物联网安全隐患如影相随 您家的路由器安全吗
如今,我们的生活越来越智能,万物互联时代悄然来临,小至路由器、智能音箱、冰箱,大到汽车、工业设备,越来越多的物品都接入了互联网。然而,迅猛发展的物联网(是指物物相连的互联网,即以互联网为基础,用户端延伸和扩展到了任何物品与物品之间)在给人们带来便利的同时,安全隐患也如影相随,成为物联网产业发展的一个痛点。 不久前,《2017物联网安全年报》(以下简称《年报》)由北京神州绿盟信息安全科技股份有限公司(以下简称“绿盟科技”)发布,显示了我国物联网安全的现状、特点以及面临的主要安全风险。 安全隐患知多少 一台设备被感染成为“僵尸主机”,就会“传染”其他设备,组成大规模的物联网“僵尸网络” 现在路由器成了很多家庭的“标配”,大多数路由器通过IPv4地址单向连接互联网,外部网络无法反过来主动访问。但以路由器为代表的物联网设备数量众多,还有大量路由器不能被完全屏蔽,存在被外面“看见”的风险。《年报》显示,目前具有安全风险的物联网设备中,路由器和视频监控设备暴露在互联网上的数量最多。比如,国内暴露在互联网上的路由器就超过1000万台。这些暴露出来的设备,一旦存在漏洞,就有被攻击的风险。 绿盟科技物联网安全实验室研究员张星说,近年来许多新型智能设备接入互联网,但安全风险仍然集中在相对传统、应用比较成熟的设备上,它们也是感染恶意代码的主要物联网设备。 《年报》还监测到,一些数量较少的物联网设备也存在安全隐患。比如,商用车的远程通信统一网关、网络恒温器等可能面临远程登录无密码保护、设备停产缺乏安全维护等风险。不单是硬件,《年报》指出,物联网一些常用的操作系统同样存在不同程度的安全问题。 很多物联网设备通过云端连通,而长时间连接云服务,安全隐患将会增加。 “现实中,很多物联网设备工作场景不得不长期和‘云’连接。伴随着物联网应用的深入,云服务将更加普遍。我们监测到,一些攻击者已经把目光从网页和邮件等传统服务转向新兴的物联网服务。” 绿盟科技首席架构师杨传安说,大数据时代,网络攻击的目的性更强,攻击的技术手段增多、技术更高、更隐蔽,黑客可能为了利益,而对物联网云服务实施攻击。 杨传安认为,物联网由多种设备组成,互联互通的环境使得安全风险快速扩散和传播。因此,要从整体全局考虑安全防护。某个物联网设备存在安全隐患,并不只影响单个设备,还可能引发系统性的安全事件。 比如,某些设备中存在的弱口令、已知漏洞等风险,可能被恶意代码感染成为“僵尸主机”。一方面,这些被感染的设备会“传染”其他设备,组成大规模的物联网“僵尸网络”;另一方面,它们接受并执行来自控制服务器的指令后,一旦发动大规模DDoS(分布式拒绝服务)攻击,将会对互联网基础设施造成严重的破坏。 对物联网安全重视不够 当前不少物联网设备生产厂商侧重追求新功能,对安全重视不足 物联网正加速融入人们的生产生活。知名IT咨询机构高德纳咨询公司(Gartner)预测,2015年至2020年,物联网终端年均复合增长率将达到33%,安装基数将达到204亿台,其中2/3为消费者应用。 哈尔滨工业大学计算机学院教授张伟哲介绍,当前主流的物联网管理模式有直连模式、网关模式和云模式。直连模式是指管理端与终端之间不经过其他节点直接相连,这种模式一般用于近距离通信,例如无线蓝牙、WiFi热点等;网关模式主要用于家庭和企业局域网,一般用于近距离管理多个终端;云模式是指用户通过云服务管理各种设备,其特点是突破了设备管理的地理区域限制,比如智能家居和工业云服务。 |
(本网站所发布文章只作为信息传播使用,不代表本网观点)
相关阅读:
- 工程非法分包层层转包是欠薪主要原因 12-19
- 日本8月份核心机械订货继续上升 10-11
- 中纪委查内鬼 网友:承认衙门无净土反赢得信任 05-22
- 开假银行的“董事长”栽了 12-24
- 最高人民检察院依法决定对杨家才立案侦查 09-05
- 益阳一男子自吹海归“硕士”中央有关系骗走他人20万 04-18
- 简单地撤销地震局并不明智 03-05
- 落寞的保税店:火爆时涌现开店潮 如今瘦身退市 04-25
- 面对身边虐童行为 别做幕后推手 09-16
- 国务院发布《大气污染防治行动计划》十条措施 10-18
资讯排行榜