物聯(lián)網(wǎng)成信息安全“重災區(qū)”
我們有沒有想過,當我們享受著物聯(lián)網(wǎng)給生活帶來的便利時,看不見的安全威脅可能已經(jīng)發(fā)生。
近年來,物聯(lián)網(wǎng)技術(shù)不斷發(fā)展與創(chuàng)新,深刻改變著傳統(tǒng)產(chǎn)業(yè)形態(tài)和人們生活方式,隨著數(shù)以億計的設備接入物聯(lián)網(wǎng)提供創(chuàng)新、互聯(lián)的新服務,整個生態(tài)系統(tǒng)中的詐騙和攻擊行為隨之增加,對用戶隱私、基礎網(wǎng)絡環(huán)境的安全沖擊尤為突出。
就在物聯(lián)網(wǎng)已經(jīng)逐步成為網(wǎng)絡安全“重災區(qū)”的背后,是物聯(lián)網(wǎng)硬件設備廠商安全意識淡薄,安全投入不足的現(xiàn)狀。在日前召開的“2018 isc互聯(lián)網(wǎng)安全大會”上,不少專家認為,物聯(lián)網(wǎng)設備基數(shù)龐大,加上安全防護脆弱,可以預見的是,物聯(lián)網(wǎng)威脅將逐漸成為互聯(lián)網(wǎng)的常態(tài)。
消費物聯(lián)網(wǎng)隱私泄露頻發(fā)
消費物聯(lián)網(wǎng)是以消費為主線,利用物聯(lián)網(wǎng)智能設備極大改善或影響人們的消費習慣為目的生產(chǎn)打造的智能設備網(wǎng)絡。智能家居(包括智能家庭、家電等)是消費物聯(lián)網(wǎng)最主要的消費級產(chǎn)品。同時,智能穿戴設備如手環(huán)、眼鏡、便攜醫(yī)療設備也是消費物聯(lián)網(wǎng)的主要應用。
《經(jīng)濟參考報》記者了解到,消費物聯(lián)網(wǎng)場景最貼近數(shù)量眾多的終端銷售者,因此也得到黑色產(chǎn)業(yè)鏈更多的關(guān)注。最近針對消費物聯(lián)網(wǎng)的安全威脅事件日益增多,如英國某醫(yī)療公司推出的便攜式胰島素泵就被黑客遠程控制,黑客完全可以控制注射計量,而這直接影響使用者的生命安全。2017年,日本國內(nèi)出現(xiàn)多起針對智能電視的勒索病毒事件。我國國內(nèi)也出現(xiàn)了多起家用攝像頭被黑客控制利用非法獲取敏感視頻對用戶進行敲詐的情況。2017年8月,浙江某地警方破獲一個犯罪團伙,在網(wǎng)上制作和傳播家庭攝像頭破解入侵軟件。查獲被破解入侵家庭攝像頭IP近萬個,涉及浙江、云南、江西等多個省份。
對很多老百姓而言,安全威脅可能就潛伏在身邊。一旦攻擊者獲得遠程控制權(quán)限,即便是小小的攝像頭也能夠成為泄露用戶隱私的元兇。最新的Gartner調(diào)查數(shù)據(jù)發(fā)現(xiàn),近20%的組織在過去三年內(nèi)遭受到至少一次基于物聯(lián)網(wǎng)的攻擊。為了防范這些威脅,Gartner預測全球物聯(lián)網(wǎng)安全支出將在2018年達到15億美元,比2017年的12億美元增長28%,預計2021年物聯(lián)網(wǎng)安全支出將達到31億美元 。
“作為一種新技術(shù),物聯(lián)網(wǎng)的行業(yè)標準以及相關(guān)管理剛剛起步,但物聯(lián)網(wǎng)基數(shù)大、擴散快、技術(shù)門檻低,已經(jīng)成為互聯(lián)網(wǎng)上不得不重視的安全問題。”360企業(yè)安全集團總裁吳云坤在接受《經(jīng)濟參考報》記者采訪時說。他表示,目前針對消費物聯(lián)網(wǎng)的主要威脅有如下幾點。第一,利用漏洞或者自動安裝軟件等隱秘行為竊取用戶文件、視頻等隱私;第二,傳播僵尸程序把智能設備變成被劫持利用的工具;第三,黑客可以通過控制設備,反向攻擊企業(yè)內(nèi)部或其運行的云平臺,進行數(shù)據(jù)竊取或破壞。
設備廠商安全意識淡薄
