近20%的組織過(guò)去三年內(nèi)遭受至少一次基于物聯(lián)網(wǎng)的攻擊
物聯(lián)網(wǎng)成信息安全“重災(zāi)區(qū)”
我們有沒(méi)有想過(guò)�,當(dāng)我們享受著物聯(lián)網(wǎng)給生活帶來(lái)的便利時(shí)�,看不見的安全威脅可能已經(jīng)發(fā)生。
近年來(lái)�����,物聯(lián)網(wǎng)技術(shù)不斷發(fā)展與創(chuàng)新��,深刻改變著傳統(tǒng)產(chǎn)業(yè)形態(tài)和人們生活方式����,隨著數(shù)以億計(jì)的設(shè)備接入物聯(lián)網(wǎng)提供創(chuàng)新�����、互聯(lián)的新服務(wù)�,整個(gè)生態(tài)系統(tǒng)中的詐騙和攻擊行為隨之增加�,對(duì)用戶隱私、基礎(chǔ)網(wǎng)絡(luò)環(huán)境的安全沖擊尤為突出�����。
就在物聯(lián)網(wǎng)已經(jīng)逐步成為網(wǎng)絡(luò)安全“重災(zāi)區(qū)”的背后�����,是物聯(lián)網(wǎng)硬件設(shè)備廠商安全意識(shí)淡薄����,安全投入不足的現(xiàn)狀。在日前召開的“2018 isc互聯(lián)網(wǎng)安全大會(huì)”上����,不少專家認(rèn)為,物聯(lián)網(wǎng)設(shè)備基數(shù)龐大�����,加上安全防護(hù)脆弱,可以預(yù)見的是��,物聯(lián)網(wǎng)威脅將逐漸成為互聯(lián)網(wǎng)的常態(tài)����。
消費(fèi)物聯(lián)網(wǎng)隱私泄露頻發(fā)
消費(fèi)物聯(lián)網(wǎng)是以消費(fèi)為主線,利用物聯(lián)網(wǎng)智能設(shè)備極大改善或影響人們的消費(fèi)習(xí)慣為目的生產(chǎn)打造的智能設(shè)備網(wǎng)絡(luò)���。智能家居(包括智能家庭、家電等)是消費(fèi)物聯(lián)網(wǎng)最主要的消費(fèi)級(jí)產(chǎn)品�。同時(shí),智能穿戴設(shè)備如手環(huán)��、眼鏡��、便攜醫(yī)療設(shè)備也是消費(fèi)物聯(lián)網(wǎng)的主要應(yīng)用����。
《經(jīng)濟(jì)參考報(bào)》記者了解到,消費(fèi)物聯(lián)網(wǎng)場(chǎng)景最貼近數(shù)量眾多的終端銷售者�,因此也得到黑色產(chǎn)業(yè)鏈更多的關(guān)注。最近針對(duì)消費(fèi)物聯(lián)網(wǎng)的安全威脅事件日益增多����,如英國(guó)某醫(yī)療公司推出的便攜式胰島素泵就被黑客遠(yuǎn)程控制����,黑客完全可以控制注射計(jì)量��,而這直接影響使用者的生命安全��。2017年���,日本國(guó)內(nèi)出現(xiàn)多起針對(duì)智能電視的勒索病毒事件��。我國(guó)國(guó)內(nèi)也出現(xiàn)了多起家用攝像頭被黑客控制利用非法獲取敏感視頻對(duì)用戶進(jìn)行敲詐的情況�����。2017年8月�,浙江某地警方破獲一個(gè)犯罪團(tuán)伙�,在網(wǎng)上制作和傳播家庭攝像頭破解入侵軟件。查獲被破解入侵家庭攝像頭IP近萬(wàn)個(gè)�����,涉及浙江���、云南����、江西等多個(gè)省份。
對(duì)很多老百姓而言��,安全威脅可能就潛伏在身邊�。一旦攻擊者獲得遠(yuǎn)程控制權(quán)限,即便是小小的攝像頭也能夠成為泄露用戶隱私的元兇�����。最新的Gartner調(diào)查數(shù)據(jù)發(fā)現(xiàn)�,近20%的組織在過(guò)去三年內(nèi)遭受到至少一次基于物聯(lián)網(wǎng)的攻擊��。為了防范這些威脅�����,Gartner預(yù)測(cè)全球物聯(lián)網(wǎng)安全支出將在2018年達(dá)到15億美元�,比2017年的12億美元增長(zhǎng)28%,預(yù)計(jì)2021年物聯(lián)網(wǎng)安全支出將達(dá)到31億美元 �。
“作為一種新技術(shù),物聯(lián)網(wǎng)的行業(yè)標(biāo)準(zhǔn)以及相關(guān)管理剛剛起步����,但物聯(lián)網(wǎng)基數(shù)大����、擴(kuò)散快��、技術(shù)門檻低��,已經(jīng)成為互聯(lián)網(wǎng)上不得不重視的安全問(wèn)題��。”360企業(yè)安全集團(tuán)總裁吳云坤在接受《經(jīng)濟(jì)參考報(bào)》記者采訪時(shí)說(shuō)��。他表示���,目前針對(duì)消費(fèi)物聯(lián)網(wǎng)的主要威脅有如下幾點(diǎn)�。第一�,利用漏洞或者自動(dòng)安裝軟件等隱秘行為竊取用戶文件、視頻等隱私����;第二,傳播僵尸程序把智能設(shè)備變成被劫持利用的工具�����;第三,黑客可以通過(guò)控制設(shè)備��,反向攻擊企業(yè)內(nèi)部或其運(yùn)行的云平臺(tái)����,進(jìn)行數(shù)據(jù)竊取或破壞。
設(shè)備廠商安全意識(shí)淡薄
