應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

王峰:物聯(lián)網(wǎng)安全問(wèn)題更可怕

2018-03-28 10:13 中國(guó)物聯(lián)網(wǎng)

導(dǎo)讀:近日,美國(guó)媒體曝光Facebook上超過(guò)5000萬(wàn)用戶(hù)信息數(shù)據(jù)被一家名為“劍橋分析”的公司泄露,用于在2016年美國(guó)總統(tǒng)大選中針對(duì)目標(biāo)受眾推送廣告,從而影響大選結(jié)果。

  近日,美國(guó)媒體曝光Facebook上超過(guò)5000萬(wàn)用戶(hù)信息數(shù)據(jù)被一家名為“劍橋分析”的公司泄露,用于在2016年美國(guó)總統(tǒng)大選中針對(duì)目標(biāo)受眾推送廣告,從而影響大選結(jié)果。

  而這也已經(jīng)不是第一次暴露出用戶(hù)信息泄露,甚至安全漏洞問(wèn)題了。

  2018年1月,安全小組Google Project Zero在其組織官博上公布了兩組芯片漏洞Meltdown(熔斷)和Spectre(幽靈)。當(dāng)用戶(hù)通過(guò)瀏覽器訪問(wèn)存在“幽靈”惡意程序的網(wǎng)站時(shí),用戶(hù)的帳號(hào)、密碼和其它隱私信息可能會(huì)被泄漏。英特爾、AMD的市值縮水,蘋(píng)果公司遭遇多地集體訴訟,一系列的事件仍在發(fā)酵,麻煩正不斷增多,整個(gè)業(yè)界從未感受到有史以來(lái)源自芯片安全的巨大壓力。

71fa00000d4fd00d8944.jpg

  普渡大學(xué)和愛(ài)荷華大學(xué)的研究人員經(jīng)過(guò)研究調(diào)查在4G LTE網(wǎng)絡(luò)中發(fā)現(xiàn)了大量新的漏洞,它們能夠偷窺用戶(hù)的信息、竊聽(tīng)他們的電話(huà)、讓設(shè)備脫機(jī)甚至發(fā)出虛假緊急警報(bào)。研究人員在響應(yīng)的報(bào)告中詳細(xì)描述了10種攻擊。

  如果說(shuō)在互聯(lián)網(wǎng)時(shí)代,這些硬件和系統(tǒng)漏洞,帶來(lái)的還只是用戶(hù)信息安全的泄露的話(huà),那么在萬(wàn)物互聯(lián)時(shí)代,物聯(lián)網(wǎng)硬件安全,將直接危害到我們的人身安全。

  2016年的10月21日,僵尸病毒讓半個(gè)美國(guó)的互聯(lián)網(wǎng)都陷入癱瘓,媒體將此次攻擊稱(chēng)作是 “史上最嚴(yán)重 DDoS 攻擊”,包括 Twitter、Paypal、Spotify 在內(nèi)多個(gè)人們每天都用的網(wǎng)站被迫中斷服務(wù),其中部分重要的攻擊來(lái)源于IOT設(shè)備。而物聯(lián)網(wǎng)安全的危害性將更大、更為可怕。

  一是設(shè)備數(shù)量更多,安全性更差。大量廉價(jià)的攝像頭、監(jiān)視器以及其他物聯(lián)網(wǎng)產(chǎn)品的出現(xiàn),讓物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)更大。由于這些產(chǎn)品往往沒(méi)有采取任何安全措施,黑客可以輕易地控制它們,這些設(shè)備只有在被拔掉電源后才會(huì)真正的安全。未來(lái)幾年,隨著物聯(lián)網(wǎng)設(shè)備的增多,僵尸網(wǎng)絡(luò)的規(guī)模會(huì)越來(lái)越大,攻擊能力越來(lái)越強(qiáng)。今日的大型僵尸網(wǎng)絡(luò)已經(jīng)具有同時(shí)攻擊數(shù)個(gè)目標(biāo)的能力。

  二是對(duì)個(gè)人和家庭的直接威脅性增加。除了你的手機(jī)、電腦和平板,未來(lái)將會(huì)有越來(lái)越多的“物”被連接到網(wǎng)絡(luò),包括家庭中的智能電子設(shè)備、智能攝像頭,城市里的聯(lián)網(wǎng)汽車(chē)、智能路燈,工廠里的智能設(shè)備等。如果對(duì)這些設(shè)備實(shí)現(xiàn)了遠(yuǎn)程控制,對(duì)個(gè)人和家庭的危害將超出我們的想象。

  工業(yè)物聯(lián)網(wǎng)的問(wèn)題更大,工業(yè)物聯(lián)網(wǎng)的節(jié)點(diǎn)是永遠(yuǎn)在線(xiàn)的,這就進(jìn)一步增加了物聯(lián)網(wǎng)設(shè)備被木馬控制的機(jī)會(huì)。僵尸物聯(lián)網(wǎng)會(huì)自動(dòng)搜索聯(lián)網(wǎng)的節(jié)點(diǎn),永不停息的找到存在安全漏洞的路由器、信號(hào)燈、物聯(lián)網(wǎng)設(shè)備。

  比如多地已經(jīng)出現(xiàn)的攝像頭直播,泄露個(gè)人隱私事件;比如無(wú)人汽車(chē)在行駛中打開(kāi)車(chē)門(mén),公布汽車(chē)行駛軌跡,操控?zé)o人機(jī),泄露越來(lái)越全面的個(gè)人數(shù)據(jù)、商用數(shù)據(jù)等問(wèn)題。

  未來(lái),信息與網(wǎng)絡(luò)安全將是最熱門(mén)的產(chǎn)業(yè)之一,而最重要的功能將集中在以下三個(gè)領(lǐng)域。

  一是保護(hù)網(wǎng)絡(luò)用戶(hù)數(shù)據(jù)的隱私。中央服務(wù)器管理者在未經(jīng)授權(quán)情況下可能使用其存儲(chǔ)和轉(zhuǎn)發(fā)的涉及用戶(hù)隱私的物聯(lián)網(wǎng)數(shù)據(jù)和控制信號(hào),區(qū)塊鏈無(wú)中心化而且所有傳輸?shù)臄?shù)據(jù)都經(jīng)過(guò)嚴(yán)格的加密處理,用戶(hù)的數(shù)據(jù)和隱私將會(huì)更加安全,這也是未來(lái)大數(shù)據(jù)能夠全社會(huì)共享的關(guān)鍵。 二是識(shí)別合法的網(wǎng)絡(luò)節(jié)點(diǎn)。 技術(shù)的驗(yàn)證和共識(shí)機(jī)制必須有助于識(shí)別值得信任的網(wǎng)絡(luò)節(jié)點(diǎn),避免非法甚至是惡意的節(jié)點(diǎn)接入網(wǎng)絡(luò)。這也是各類(lèi)信息安全技術(shù)對(duì)抗各類(lèi)系統(tǒng)漏洞的關(guān)鍵。 三是保證網(wǎng)絡(luò)節(jié)點(diǎn)間的安全通信。 聯(lián)網(wǎng)的人或者物必須可以利用信息和網(wǎng)絡(luò)安全技術(shù)保證實(shí)時(shí)安全通訊,包括各類(lèi)位置、狀態(tài)、控制等數(shù)據(jù)安全。

  在數(shù)字產(chǎn)業(yè)進(jìn)程中,安全事件的打擊將是致命的,網(wǎng)絡(luò)安全與系統(tǒng)漏洞之間的戰(zhàn)爭(zhēng)也將會(huì)一直持續(xù)下去。