近日,網絡上出現了一段專業“黑客”模擬攻擊智能門鎖、電子攝像頭等智能家居產品的視頻,引起了不少人的關注。這段黑客攻擊視頻,是網絡安全專家在前不久的中國互聯網安全大會上,在實驗室里開展的一次攻擊實驗。很多人看完之后,開始擔心,現實生活中的智能鎖是不是真的像測試中那樣,能被輕易破解呢?信息安全是否想視頻中顯示的那樣脆弱呢?
信息安全問題日益嚴重
隨著萬物互聯時代的到來,物聯網的安全問題也日益凸顯。人們的信息都被各種各樣的設備記錄,當我們在注冊一個新的軟件賬戶時,我們往往要輸入很多個人信息資料,最后這些信息資料很有可能就作為商品被賣給了其他有需要的商家。除了分享的方式之外,這些信息被共享給一些商家之后會怎么使用?如果企業使用不當,或者是有黑心企業參與其中,人們的隱私信息又將如何保證呢?
數量龐大的智能終端碎片化嚴重,帶來了難于管理維護的弱點和風險處理困難;而涉及大量用戶隱私數據的特點使得風險造成經濟損失外又增加了社會影響,甚至是法律風險等。
目前,智能設備的安全威脅正經歷四個轉變:攻擊對象向新型智能設備擴展、攻擊主要集中在終端設備、攻擊手段日趨多樣化以及智能設備從攻擊目標轉變為攻擊界面。
除了面臨的安全威脅在不斷轉變,智能設備還將面臨新的三大威脅:數據泄露、大數據終端污染和人工智能時代的安全威脅。
多方因素造就風險隱患
一是產業發展階段和成本考慮。智能物聯網發展至今,最近2、3年才真正進入高速發展階段,各種智能物聯網設備層出不窮,設備廠商對產品安全考慮和投入不足。
二是技術結構自身弱點。雖然現在出現了越來越多的針對智能物聯網環境的專用芯片、組件、協議,但是仍存在大量聯網設備采用傳統IT架構作為技術框架,包括底層系統、傳輸鏈路、通訊協議等。這樣雖然能夠提高產品開發和上市速度,但同時也將產品推向了傳統IT的潛在攻擊者。
三是設備軟硬件更新滯后。由于智能物聯網設備數量眾多、分布廣泛,造成安全性措施的實施速度過慢,即使發現安全問題,在更新設備軟硬件過程中也會遇到各種障礙。
如何解決信息安全問題
第一,提高物聯網各環節安全防護措施的協調性。不同環節安全措施的不協調、不匹配給了黑客可乘之機,使之能夠從最薄弱的一環下手,一舉擊潰整個鏈條。因此,加快產業統一標準的制定、進而推動安全措施走向協調一致是業界亟待處理的要務。
第二,加強對僵尸網絡攻擊服務提供方的查處與打擊力度。僵尸網絡是物聯網安全攻擊的主要形式,而其大多是由一些非法服務網站提供的,且成本極低,為犯罪分子大開方便之門。查處并關停這些非法網站無疑將從根源上對僵尸網絡形成打擊。
第三,培養物聯網技術團隊的未雨綢繆意識,將安全防護先行做到位。在開發物聯網應用時,安全問題應當成為技術團隊必須事先考慮的部分,而不應等到用戶反饋遭受攻擊之后再亡羊補牢,被黑客牽著鼻子走。
第四,要建立健全智能終端設備升級機制。目前,在許多智能物聯網設備中,固件升級機制還沒有完全覆蓋,僅部分品類設備廠商實現了遠程自動更新,多數設備還需要手動下載固件版本后再更新至產品中,甚至有些產品完全不提供升級功能。對此,專家指出,發現漏洞或遭到攻擊時,及時發布補丁、更新固件可以有效降低損害。智能物聯網設備廠商在產品設計時應充分考慮后續產品升級需求和機制,將升級模塊植入產品中,實現快速安全補丁更新。
第五,用戶提升自身安全意識也是重要一環。在智能安全問題上,很多問題可以通過加強用戶安全意識來避免。養成良好設備安全使用習慣可以在很大程度上增加實施攻擊難度,提高攻擊成本。
第六,完善相關政策法規,進一步明確物聯網安全責任歸屬。物聯網的安全防護工作之所以進展緩慢,與安全責任歸屬不清也有莫大關系。相關政策法規應盡快讓這類安全責任的判定方法、分配標準明晰起來,從而敦促各方做好分內之事。
在物聯網行業高速增長的時期,如果廠商不對安全問題加以足夠重視,安全就將成為物聯網產業的薄弱環節,從而網絡大面積癱瘓、黑客入侵、隱私泄露等問題也將再次困擾著人們。
物聯網安全雖面臨挑戰,但我們相信,通過業界人士的共同努力,信息安全問題必將被成功解決。
微信掃一掃
.jpg&h=124&w=218&zc=1)
