您的位置:6165金沙总站 > 运输物流 > “智能网”成“失能网” 智能物联时代 如何守护网络安全?

“智能网”成“失能网” 智能物联时代 如何守护网络安全?

发布时间:2020-04-29 23:23编辑:运输物流浏览(182)

    我们有没有想过,当我们享受着物联网给生活带来的便利时,看不见的安全威胁可能已经发生。

    随着万物互联时代的到来,智能物联网在给人们生活、工作带来便利的同时,也带来了一些前所未有的安全风险。近年来频频出现的一些物联网安全事件,已经给业界敲响了警钟。专家认为,物联网安全威胁正日益凸显,给传统网络安全防护带来新的挑战,需要采取更多应对措施,以防患于未然。

    近年来,物联网技术不断发展与创新,深刻改变着传统产业形态和人们生活方式,随着数以亿计的设备接入物联网提供创新、互联的新服务,整个生态系统中的诈骗和攻击行为随之增加,对用户隐私、基础网络环境的安全冲击尤为突出。

    智能设备将面临三大威胁

    就在物联网已经逐步成为网络安全“重灾区”的背后,是物联网硬件设备厂商安全意识淡薄,安全投入不足的现状。在日前召开的“2018 isc互联网安全大会”上,不少专家认为,物联网设备基数庞大,加上安全防护脆弱,可以预见的是,物联网威胁将逐渐成为互联网的常态。

    智能物联网的快速发展全面激活了经济增长,万物互联的今天,网络攻击带来的威胁也越来越大。根据CNVD统计,2016年全球IoT设备共出现1117个漏洞,涉及思科、华为、谷歌、西门子等企业,受攻击设备类型包括网络摄像头、路由器、手机、防火墙、网关设备等。咨询公司Gartner预测,到2020年,针对企业的安全性攻击中,25%以上将涉及物联网。

    消费物联网隐私泄露频发

    物联网安全威胁其实就在身边。在近日于上海举行的“2017年网络安全博览会暨网络安全成就展”上,来自极棒实验室的安全专家现场展示了多个物联网安全威胁案例。比如,智能保险箱与手机APP绑定加密,利用协议漏洞就可以远程获取保险箱密码的篡改权,重设任一密码便可开启保险箱,让保险箱不再“保险”。

    消费物联网是以消费为主线,利用物联网智能设备极大改善或影响人们的消费习惯为目的生产打造的智能设备网络。智能家居(包括智能家庭、家电等)是消费物联网最主要的消费级产品。同时,智能穿戴设备如手环、眼镜、便携医疗设备也是消费物联网的主要应用。

    上海社会科学院互联网研究中心与极棒实验室近日联合发布的《智能物联网安全风险报告》显示,智能物联网安全风险有其特殊性,这与智能物联网本身特点相关,例如,数量庞大的智能终端碎片化严重,带来了难于管理维护的弱点和风险处理困难;而涉及大量用户隐私数据的特点使得风险造成经济损失外又增加了社会影响,甚至是法律风险等。

    记者了解到,消费物联网场景最贴近数量众多的终端销售者,因此也得到黑色产业链更多的关注。最近针对消费物联网的安全威胁事件日益增多,如英国某医疗公司推出的便携式胰岛素泵就被黑客远程控制,黑客完全可以控制注射计量,而这直接影响使用者的生命安全。2017年,日本国内出现多起针对智能电视的勒索病毒事件。我国国内也出现了多起家用摄像头被黑客控制利用非法获取敏感视频对用户进行敲诈的情况。2017年8月,浙江某地警方破获一个犯罪团伙,在网上制作和传播家庭摄像头破解入侵软件。查获被破解入侵家庭摄像头IP近万个,涉及浙江、云南、江西等多个省份。

    极棒实验室统计数据显示,新型智能安全威胁比重已从2014年的40%上升至如今的58%。而且,智能设备的安全威胁正经历四个转变:攻击对象向新型智能设备扩展、攻击主要集中在终端设备、攻击手段日趋多样化以及智能设备从攻击目标转变为攻击界面。