據(jù)GSMA公布的數(shù)據(jù),預測在2025年全球物聯(lián)網(wǎng)設備(包括蜂窩及非蜂窩)聯(lián)網(wǎng)數(shù)量將達到252億,遠高于2017年的63億。在預測期內(nèi),市場規(guī)模將幾乎是原來的四倍。工業(yè)物聯(lián)網(wǎng)設備聯(lián)網(wǎng)數(shù)量將在2023年超過消費物聯(lián)網(wǎng)設備聯(lián)網(wǎng)數(shù)量,在2016年至2025年之間工業(yè)物聯(lián)網(wǎng)連接量將從24億增加到138億。
就在物聯(lián)網(wǎng)加速融入人們的生產(chǎn)生活同時,當前不少物聯(lián)網(wǎng)設備生產(chǎn)廠商側(cè)重追求新功能,對安全重視嚴重不足。吳云坤指出,一方面,很多設備和硬件制造商缺乏安全意識和人才。另一方面,物聯(lián)網(wǎng)設備數(shù)量非常龐大,價格低廉是一大特點,很多廠商需要拼命壓縮成本,安全方面的投入自然會嚴重不足,無論是升級、配置還是補丁維護等,物聯(lián)網(wǎng)行業(yè)都非常薄弱。
一位業(yè)內(nèi)人士表示,面對層出不窮的網(wǎng)絡攻擊,對設備廠商提出了新的要求,不僅僅需要保證制造的冰箱、攝像頭、路由器這些產(chǎn)品的使用性,同時還必須要保證安全性。值得注意的是,物聯(lián)網(wǎng)應用還較新,在監(jiān)管機構(gòu)出臺相關(guān)法律法規(guī)前,廠商缺少動力將安全置于整個產(chǎn)業(yè)鏈中。
“從當下的市場環(huán)境看,廠商強調(diào)智能化的功能設計,求新求快是物聯(lián)網(wǎng)行業(yè)中的主流,安全反倒是可有可無的選項,這讓物聯(lián)網(wǎng)環(huán)境更加具有脆弱性。”吳云坤說。
物聯(lián)網(wǎng)安全標準亟待設立
在日前召開的“2018 isc互聯(lián)網(wǎng)安全大會”上,不少專家認為,物聯(lián)網(wǎng)設備基數(shù)龐大,加上安全防護脆弱,可以預見的是,物聯(lián)網(wǎng)威脅將逐漸成為互聯(lián)網(wǎng)的常態(tài)。
360企業(yè)安全集團董事長齊向東在接受《經(jīng)濟參考報》記者采訪時表示,在目前互聯(lián)網(wǎng)高速發(fā)展的時期,任何一點安全風險都可能被放大,造成個人信息泄露、財產(chǎn)損失甚至人身安全等問題,給人們生活和社會運行帶來影響,而物聯(lián)網(wǎng)的安全威脅遠未見頂,隨著物聯(lián)網(wǎng)在社會生活中的普及,應用場景不斷豐富,安全風險也將隨之增加。
“關(guān)口前移是非常重要的,如果僅僅等到信息泄露后再補救,物聯(lián)網(wǎng)面臨的網(wǎng)絡威脅問題將無法真正解決。”吳云坤說。他表示,首先物聯(lián)網(wǎng)設備提供商要保障終端安全,引入安全開發(fā)流程提升終端安全性,并在產(chǎn)品上市前進行安全評估,其次物聯(lián)網(wǎng)平臺提供商應重點關(guān)注平臺安全和設備、移動端與自身的連接是否安全,要從各個維度和環(huán)節(jié)進行把控,保障數(shù)據(jù)存儲的安全性。
業(yè)內(nèi)專家建議,首先,應加強安全技術(shù)標準建設及合規(guī)性檢測,對因為設備自身漏洞引起的重大泄露事件,要對涉事企業(yè)進行巨額罰款等。其次,構(gòu)建物聯(lián)網(wǎng)全生命周期立體防御體系。再次,要推進攻防結(jié)合促進物聯(lián)網(wǎng)安全技術(shù)發(fā)展,團結(jié)行業(yè)力量打造物聯(lián)網(wǎng)安全生態(tài)。
關(guān)鍵詞: 信息安全 物聯(lián)網(wǎng)
相關(guān)閱讀
-
什么是上市和退市?部分增強現(xiàn)實上市龍...
