“安全”或成智能硬件的阿喀琉斯之踵?
來源:
作者:
發布時間: 2015-08-28
原標題:“安全”或成智能硬件的阿喀琉斯之踵?
在這個月剛剛落幕的黑帽大會和世界黑客大會上,各路黑客大顯身手,以往只能在諜戰片和科幻片中看到的鏡頭頻頻在大家眼前上演,包括汽車在內的各種智能設備都被曝出安全漏洞,黑客利用安全漏洞可以控制智能手機、汽車、交通紅綠燈,甚至搭載有智能狙擊鏡的高級狙擊步槍,讓人驚嘆不已。
其實,對于如今蓬勃發展的智能硬件來說,黑客大會上的案例其實只是冰山一角,更多關于智能設備安全性的議題正在越來越多的專業與非專業場合被提起。在大小廠商積極研發智能設備的同時,背后存在的安全問題也日益凸顯,如果不能有效解決這些問題,萬物互聯(IoT)時代智能硬件的大規模應用必然會導致問題叢生,并反過來制約智能硬件的發展,從這個意義上來說,如果得不到足夠重視,“安全”或成為智能硬件的阿喀琉斯之踵。
近年來,萬物互聯及相關產業已成全球科技界最具發展潛力的領域,來自市場調研機構Gartner和麥肯錫的預測顯示,2015年全球連接到互聯網上的設備將達49億臺,2020年或將超過260億臺,萬物互聯每年將為全球經濟帶來高達3.9萬億至11.1萬億美元的影響力。的確,看看我們周圍,智能手表、智能手環等可穿戴設備正在逐漸進入人們的生活,冰箱、空調等家電也紛紛推出智能版本,還有更多的智能硬件蓄勢待發,準備占領我們生產生活的各個角落。這些設備在方便我們生產生活的同時,卻也存在著很多安全隱患。事實上,這樣的案例在我們身邊已經有很多。
小米智能攝像機就曾被曝光存在漏洞問題,攻擊者可以在沒有用戶名、口令等認證方式的條件下,遠程控制小米攝像機,讓用戶家中的隱私一覽無余。而在家電方面,聯想空氣凈化器最近也被曝光存在漏洞,該漏洞使用錯誤的設備密碼調用聯想X330凈化器的特定接口,服務器會返回正確的密碼,利用這個正確的設備密碼,就可以控制任意在線的X330設備。除此之外,黑客攻擊個人手機等掌上智能設備,盜取銀行卡賬號密碼的事件時有發生。另外,對于無人機這種新設備,一旦被濫用,也存在相當大的危險,國外就有人研究出了安裝有手槍并可以自動開槍的無人機。此前就有無人機闖入日本首相府和美國白宮以及國內一些機場上空,造成不少安全事件。無人機制造商為了規避這種風險,一般會在無人機固件上設置禁飛區域,如在北京六環內,無人機根本無法起飛,這個限制主要來自無人機上的GPS定位系統。不過現在也有黑客團隊通過對GPS系統進行“欺騙”,可使無人機即便身在北京,也能讓系統以為在新疆等地,從而繞過飛行限制。
還有,安全公司賽門鐵克最近表示,勒索軟件能夠輕松從手機跨越至可穿戴設備,例如智能手表等。勒索軟件目前已經成為當今最主要的惡意軟件類型之一,通過鎖定用戶設備或對文件進行加密,從而對用戶進行勒索。為了檢驗勒索軟件在Android移動設備之間的傳播,賽門鐵克進行了一項測試,研究人員以Moto 360智能手表為測試樣本,當將其與Android手機進行配對后,并在手機上安裝有內置勒索軟件的.apk文件時,智能手表一樣會受到勒索軟件的感染。當該惡意軟件運行后,將導致智能手表無法使用。勒索可穿戴設備現象甚至還產生了一個新的詞語:“ransomwear(可穿戴設備勒索軟件)。”
的確,隨著智能設備的越來越多,讓人最為頭痛和擔心的仍是安全問題。很多智能硬件都比我們想象得脆弱,其能夠造成的破壞力更是不容小覷。智能硬件被黑的后果,比如智能手表,大不了是一些個人隱私被泄露,但智能汽車、智能醫療設備等一旦被惡意控制,造成的后果恐怕就是性命攸關了。
仔細觀察一下目前市場上的智能硬件,在安全性上或多或少都有些問題。造成這些狀況的原因有很多,除了現有技術和軟硬件系統本身存在的漏洞外,還跟目前人們在智能硬件方面的安全意識相對較低有關。目前國內大多數智能設備廠商都沒有專門的安全響應機制,漏洞響應速度慢。許多智能硬件初創廠商資金相對緊張,在安全上下功夫的并不多,即使一些廠商不差錢,出于成本考慮,主動設置較大規模安全部門的企業也很少,很多企業都是出現相關社會問題后,才會投入資金、人力填補漏洞。還有很重要的一點是,在國家質量安全檢測方面,對智能硬件這種新生事物在檢測標準上還存在著不少空白。