    对很多老百姓而言,安全威胁可能就潜伏在身边。一旦攻击者获得远程控制权限,即便是小小的摄像头也能够成为泄露用户隐私的元凶。最新的Gartner调查数据发现,近20%的组织在过去三年内遭受到至少一次基于物联网的攻击。为了防范这些威胁,Gartner预测全球物联网安全支出将在2018年达到15亿美元,比2017年的12亿美元增长28%,预计2021年物联网安全支出将达到31亿美元 。

    除了面临的安全威胁在不断转变,智能设备还将面临新的三大威胁:数据泄露、大数据终端污染和人工智能时代的安全威胁。智能设备一般都具备信息数据采集功能,通过终端设备,用户信息数据时刻暴露在物联网中。如对终端设备的攻击更进一步,有针对性地构造恶意数据,并将数据上传至后台云端,就会造成终端数据污染,进而影响数据分析和决策判断,造成更广泛影响。

    “作为一种新技术,物联网的行业标准以及相关管理刚刚起步,但物联网基数大、扩散快、技术门槛低,已经成为互联网上不得不重视的安全问题。”360企业安全集团总裁吴云坤在接受记者采访时说。他表示,目前针对消费物联网的主要威胁有如下几点。第一,利用漏洞或者自动安装软件等隐秘行为窃取用户文件、视频等隐私;第二,传播僵尸程序把智能设备变成被劫持利用的工具;第三,黑客可以通过控制设备,反向攻击企业内部或其运行的云平台,进行数据窃取或破坏。

    极棒创始人王琦表示,智能物联网所牵扯到的是生活中方方面面细节所搭建起的庞大而复杂的网络,其中面临的问题就更为复杂。另外,人工智能的发展带来了好处,也带来了威胁。不同于传统IT的安全攻防技术,AI时代的安全对抗已经从单纯的信息技术比拼上升为人工智能算法的较量。

    设备厂商安全意识淡薄

    多方因素造就风险隐患

    据GSMA公布的数据,预测在2025年全球物联网设备联网数量将达到252亿,远高于2017年的63亿。在预测期内,市场规模将几乎是原来的四倍。工业物联网设备联网数量将在2023年超过消费物联网设备联网数量,在2016年至2025年之间工业物联网连接量将从24亿增加到138亿。

    在专家看来,智能物联网安全风险,由多方面原因造成。一是产业发展阶段和成本考虑。智能物联网发展至今,最近2、3年才真正进入高速发展阶段,各种智能物联网设备层出不穷,设备厂商对产品安全考虑和投入不足。其中,智能物联网安全资源和关注度投入不足是导致各类安全事件频发的最根本原因。

    就在物联网加速融入人们的生产生活同时,当前不少物联网设备生产厂商侧重追求新功能,对安全重视严重不足。吴云坤指出,一方面,很多设备和硬件制造商缺乏安全意识和人才。另一方面,物联网设备数量非常庞大,价格低廉是一大特点,很多厂商需要拼命压缩成本,安全方面的投入自然会严重不足,无论是升级、配置还是补丁维护等,物联网行业都非常薄弱。

    二是技术结构自身弱点。虽然现在出现了越来越多的针对智能物联网环境的专用芯片、组件、协议,但是仍存在大量联网设备采用传统IT架构作为技术框架,包括底层系统、传输链路、通讯协议等。这样虽然能够提高产品开发和上市速度,但同时也将产品推向了传统IT的潜在攻击者。

    一位业内人士表示,面对层出不穷的网络攻击,对设备厂商提出了新的要求,不仅仅需要保证制造的冰箱、摄像头、路由器这些产品的使用性,同时还必须要保证安全性。值得注意的是,物联网应用还较新,在监管机构出台相关法律法规前,厂商缺少动力将安全置于整个产业链中。

    三是设备软硬件更新滞后。由于智能物联网设备数量众多、分布广泛,造成安全性措施的实施速度过慢,即使发现安全问题,在更新设备软硬件过程中也会遇到各种障碍。例如,早期智能网络摄像头采用简单的软硬件结构设计,无法通过在线方式完成升级。虽然越来越多产品更加“智能”,可以定期更新产品固件升级到最新版本,但对比成熟的传统IT系统,更新的速度仍显滞后,而由于安全问题所造成的损失却是与时间密切相关。

    本文由6165金沙总站发布于运输物流,转载请注明出处:“智能网”成“失能网” 智能物联时代 如何守护网络安全?

    关键词: