目前�����,物聯網的應用往往是行業(yè)性的,但一旦出現問題也將是全局性的���,會成為制約物聯網全面發(fā)展的重要因素�����,物聯網安全隱患亟待解決�����。
隨著互聯網的發(fā)展����,物聯網產業(yè)開始興起,據預測���,物聯網或將是下一個萬億元級規(guī)模的產業(yè)���,但是不容忽視的是這也是把“雙刃劍”。隨著物聯網建設的加快��,信息安全和公民隱私保護問題成為了物聯網發(fā)展中的重要挑戰(zhàn)��。在實際應用中�,物聯網網絡規(guī)模越大,就越會放大安全問題造成的影響����。目前�,物聯網的應用往往是行業(yè)性的����,但一旦出現問題也將是全局性的,會成為制約物聯網全面發(fā)展的重要因素��,物聯網安全隱患亟待解決��。
說起物聯網安全�����,不僅指設備的安全���,還有網絡和后臺系統等的安全。在硬件設備中�����,智能手機和智能手表�、可穿戴設備、智能家居以及車聯網都是常見的攻擊目標��。而在物聯網設備的研發(fā)中,很多廠商并沒有考慮到安全問題��。例如家中設備插入電視���,一旦受到攻擊��,智能家居不僅能盜取用戶信息����,甚至能夠監(jiān)視家人的一舉一動����。車聯網如今也作為物聯網攻擊的主要目標之一。
智能手表與智能手機受到勒索軟件的攻擊
賽門鐵克互聯網安全報告顯示�,去年勒索軟件的增長幅度達到113%。而今年上半年勒索軟件的蔓延速度更為迅猛����。并且,勒索軟件的攻擊從PC機蔓延到智能手機�,現在已擴展到智能手表。
智能手表之所以同樣能夠受到勒索軟件威脅�����,是因為智能手表和智能手機之間,軟件同步是輕而易舉的事情���。如果用戶在智能手機中下載應用��,智能手表便能夠很快同步手機中的應用��。但同時也意味著��,如果智能手機感染惡意軟件����,它也將快速同步到你的智能手表中�����。手表中的勒索軟件同樣能夠中斷手表的正常工作�����,并以此進行勒索�,使用戶無法使用智能設備���。
那么�����,怎樣做才能避免受到惡意軟件攻擊呢?
賽門鐵克公司技術支持部經理馬蔚彥表示��,首先要及時更新應用和固件���,應用和固件的更新能夠為之前可能受到惡意攻擊的漏洞打上補丁;其次是不要隨意下載應用?���,F在�,人們越來越追求便捷性,這會導致當用戶面對同樣功能的不同產品進行選擇時����,往往會選擇更加便捷好用的產品。而攻擊者往往會利用這種心理對便捷應用放置惡意代碼���。如果用戶從不可信的網站下載應用�,會面臨很大的安全風險�。
智能家居面臨隱私泄露的風險
馬蔚彥說:“智能家居現在屬于新興領域,可以全部連接網絡���。預計���,2015年智能家居的數量能夠達到29億�����,而到2022年將會達到260億����。有報道稱�����,家長通過家用攝像頭來查看孩子是否存在危險����,但由于攝像頭受到攻擊,黑客通過這個攻擊點能夠看到家中的其他設備���。所以�����,智能家居設備一旦出現安全問題,將會面臨隱私泄露的風險���。”
她認為���,技術的發(fā)展速度之所以遠遠快于安全�����,其一是由于消費者個人意識淡漠���,其二則在于開發(fā)人員、廠家的安全意識淡漠�,很多研發(fā)人員和廠商甚至并沒有考慮過安全。
如今��,家家戶戶都有機頂盒��,但大多數人對于機頂盒中能夠收發(fā)郵件并不了解����。數據顯示,2014年上半年�,每天有超過10萬封惡意電子郵件發(fā)送至智能家庭設備中。年青一代對智能家居設備中的郵件充滿好奇心���,經常會沒有安全意識便會打開郵件�����。如果剛好郵件中存在惡意攻擊���,設備和家庭安全將會面臨危險����。
互聯汽車存在大量安全漏洞
馬蔚彥稱�,克萊斯勒此前因存在黑客能夠利用的重大安全漏洞而召回了140多萬輛車。在車聯網以及車載系統中����,CD播放器,OBD-II端口以及無線接口均是攻擊者的攻擊目標�。
她分析認為,克萊斯勒�����、吉普等智能汽車受到攻擊����,其最早的入侵點便是汽車娛樂系統。汽車的娛樂系統都是電子化運行,很多時候是人為編程代碼運行�����。大家可能認為�����,汽車并不像電腦�����,有著多方攻擊途徑�,但智能汽車的發(fā)展非??欤噧饶軌蛲ㄟ^藍牙連接手機���,使用車載電話進行接聽�����,這就是一個無線通路���,在小小的車體內,有著很多無線方式�。車內的設備系統小�����,操作系統很精簡��。但其核心原理相同���,也就都會存在安全漏洞。
另一個方面�,只要需要登陸,需要認證用戶名密碼的程序���,在哪里都會出現用戶名密碼弱的問題�����。在企業(yè)網絡中也會有中間人攻擊�����,企業(yè)內部人員在通訊過程中��,中間人能夠獲取內容信息��,并能夠通過劫持�����、篡改來達到目的����,這就是中間人攻擊����。
這一點在互聯汽車中是相同的,攻擊者能夠利用車體���,也能夠利用汽車中的部件�����。汽車的剎車�����、油門等所有部件都能夠通過總線連接到汽車的控制系統中�����。而后�,汽車控制系統再與后臺系統相連接,將行車數據存入云端���。整個汽車的通訊過程如何防止篡改���,如何保證通訊安全,是必須要認真思考的�。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯網共享平臺。如使用任何字體和圖片文字有冒犯其版權所有方的���,皆為無意��。如您是字體廠商����、圖片文字廠商等版權方����,且不允許本站使用您的字體和圖片文字等素材,請聯系我們���,本站核實后將立即刪除�!任何版權方從未通知聯系本站管理者停止使用,并索要賠償或上訴法院的����,均視為新型網絡碰瓷及敲詐勒索,將不予任何的法律和經濟賠償�!敬請諒解!
粵公網安備 44030402000264號