對于這樣的空白,國內某知名互聯網安全中心信息安全部研究人員在接受媒體采訪時指出,目前物聯網產品開發還是“功能第一”,而忽略安全問題,導致安全設計能力不足。產品廠商應安全開發,從源頭保障安全。的確,面對龐大復雜的萬物互聯世界,僅靠某些安全公司恐怕很難徹底解決安全問題,需要安全廠商與智能硬件、互聯網服務平臺等產業鏈相關廠商緊密合作,開發出更多針對性的安全產品。同時,對于使用者來說,也需要加強公眾的安全意識,保護個人隱私安全及人身、財產安全。另外,還有業內人士透露,國家對于智能硬件設備的安全早已開始重視,并已經聯合安全廠商進行相關標準的制定,雖然暫時還未出臺,但很有可能已經進入尾聲,一旦出臺,對于行業安全水準的提升將幫助很大。
在智能硬件真正成為大眾生活主流的那一天前,我們還有時間。<span id="rz99h"></span> <th id="rz99h"><noframes id="rz99h"><th id="rz99h"></th> <th id="rz99h"><noframes id="rz99h"><span id="rz99h"></span> <span id="rz99h"><video id="rz99h"><span id="rz99h"></span></video></span> <progress id="rz99h"></progress> <progress id="rz99h"><noframes id="rz99h"> <strike id="rz99h"><noframes id="rz99h"><strike id="rz99h"></strike> <th id="rz99h"></th> <span id="rz99h"></span> <strike id="rz99h"></strike> <span id="rz99h"><noframes id="rz99h"><span id="rz99h"></span> <th id="rz99h"><noframes id="rz99h"><span id="rz99h"></span> <span id="rz99h"><noframes id="rz99h">
在這個月剛剛落幕的黑帽大會和世界黑客大會上,各路黑客大顯身手,以往只能在諜戰片和科幻片中看到的鏡頭頻頻在大家眼前上演,包括汽車在內的各種智能設備都被曝出安全漏洞,黑客利用安全漏洞可以控制智能手機、汽車、交通紅綠燈,甚至搭載有智能狙擊鏡的高級狙擊步槍,讓人驚嘆不已。
其實,對于如今蓬勃發展的智能硬件來說,黑客大會上的案例其實只是冰山一角,更多關于智能設備安全性的議題正在越來越多的專業與非專業場合被提起。在大小廠商積極研發智能設備的同時,背后存在的安全問題也日益凸顯,如果不能有效解決這些問題,萬物互聯(IoT)時代智能硬件的大規模應用必然會導致問題叢生,并反過來制約智能硬件的發展,從這個意義上來說,如果得不到足夠重視,“安全”或成為智能硬件的阿喀琉斯之踵。
近年來,萬物互聯及相關產業已成全球科技界最具發展潛力的領域,來自市場調研機構Gartner和麥肯錫的預測顯示,2015年全球連接到互聯網上的設備將達49億臺,2020年或將超過260億臺,萬物互聯每年將為全球經濟帶來高達3.9萬億至11.1萬億美元的影響力。的確,看看我們周圍,智能手表、智能手環等可穿戴設備正在逐漸進入人們的生活,冰箱、空調等家電也紛紛推出智能版本,還有更多的智能硬件蓄勢待發,準備占領我們生產生活的各個角落。這些設備在方便我們生產生活的同時,卻也存在著很多安全隱患。事實上,這樣的案例在我們身邊已經有很多。
小米智能攝像機就曾被曝光存在漏洞問題,攻擊者可以在沒有用戶名、口令等認證方式的條件下,遠程控制小米攝像機,讓用戶家中的隱私一覽無余。而在家電方面,聯想空氣凈化器最近也被曝光存在漏洞,該漏洞使用錯誤的設備密碼調用聯想X330凈化器的特定接口,服務器會返回正確的密碼,利用這個正確的設備密碼,就可以控制任意在線的X330設備。除此之外,黑客攻擊個人手機等掌上智能設備,盜取銀行卡賬號密碼的事件時有發生。另外,對于無人機這種新設備,一旦被濫用,也存在相當大的危險,國外就有人研究出了安裝有手槍并可以自動開槍的無人機。此前就有無人機闖入日本首相府和美國白宮以及國內一些機場上空,造成不少安全事件。無人機制造商為了規避這種風險,一般會在無人機固件上設置禁飛區域,如在北京六環內,無人機根本無法起飛,這個限制主要來自無人機上的GPS定位系統。不過現在也有黑客團隊通過對GPS系統進行“欺騙”,可使無人機即便身在北京,也能讓系統以為在新疆等地,從而繞過飛行限制。