據(jù)GSMA公布的數(shù)據(jù)����,預(yù)測(cè)在2025年全球物聯(lián)網(wǎng)設(shè)備(包括蜂窩及非蜂窩)聯(lián)網(wǎng)數(shù)量將達(dá)到252億,遠(yuǎn)高于2017年的63億�。在預(yù)測(cè)期內(nèi),市場(chǎng)規(guī)模將幾乎是原來(lái)的四倍����。工業(yè)物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量將在2023年超過(guò)消費(fèi)物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量,在2016年至2025年之間工業(yè)物聯(lián)網(wǎng)連接量將從24億增加到138億����。
就在物聯(lián)網(wǎng)加速融入人們的生產(chǎn)生活同時(shí)����,當(dāng)前不少物聯(lián)網(wǎng)設(shè)備生產(chǎn)廠商側(cè)重追求新功能,對(duì)安全重視嚴(yán)重不足��。吳云坤指出,一方面�����,很多設(shè)備和硬件制造商缺乏安全意識(shí)和人才�����。另一方面��,物聯(lián)網(wǎng)設(shè)備數(shù)量非常龐大���,價(jià)格低廉是一大特點(diǎn)����,很多廠商需要拼命壓縮成本���,安全方面的投入自然會(huì)嚴(yán)重不足�,無(wú)論是升級(jí)�����、配置還是補(bǔ)丁維護(hù)等,物聯(lián)網(wǎng)行業(yè)都非常薄弱�。
一位業(yè)內(nèi)人士表示,面對(duì)層出不窮的網(wǎng)絡(luò)攻擊��,對(duì)設(shè)備廠商提出了新的要求�,不僅僅需要保證制造的冰箱、攝像頭��、路由器這些產(chǎn)品的使用性�����,同時(shí)還必須要保證安全性��。值得注意的是���,物聯(lián)網(wǎng)應(yīng)用還較新�����,在監(jiān)管機(jī)構(gòu)出臺(tái)相關(guān)法律法規(guī)前����,廠商缺少動(dòng)力將安全置于整個(gè)產(chǎn)業(yè)鏈中�。
“從當(dāng)下的市場(chǎng)環(huán)境看,廠商強(qiáng)調(diào)智能化的功能設(shè)計(jì)����,求新求快是物聯(lián)網(wǎng)行業(yè)中的主流,安全反倒是可有可無(wú)的選項(xiàng)���,這讓物聯(lián)網(wǎng)環(huán)境更加具有脆弱性���。”吳云坤說(shuō)。
物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)亟待設(shè)立
在日前召開的“2018 isc互聯(lián)網(wǎng)安全大會(huì)”上��,不少專家認(rèn)為�,物聯(lián)網(wǎng)設(shè)備基數(shù)龐大,加上安全防護(hù)脆弱�����,可以預(yù)見的是���,物聯(lián)網(wǎng)威脅將逐漸成為互聯(lián)網(wǎng)的常態(tài)����。
360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東在接受《經(jīng)濟(jì)參考報(bào)》記者采訪時(shí)表示�����,在目前互聯(lián)網(wǎng)高速發(fā)展的時(shí)期,任何一點(diǎn)安全風(fēng)險(xiǎn)都可能被放大�,造成個(gè)人信息泄露、財(cái)產(chǎn)損失甚至人身安全等問(wèn)題�����,給人們生活和社會(huì)運(yùn)行帶來(lái)影響����,而物聯(lián)網(wǎng)的安全威脅遠(yuǎn)未見頂,隨著物聯(lián)網(wǎng)在社會(huì)生活中的普及�����,應(yīng)用場(chǎng)景不斷豐富���,安全風(fēng)險(xiǎn)也將隨之增加�����。
“關(guān)口前移是非常重要的����,如果僅僅等到信息泄露后再補(bǔ)救,物聯(lián)網(wǎng)面臨的網(wǎng)絡(luò)威脅問(wèn)題將無(wú)法真正解決��。”吳云坤說(shuō)����。他表示���,首先物聯(lián)網(wǎng)設(shè)備提供商要保障終端安全�����,引入安全開發(fā)流程提升終端安全性���,并在產(chǎn)品上市前進(jìn)行安全評(píng)估,其次物聯(lián)網(wǎng)平臺(tái)提供商應(yīng)重點(diǎn)關(guān)注平臺(tái)安全和設(shè)備�����、移動(dòng)端與自身的連接是否安全��,要從各個(gè)維度和環(huán)節(jié)進(jìn)行把控���,保障數(shù)據(jù)存儲(chǔ)的安全性�。
業(yè)內(nèi)專家建議,首先��,應(yīng)加強(qiáng)安全技術(shù)標(biāo)準(zhǔn)建設(shè)及合規(guī)性檢測(cè)��,對(duì)因?yàn)樵O(shè)備自身漏洞引起的重大泄露事件�����,要對(duì)涉事企業(yè)進(jìn)行巨額罰款等���。其次���,構(gòu)建物聯(lián)網(wǎng)全生命周期立體防御體系。再次���,要推進(jìn)攻防結(jié)合促進(jìn)物聯(lián)網(wǎng)安全技術(shù)發(fā)展����,團(tuán)結(jié)行業(yè)力量打造物聯(lián)網(wǎng)安全生態(tài)���。
轉(zhuǎn)自:經(jīng)濟(jì)參考報(bào)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章��,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
