目前�,物聯(lián)網(wǎng)的應(yīng)用往往是行業(yè)性的�,但一旦出現(xiàn)問題也將是全局性的,會成為制約物聯(lián)網(wǎng)全面發(fā)展的重要因素���,物聯(lián)網(wǎng)安全隱患亟待解決。
隨著互聯(lián)網(wǎng)的發(fā)展���,物聯(lián)網(wǎng)產(chǎn)業(yè)開始興起���,據(jù)預(yù)測,物聯(lián)網(wǎng)或?qū)⑹窍乱粋€萬億元級規(guī)模的產(chǎn)業(yè)���,但是不容忽視的是這也是把“雙刃劍”���。隨著物聯(lián)網(wǎng)建設(shè)的加快,信息安全和公民隱私保護(hù)問題成為了物聯(lián)網(wǎng)發(fā)展中的重要挑戰(zhàn)�����。在實際應(yīng)用中,物聯(lián)網(wǎng)網(wǎng)絡(luò)規(guī)模越大����,就越會放大安全問題造成的影響。目前����,物聯(lián)網(wǎng)的應(yīng)用往往是行業(yè)性的,但一旦出現(xiàn)問題也將是全局性的���,會成為制約物聯(lián)網(wǎng)全面發(fā)展的重要因素����,物聯(lián)網(wǎng)安全隱患亟待解決�。
說起物聯(lián)網(wǎng)安全,不僅指設(shè)備的安全��,還有網(wǎng)絡(luò)和后臺系統(tǒng)等的安全��。在硬件設(shè)備中����,智能手機和智能手表���、可穿戴設(shè)備、智能家居以及車聯(lián)網(wǎng)都是常見的攻擊目標(biāo)��。而在物聯(lián)網(wǎng)設(shè)備的研發(fā)中��,很多廠商并沒有考慮到安全問題����。例如家中設(shè)備插入電視,一旦受到攻擊���,智能家居不僅能盜取用戶信息,甚至能夠監(jiān)視家人的一舉一動���。車聯(lián)網(wǎng)如今也作為物聯(lián)網(wǎng)攻擊的主要目標(biāo)之一��。
智能手表與智能手機受到勒索軟件的攻擊
賽門鐵克互聯(lián)網(wǎng)安全報告顯示���,去年勒索軟件的增長幅度達(dá)到113%。而今年上半年勒索軟件的蔓延速度更為迅猛�。并且,勒索軟件的攻擊從PC機蔓延到智能手機,現(xiàn)在已擴展到智能手表��。
智能手表之所以同樣能夠受到勒索軟件威脅�,是因為智能手表和智能手機之間,軟件同步是輕而易舉的事情�。如果用戶在智能手機中下載應(yīng)用,智能手表便能夠很快同步手機中的應(yīng)用��。但同時也意味著�����,如果智能手機感染惡意軟件���,它也將快速同步到你的智能手表中�����。手表中的勒索軟件同樣能夠中斷手表的正常工作����,并以此進(jìn)行勒索�,使用戶無法使用智能設(shè)備。
那么���,怎樣做才能避免受到惡意軟件攻擊呢?
賽門鐵克公司技術(shù)支持部經(jīng)理馬蔚彥表示��,首先要及時更新應(yīng)用和固件�,應(yīng)用和固件的更新能夠為之前可能受到惡意攻擊的漏洞打上補丁;其次是不要隨意下載應(yīng)用。現(xiàn)在�����,人們越來越追求便捷性�����,這會導(dǎo)致當(dāng)用戶面對同樣功能的不同產(chǎn)品進(jìn)行選擇時��,往往會選擇更加便捷好用的產(chǎn)品��。而攻擊者往往會利用這種心理對便捷應(yīng)用放置惡意代碼�����。如果用戶從不可信的網(wǎng)站下載應(yīng)用�,會面臨很大的安全風(fēng)險���。
智能家居面臨隱私泄露的風(fēng)險
馬蔚彥說:“智能家居現(xiàn)在屬于新興領(lǐng)域����,可以全部連接網(wǎng)絡(luò)。預(yù)計��,2015年智能家居的數(shù)量能夠達(dá)到29億�,而到2022年將會達(dá)到260億。有報道稱�����,家長通過家用攝像頭來查看孩子是否存在危險��,但由于攝像頭受到攻擊�����,黑客通過這個攻擊點能夠看到家中的其他設(shè)備���。所以��,智能家居設(shè)備一旦出現(xiàn)安全問題����,將會面臨隱私泄露的風(fēng)險���。”
她認(rèn)為����,技術(shù)的發(fā)展速度之所以遠(yuǎn)遠(yuǎn)快于安全,其一是由于消費者個人意識淡漠����,其二則在于開發(fā)人員、廠家的安全意識淡漠�,很多研發(fā)人員和廠商甚至并沒有考慮過安全。
如今���,家家戶戶都有機頂盒�,但大多數(shù)人對于機頂盒中能夠收發(fā)郵件并不了解��。數(shù)據(jù)顯示��,2014年上半年���,每天有超過10萬封惡意電子郵件發(fā)送至智能家庭設(shè)備中�����。年青一代對智能家居設(shè)備中的郵件充滿好奇心�����,經(jīng)常會沒有安全意識便會打開郵件�。如果剛好郵件中存在惡意攻擊�����,設(shè)備和家庭安全將會面臨危險�����。
互聯(lián)汽車存在大量安全漏洞
馬蔚彥稱��,克萊斯勒此前因存在黑客能夠利用的重大安全漏洞而召回了140多萬輛車��。在車聯(lián)網(wǎng)以及車載系統(tǒng)中���,CD播放器��,OBD-II端口以及無線接口均是攻擊者的攻擊目標(biāo)�。
她分析認(rèn)為��,克萊斯勒�、吉普等智能汽車受到攻擊��,其最早的入侵點便是汽車娛樂系統(tǒng)��。汽車的娛樂系統(tǒng)都是電子化運行�����,很多時候是人為編程代碼運行����。大家可能認(rèn)為��,汽車并不像電腦�����,有著多方攻擊途徑����,但智能汽車的發(fā)展非常快���,車內(nèi)能夠通過藍(lán)牙連接手機��,使用車載電話進(jìn)行接聽��,這就是一個無線通路�����,在小小的車體內(nèi)��,有著很多無線方式�。車內(nèi)的設(shè)備系統(tǒng)小�,操作系統(tǒng)很精簡。但其核心原理相同����,也就都會存在安全漏洞。
另一個方面���,只要需要登陸��,需要認(rèn)證用戶名密碼的程序�����,在哪里都會出現(xiàn)用戶名密碼弱的問題����。在企業(yè)網(wǎng)絡(luò)中也會有中間人攻擊,企業(yè)內(nèi)部人員在通訊過程中�����,中間人能夠獲取內(nèi)容信息���,并能夠通過劫持����、篡改來達(dá)到目的����,這就是中間人攻擊。
這一點在互聯(lián)汽車中是相同的�����,攻擊者能夠利用車體���,也能夠利用汽車中的部件。汽車的剎車���、油門等所有部件都能夠通過總線連接到汽車的控制系統(tǒng)中。而后�,汽車控制系統(tǒng)再與后臺系統(tǒng)相連接,將行車數(shù)據(jù)存入云端�����。整個汽車的通訊過程如何防止篡改����,如何保證通訊安全���,是必須要認(rèn)真思考的���。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無意。如您是字體廠商����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材���,請聯(lián)系我們�,本站核實后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償�����!敬請諒解����!
粵公網(wǎng)安備 44030402000264號