退市選擇是企業(yè)自主行為,上市和退市都屬于資本市場常態(tài),近期5家央... -
上海國債怎么買?儲能上市部分龍頭企業(yè)...
登錄股票交易軟件,點擊國債逆回購選項;再點擊滬市上的國債逆回購進... -
股票回購多久會漲?柔性電子上市公司龍...
不確定,股票回購之后股價可能會出現(xiàn)下跌的走勢,比如,主力出貨,... -
a股異常交易停牌規(guī)則是什么?2022年有機...
滬市新股上市首日漲跌幅達到規(guī)定的限制,停牌30分鐘,深市新股上市... -
股市一年賺20點是什么水平?鐵路基建上...
股市一年賺20%很正常,行情好的時候可能體現(xiàn)不了水平,不過行情不好... -
中超第19輪的補賽開打 梅州客家在大連...
昨天下午,中超第19輪的補賽全面開打。北上大連的梅州客家在大連市... -
廣東男籃23分擊敗上海大鯊魚 布魯克斯...
昨晚,CBA常規(guī)賽再戰(zhàn)一輪,廣東男籃以23分的優(yōu)勢擊敗上海大鯊魚隊,... -
全紅嬋首次參加跳水世界杯 207C動作得...
昨晚,在德國柏林舉行的跳水世界杯產(chǎn)生了首枚金牌。在女子雙人十米... -
李瑋鋒出任廣州城主帥 廣州城才逐漸走...
在結(jié)束第21輪0∶0逼平滄州雄獅的比賽之后,廣州城只是稍作休整,在1... -
《和平精英》的開放世界 全局開放商業(yè)想象
未來30年,元宇宙將是中國的支柱產(chǎn)業(yè),至少有12億人可以成為元宇宙... -
如何打破銀行場景金融轉(zhuǎn)型焦慮 百融云...
身處數(shù)字經(jīng)濟時代,用戶對于千人千面、實時響應、場景化的訴求日益... -
泰隆銀行突破柜臺窗口式政務服務定式思...
日前,紹興市柯橋區(qū)外貿(mào)共享客廳在泰隆銀行紹興分行揭牌成立,在全... -
世界快資訊丨固定資產(chǎn)投資增速加快 投...
相關(guān)閱讀:消費市場逐步恢復新型消費增勢良好政策措施加力顯效工業(yè)... -
四部門:部署開展涉企違規(guī)收費專項整治...
人民網(wǎng)北京10月27日電(記者孫博洋)記者從市場監(jiān)管總局了解到,日... -
臺州銀行投向小微企業(yè)與“三農(nóng)”客戶的...
臺州銀行溫州分行成立12年來,與小微企業(yè)和三農(nóng)交貼心的朋友,累計... -
精彩看點:智通A股融資融券統(tǒng)計|10月27日
智通A股融資融券統(tǒng)計|10月27日 -
進出口銀行浙江省分行:21.5億元紅獅印...
由進出口銀行浙江省分行牽頭的等值21 5億元人民幣紅獅印尼東加銀團... -
浙商銀行投放人行設備更新改造再貸款清...
近期,浙商銀行落實設備更新改造再貸款和制造業(yè)中長期貸款投放的相... -
紹興市成立科學家研究中心 打造弘揚科...
日前,紹興市科學家精神研究中心揭牌成立儀式在紹興文理學院舉行。... -
浙江省科協(xié)科普部組織浙江農(nóng)林大學5位博...
日前,浙江省科協(xié)科普部組織浙江農(nóng)林大學5位博士科技志愿者,響應智...