WiFi如果存在重大安全漏洞,幾乎能影響所有無線設備。人民視覺
如今,我們的生活越來越智能,萬物互聯時代悄然來臨,小至路由器、智能音箱、冰箱,大到汽車、工業設備,越來越多的物品都接入了互聯網。然而,迅猛發展的物聯網(是指物物相連的互聯網,即以互聯網為基礎,用戶端延伸和擴展到了任何物品與物品之間)在給人們帶來便利的同時,安全隱患也如影相隨,成為物聯網產業發展的一個痛點。
不久前,《2017物聯網安全年報》(以下簡稱《年報》)由北京神州綠盟信息安全科技股份有限公司(以下簡稱“綠盟科技”)發佈,顯示了我國物聯網安全的現狀、特點以及面臨的主要安全風險。
安全隱患知多少
一臺設備被感染成為“殭屍主機”,就會“傳染”其他設備,組成大規模的物聯網“殭屍網絡”
現在路由器成了很多家庭的“標配”,大多數路由器通過IPv4地址單向連接互聯網,外部網絡無法反過來主動訪問。但以路由器為代表的物聯網設備數量眾多,還有大量路由器不能被完全屏蔽,存在被外面“看見”的風險。《年報》顯示,目前具有安全風險的物聯網設備中,路由器和視頻監控設備暴露在互聯網上的數量最多。比如,國內暴露在互聯網上的路由器就超過1000萬臺。這些暴露出來的設備,一旦存在漏洞,就有被攻擊的風險。
綠盟科技物聯網安全實驗室研究員張星說,近年來許多新型智能設備接入互聯網,但安全風險仍然集中在相對傳統、應用比較成熟的設備上,它們也是感染惡意代碼的主要物聯網設備。
《年報》還監測到,一些數量較少的物聯網設備也存在安全隱患。比如,商用車的遠程通信統一網關、網絡恆溫器等可能面臨遠程登錄無密碼保護、設備停產缺乏安全維護等風險。不單是硬件,《年報》指出,物聯網一些常用的操作系統同樣存在不同程度的安全問題。
很多物聯網設備通過雲端連通,而長時間連接雲服務,安全隱患將會增加。
“現實中,很多物聯網設備工作場景不得不長期和‘雲’連接。伴隨著物聯網應用的深入,雲服務將更加普遍。我們監測到,一些攻擊者已經把目光從網頁和郵件等傳統服務轉向新興的物聯網服務。” 綠盟科技首席架構師楊傳安說,大數據時代,網絡攻擊的目的性更強,攻擊的技術手段增多、技術更高、更隱蔽,黑客可能為了利益,而對物聯網雲服務實施攻擊。
楊傳安認為,物聯網由多種設備組成,互聯互通的環境使得安全風險快速擴散和傳播。因此,要從整體全局考慮安全防護。某個物聯網設備存在安全隱患,並不隻影響單個設備,還可能引發系統性的安全事件。
比如,某些設備中存在的弱口令、已知漏洞等風險,可能被惡意代碼感染成為“殭屍主機”。一方面,這些被感染的設備會“傳染”其他設備,組成大規模的物聯網“殭屍網絡”;另一方面,它們接受並執行來自控制服務器的指令後,一旦發動大規模DDoS(分佈式拒絕服務)攻擊,將會對互聯網基礎設施造成嚴重的破壞。
閱讀更多 TMT快訊 的文章
