与人工智能相比,物联网的关注度似乎稍逊一筹。但事实上,可穿戴设备、智能照明与供暖系统、智能门锁、监控摄像头、嵌入式医疗设备、联网汽车等众多的物联网应用,正在成为工业、商业场景以及我们日常生活中不可或缺的部分。
据市场研究公司Gartner称,2017年全球物联网设备数量为84亿,首次超过75亿的全球人口。有进一步预测指出,到2020年,连接设备的数量将超过500亿。
对于物联网,可以将其理解为通过芯片、传感器、无线模组、网络服务等,为触手可及的生活打造一张网络,方便识别、管理与控制,从而实现物物相连、数据交互。正是因为多种多样的物联网应用,物理世界与虚拟世界的界限正在变得越来越模糊,而在物联网设备越来越多地渗透到人们的工作与生活中的同时,其隐藏的安全风险也不断涌现。
全球和国内物联网相关设备暴露情况
2016年10月,美国东部遭遇大规模DDos攻击,攻击流量超过1Tbps,近半个美国的网络遭到瘫痪,而元凶正是路由器、数字视频录像机等物联网设备。
2017年9月,物联网安全研究公司Armis在蓝牙协议中发现了8个0day漏洞,预计影响全球超过53亿设备。
2017年10月,WiFi设备WAP2安全协议又爆出安全漏洞,几乎所有手机系统受到影响。
根据腾讯安全发布的《2017年度互联网安全报告》,2017年上半年物联网攻击增加了280%。也许这只是冷冰冰的数据,大多数人并没有什么实感。如果设想一下,日常的智能设备被入侵,黑客可以任意操纵控制,那么后果将难以想象:
一旦家用摄像头和智能音箱被入侵,原来由你掌控的监控渠道,将转变为别人直播监听的平台;如果智能汽车的遥控钥匙被利用,那么轻松开启车门并启动发动机也不再是难事;假设智能门锁被控制,黑客更是能够轻而易举地通过IP定位知道你家的所在位置,想想都让人毛骨悚然。
以上只是冰山一角,对于个人健康而言,比如现在已经投入使用的无线心脏起搏器等医疗设备,一旦被黑客控制,不仅身体状况、行踪数据等隐私将暴露无遗,更为恐怖的是,起搏器植入者随时都可能面临生命危险。有统计表明,自1993年到2009年,就有近300万美国人植入了起搏器,他们同时面临这种潜在危险。
那么,对于这样的现状,我们怎样才能降低风险,尽量避免安全漏洞呢?
提到安全防护,应该从物联网生态圈着手。在这个圈子里,除了传感器等硬件设备,还包括负责连接性的通讯网络与连接设备,以及设备软件、云端网页接口或管理者接口等应用程序,即感知-连接-应用三大环节。
因此,对于硬件设备的生产厂商而言,应从入口把关,不能一味地追求低成本,给攻击者趁虚而入的机会。在设备开发设计之初,就将安全因素考虑在内,保证健全的安全更新机制,确保所有的物联网设备上的固件都更新到最新版本。如果能够在上市前完成相应的渗透测试,自然是最好的。
在连接性上,为了安全起见,采用适当的加密协议、最新的加密算法,以保持双向通信的安全,充分了解隐私政策并保证其落到实处。同时,因为云服务中的物联网设备更容易面临泄漏敏感信息的高风险,所以建议关闭通用即插即用(UPnP)功能,以防止不安全的外部连接。
对于终端应用而言,应该选择可信赖的品牌,尽可能减少出现安全隐患的可能性,第一时间拒绝智能设备默认密码,重新设置复杂的强密码,并定期修改更换,同时避免设备暴露在公网上,尽量保护自己的隐私。
图片来自网络。
1、本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;
2、本站属于非营利性网站,如涉及版权和名誉问题,请及时与本站联系,我们将及时做相应处理;
3、欢迎各位网友光临阅览,文明上网,依法守规,IP可查。
作者 相关信息
内容 相关信息
国家973物联网首席科学家刘海涛:物联网是超越互联网的全新体系
2018-01-23Frost & Sullivan:提出2017年物联网发展8大趋势
2017-07-22• 昆仑专题 •
• 十九大报告深度谈 •
• 新征程 新任务 新前景 •
• 习近平治国理政 理论与实践 •
• 我为中国梦献一策 •
• 国资国企改革 •
• 雄安新区建设 •
• 党要管党 从严治党 •
• 社会调查 •
图片新闻