新華網 正文
印表機能成“後門”?物聯網設備恐成網絡安全重災區
2018-06-14 08:33:29 來源: 經濟參考報
關注新華網
微博
Qzone
評論
圖集

  原標題  物聯網設備恐成網絡安全重災區

  隨著人工智慧一路高歌猛進,萬物互聯的智慧生活新時代漸行漸近。當前,物聯網設備市場呈指數級增長態勢,傳統設備接入互聯網成為技術發展和産業應用大勢所趨。

  人們在享受萬物互聯帶來的便利同時,物聯網終端的安全問題卻逐漸暴露出來,甚至成為最薄弱環節。聯網的印表機、路由器,都可能成為被駭客利用的“後門”,借以竊取國家機密、商業機密、個人隱私。

  專家稱,隨著5G商用步伐加快,重視物聯網設備安全,並盡快升級防護措施,正在變得刻不容緩。

  物聯網為駭客入侵“敞開大門”

  不久前,國外發生了一起借由智能魚缸展開的駭客攻擊事件。盡管聽上去有些匪夷所思,但它卻將物聯網設備的安全問題暴露出來。

  據報道,被攻擊的是一家位于北美的賭場,其物聯網設備——智能魚缸連接互聯網,可以實現自動喂食並保持環境、溫度、清潔度。不過,就是這樣一個看似不起眼的物聯網設備,卻成了駭客攻擊的目標。因為它稱得上是整個賭場內部網絡的“後門”——最薄弱環節,駭客先是入侵智能魚缸,進入賭場內部網絡,然後進行掃描,發現漏洞後進入網絡中的其他地方,最終神不知鬼不覺地將賭場數據竊取。

  業內透露,物聯網設備成為駭客攻擊的捷徑並非危言聳聽。2014年1月發生的針對物聯網設備的一起攻擊行為,攻陷了10多萬個聯網設備,包括電視機、路由器和至少一臺智能電冰箱,每天發送30萬封垃圾郵件。攻擊者從任何一個設備發送的消息也就10條,因而很難阻止或查明攻擊源頭。

  “智能魚缸成為‘後門’並非偶然事件。”在科技專欄作家金智淵看來,聯網的咖啡機、電冰箱、智能畫板、電動窗簾、路由器等都有可能成為被攻擊目標。隨著物聯網設備的激增,駭客有著越來越多的渠道進入內網竊取數據。

  當前,以大數據、人工智慧為代表的新一輪科技革命正在孕育興起,並以前所未有的速度和方式影響和改變著世界。社會正在邁向一個萬物互聯、萬象更新的智能時代。與之相伴相生的是,萬物互聯正悄然進入人們的生活,越來越多的個體將被接入萬物互聯的體係,未來甚至垃圾箱也可能會聯網。

  借由一個物聯網設備,駭客攻擊行為通過蝴蝶效應擴展到物聯網更多節點,影響范圍將被迅速放大。物聯網環境下,個體間的聯繫越緊密,那麼任何一個針對個體的網絡攻擊都有可能蔓延到更廣的范圍,攻擊帶來的損害程度也將遠比對單獨個人電腦端、移動端的攻擊大得多,物聯網時代的網絡安全維護正在成為一盤需要統籌全局的“大棋”。

  相關數據也佐證了這一點。國家互聯網應急中心發布的《2017年我國互聯網網絡安全態勢綜述》顯示,物聯網正在加速融入人們的生産生活,傳統的網絡攻擊和風險正在向物聯網和智能設備蔓延。

  數據顯示,2017年國家信息安全漏洞共用平臺收錄的安全漏洞中,聯網智能設備安全漏洞多達2440個,同比增長118.4%,每日活躍的受控物聯網設備IP地址達2.7萬個,涉及的設備類型主要有家用路由器、網絡攝像頭、會議係統等。

  在國家互聯網應急中心副主任雲曉春看來,與電腦有所不同,路由器、交換機和網絡攝像頭等聯網智能設備一般是全天候線上,並且被控後用戶不易發現,往往被駭客控制後作為DDoS攻擊(分布式拒絕服務攻擊)的“穩定”攻擊源。

  國家互聯網應急中心對部分惡意程式發動的DDoS攻擊抽樣監測發現,DDoS攻擊的控制端IP地址和被攻擊IP地址均主要位于我國境外,但被利用發起DDoS攻擊的資源卻主要是我國境內大量被入侵控制的聯網智能設備。這也使得發現及查處這些物聯網攻擊事件並不容易。

  從綠盟科技發布的《2017網絡安全年報》看,就全球分布來説,路由器暴露的數量超過4900萬臺,遠高于其他物聯網設備暴露數量;視頻監控設備的暴露數量超過1100萬臺,高于防火牆、交換機等傳統網絡設備;印表機的暴露情況更令人意外,暴露數量達到了89萬臺之多。惠普曾對外表示,數以億計的商務印表機中只有不到2%真正安全。

  中國工程院院士鄔賀銓在第二屆世界智能大會“窄帶物聯網發展論壇”上尖銳地指出,物聯網、工業物聯網的發展帶來了新的安全問題,其一旦受影響,情況將會更嚴重。“工業互聯網的物聯網不是簡單影響個人的設備,而是會影響到生産管理係統、控制係統,蔓延到更大范圍。”

  360技術總裁、首席安全官譚曉生也指出,萬物互聯時代,原有的安全威脅從單一的信息安全擴展到民生安全、經濟安全、關鍵基礎設施安全、城市安全、社會安全乃至國家安全的“大安全”。

  不只是辦公設備,在家庭日益普及的智能攝像頭,也存在個人隱私泄露的隱患。智能攝像頭本應作為防范家中安全的利器,但殊不知,可能有成百上千雙陌生的眼睛在偷窺你的家。2017年6月18日,媒體曝光了家用攝像頭存在安全隱患,不法分子通過一款掃描APP,可以破解用戶家中智能攝像頭的IP地址,從而遠端操作攝像頭,盜取或截取攝像頭中的畫面。而破解的攝像頭IP地址也被公開叫賣,用戶的隱私如同裸奔于網絡之中。物聯網設備被破解後引發的危害,令人不寒而栗。

   1 2 下一頁  

+1
【糾錯】 責任編輯: 劉瓊
新聞評論
載入更多
“彩粽”迎端午
“彩粽”迎端午
“大鼓”出山
“大鼓”出山
把脈“渤海糧倉”促增産
把脈“渤海糧倉”促增産
巧手剪出“世界杯”
巧手剪出“世界杯”

010030090900000000000000011101171122982964