還有,安全公司賽門鐵克最近表示,勒索軟件能夠輕松從手機跨越至可穿戴設備,例如智能手表等。勒索軟件目前已經成為當今最主要的惡意軟件類型之一,通過鎖定用戶設備或對文件進行加密,從而對用戶進行勒索。為了檢驗勒索軟件在Android移動設備之間的傳播,賽門鐵克進行了一項測試,研究人員以Moto 360智能手表為測試樣本,當將其與Android手機進行配對后,并在手機上安裝有內置勒索軟件的.apk文件時,智能手表一樣會受到勒索軟件的感染。當該惡意軟件運行后,將導致智能手表無法使用。勒索可穿戴設備現象甚至還產生了一個新的詞語:“ransomwear(可穿戴設備勒索軟件)。”
的確,隨著智能設備的越來越多,讓人最為頭痛和擔心的仍是安全問題。很多智能硬件都比我們想象得脆弱,其能夠造成的破壞力更是不容小覷。智能硬件被黑的后果,比如智能手表,大不了是一些個人隱私被泄露,但智能汽車、智能醫療設備等一旦被惡意控制,造成的后果恐怕就是性命攸關了。
仔細觀察一下目前市場上的智能硬件,在安全性上或多或少都有些問題。造成這些狀況的原因有很多,除了現有技術和軟硬件系統本身存在的漏洞外,還跟目前人們在智能硬件方面的安全意識相對較低有關。目前國內大多數智能設備廠商都沒有專門的安全響應機制,漏洞響應速度慢。許多智能硬件初創廠商資金相對緊張,在安全上下功夫的并不多,即使一些廠商不差錢,出于成本考慮,主動設置較大規模安全部門的企業也很少,很多企業都是出現相關社會問題后,才會投入資金、人力填補漏洞。還有很重要的一點是,在國家質量安全檢測方面,對智能硬件這種新生事物在檢測標準上還存在著不少空白。
對于這樣的空白,國內某知名互聯網安全中心信息安全部研究人員在接受媒體采訪時指出,目前物聯網產品開發還是“功能第一”,而忽略安全問題,導致安全設計能力不足。產品廠商應安全開發,從源頭保障安全。的確,面對龐大復雜的萬物互聯世界,僅靠某些安全公司恐怕很難徹底解決安全問題,需要安全廠商與智能硬件、互聯網服務平臺等產業鏈相關廠商緊密合作,開發出更多針對性的安全產品。同時,對于使用者來說,也需要加強公眾的安全意識,保護個人隱私安全及人身、財產安全。另外,還有業內人士透露,國家對于智能硬件設備的安全早已開始重視,并已經聯合安全廠商進行相關標準的制定,雖然暫時還未出臺,但很有可能已經進入尾聲,一旦出臺,對于行業安全水準的提升將幫助很大。
在智能硬件真正成為大眾生活主流的那一天前,我們還有時間。
- 上一篇: 網絡安全:壓力增大 國產化替代加速
- 下一篇: 網絡信息安全基礎待加強 國產操作系統亟需“硬”起來
第四屆信息技術及應用創新人才發展交流大會暨中國信息協會第三屆信息技術服務業應用技能大賽頒獎典禮在京隆重召開
2023(第五屆)中國電子政務安全大會在京成功召開
中國信息協會首次職業技能等級認定考試在黑龍江省舉行
第十九屆海峽兩岸信息化論壇暨海峽兩岸數字經濟項目對接洽談會在廈門舉辦
- 協會要聞
- 通知公告
-
- • 關于舉辦網絡安全體系建設、安全能力評估與攻防實戰培訓的通知
- • 2023(第五屆)全國政務熱線發展論壇在武漢隆重召開
- • 首屆數字全民國防教育高峰論壇將于10月13日在京舉辦
- • 關于舉辦新一代信息技術在數字檔案館(室)建設中的應用暨檔案信息化管理高級培訓班的通知
- • 第四屆信息技術及應用創新人才發展交流大會暨中國信息協會第三屆信息技術服務業應用技能大賽頒獎典禮在京隆重召開
- • 2023(第五屆)中國電子政務安全大會在京成功召開
- • 2023(第五屆)全國政務熱線發展論壇將于9月20-21日在武漢舉辦
- • 關于舉辦2023信息技術應用創新博覽會的通知
- • 關于舉辦第十三屆能源企業信息化大會的通知
- • 中國信息協會首次職業技能等級認定考試在黑龍江省舉行