首页>新闻资讯>公司动态>智能家居,路由器已成家庭“标配” 物联网安全应如何发掘

智能家居,路由器已成家庭“标配” 物联网安全应如何发掘

WiFi如果存在重大安全漏洞,几乎能影响所有无线设备。

  如今,我们的生活越来越智能,万物互联时代悄然来临,小至路由器、智能音箱、冰箱,大到汽车、工业设备,越来越多的物品都接入了互联网。然而,迅猛发展的物联网(是指物物相连的互联网,即以互联网为基础,用户端延伸和扩展到了任何物品与物品之间)在给人们带来便利的同时,安全隐患也如影相随,成为物联网产业发展的一个痛点。

  不久前,《2017物联网安全年报》(以下简称《年报》)由北京神州绿盟信息安全科技股份有限公司(以下简称“绿盟科技”)发布,显示了我国物联网安全的现状、特点以及面临的主要安全风险。

  安全隐患知多少

  一台设备被感染成为“僵尸主机”,就会“传染”其他设备,组成大规模的物联网“僵尸网络”

  现在路由器成了很多家庭的“标配”,大多数路由器通过IPv4地址单向连接互联网,外部网络无法反过来主动访问。但以路由器为代表的物联网设备数量众多,还有大量路由器不能被完全屏蔽,存在被外面“看见”的风险。《年报》显示,目前具有安全风险的物联网设备中,路由器和视频监控设备暴露在互联网上的数量最多。比如,国内暴露在互联网上的路由器就超过1000万台。这些暴露出来的设备,一旦存在漏洞,就有被攻击的风险。

  绿盟科技物联网安全实验室研究员张星说,近年来许多新型智能设备接入互联网,但安全风险仍然集中在相对传统、应用比较成熟的设备上,它们也是感染恶意代码的主要物联网设备。

  《年报》还监测到,一些数量较少的物联网设备也存在安全隐患。比如,商用车的远程通信统一网关、网络恒温器等可能面临远程登录无密码保护、设备停产缺乏安全维护等风险。不单是硬件,《年报》指出,物联网一些常用的操作系统同样存在不同程度的安全问题。

  很多物联网设备通过云端连通,而长时间连接云服务,安全隐患将会增加。

  “现实中,很多物联网设备工作场景不得不长期和‘云’连接。伴随着物联网应用的深入,云服务将更加普遍。我们监测到,一些攻击者已经把目光从网页和邮件等传统服务转向新兴的物联网服务。” 绿盟科技首席架构师杨传安说,大数据时代,网络攻击的目的性更强,攻击的技术手段增多、技术更高、更隐蔽,黑客可能为了利益,而对物联网云服务实施攻击。

  杨传安认为,物联网由多种设备组成,互联互通的环境使得安全风险快速扩散和传播。因此,要从整体全局考虑安全防护。某个物联网设备存在安全隐患,并不只影响单个设备,还可能引发系统性的安全事件。

  比如,某些设备中存在的弱口令、已知漏洞等风险,可能被恶意代码感染成为“僵尸主机”。一方面,这些被感染的设备会“传染”其他设备,组成大规模的物联网“僵尸网络”;另一方面,它们接受并执行来自控制服务器的指令后,一旦发动大规模DDoS(分布式拒绝服务)攻击,将会对互联网基础设施造成严重的破坏。


标签:

分类阅读

热门阅读