物聯網成信息安全“重災區” 安全標準亟待設立

時間:2018-09-11 08:57:44
點擊:
分享:

近20%的組織過去三年內遭受至少一次基于物聯網的攻擊

  物聯網成信息安全“重災區”

  我們有沒有想過,當我們享受著物聯網給生活帶來的便利時,看不見的安全威脅可能已經發生。

  近年來,物聯網技術不斷發展與創新,深刻改變著傳統產業形態和人們生活方式,隨著數以億計的設備接入物聯網提供創新、互聯的新服務,整個生態系統中的詐騙和攻擊行為隨之增加,對用戶隱私、基礎網絡環境的安全沖擊尤為突出。

  就在物聯網已經逐步成為網絡安全“重災區”的背后,是物聯網硬件設備廠商安全意識淡薄,安全投入不足的現狀。在日前召開的“2018 isc互聯網安全大會”上,不少專家認為,物聯網設備基數龐大,加上安全防護脆弱,可以預見的是,物聯網威脅將逐漸成為互聯網的常態。

  消費物聯網隱私泄露頻發

  消費物聯網是以消費為主線,利用物聯網智能設備極大改善或影響人們的消費習慣為目的生產打造的智能設備網絡。智能家居(包括智能家庭、家電等)是消費物聯網最主要的消費級產品。同時,智能穿戴設備如手環、眼鏡、便攜醫療設備也是消費物聯網的主要應用。

  《經濟參考報》通訊員了解到,消費物聯網場景最貼近數量眾多的終端銷售者,因此也得到黑色產業鏈更多的關注。最近針對消費物聯網的安全威脅事件日益增多,如英國某醫療公司推出的便攜式胰島素泵就被黑客遠程控制,黑客完全可以控制注射計量,而這直接影響使用者的生命安全。2017年,日本國內出現多起針對智能電視的勒索病毒事件。我國國內也出現了多起家用攝像頭被黑客控制利用非法獲取敏感視頻對用戶進行敲詐的情況。2017年8月,浙江某地警方破獲一個犯罪團伙,在網上制作和傳播家庭攝像頭破解入侵軟件。查獲被破解入侵家庭攝像頭IP近萬個,涉及浙江、云南、江西等多個省份。

  對很多老百姓而言,安全威脅可能就潛伏在身邊。一旦攻擊者獲得遠程控制權限,即便是小小的攝像頭也能夠成為泄露用戶隱私的元兇。最新的Gartner調查數據發現,近20%的組織在過去三年內遭受到至少一次基于物聯網的攻擊。為了防范這些威脅,Gartner預測全球物聯網安全支出將在2018年達到15億美元,比2017年的12億美元增長28%,預計2021年物聯網安全支出將達到31億美元 。

  “作為一種新技術,物聯網的行業標準以及相關管理剛剛起步,但物聯網基數大、擴散快、技術門檻低,已經成為互聯網上不得不重視的安全問題。”360企業安全集團總裁吳云坤在接受《經濟參考報》通訊員采訪時說。他表示,目前針對消費物聯網的主要威脅有如下幾點。第一,利用漏洞或者自動安裝軟件等隱秘行為竊取用戶文件、視頻等隱私;第二,傳播僵尸程序把智能設備變成被劫持利用的工具;第三,黑客可以通過控制設備,反向攻擊企業內部或其運行的云平臺,進行數據竊取或破壞。

  設備廠商安全意識淡薄

  據GSMA公布的數據,預測在2025年全球物聯網設備(包括蜂窩及非蜂窩)聯網數量將達到252億,遠高于2017年的63億。在預測期內,市場規模將幾乎是原來的四倍。工業物聯網設備聯網數量將在2023年超過消費物聯網設備聯網數量,在2016年至2025年之間工業物聯網連接量將從24億增加到138億。

  就在物聯網加速融入人們的生產生活同時,當前不少物聯網設備生產廠商側重追求新功能,對安全重視嚴重不足。吳云坤指出,一方面,很多設備和硬件制造商缺乏安全意識和人才。另一方面,物聯網設備數量非常龐大,價格低廉是一大特點,很多廠商需要拼命壓縮成本,安全方面的投入自然會嚴重不足,無論是升級、配置還是補丁維護等,物聯網行業都非常薄弱。

  一位業內人士表示,面對層出不窮的網絡攻擊,對設備廠商提出了新的要求,不僅僅需要保證制造的冰箱、攝像頭、路由器這些產品的使用性,同時還必須要保證安全性。值得注意的是,物聯網應用還較新,在監管機構出臺相關法律法規前,廠商缺少動力將安全置于整個產業鏈中。

  “從當下的市場環境看,廠商強調智能化的功能設計,求新求快是物聯網行業中的主流,安全反倒是可有可無的選項,這讓物聯網環境更加具有脆弱性。”吳云坤說。

  物聯網安全標準亟待設立

  在日前召開的“2018 isc互聯網安全大會”上,不少專家認為,物聯網設備基數龐大,加上安全防護脆弱,可以預見的是,物聯網威脅將逐漸成為互聯網的常態。

  360企業安全集團董事長齊向東在接受《經濟參考報》通訊員采訪時表示,在目前互聯網高速發展的時期,任何一點安全風險都可能被放大,造成個人信息泄露、財產損失甚至人身安全等問題,給人們生活和社會運行帶來影響,而物聯網的安全威脅遠未見頂,隨著物聯網在社會生活中的普及,應用場景不斷豐富,安全風險也將隨之增加。

  “關口前移是非常重要的,如果僅僅等到信息泄露后再補救,物聯網面臨的網絡威脅問題將無法真正解決。”吳云坤說。他表示,首先物聯網設備提供商要保障終端安全,引入安全開發流程提升終端安全性,并在產品上市前進行安全評估,其次物聯網平臺提供商應重點關注平臺安全和設備、移動端與自身的連接是否安全,要從各個維度和環節進行把控,保障數據存儲的安全性。

  業內專家建議,首先,應加強安全技術標準建設及合規性檢測,對因為設備自身漏洞引起的重大泄露事件,要對涉事企業進行巨額罰款等。其次,構建物聯網全生命周期立體防御體系。再次,要推進攻防結合促進物聯網安全技術發展,團結行業力量打造物聯網安全生態。(通訊員 楊燁

網友評論
發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
攝制組
攝制組
攝制組
關于本站 - 廣告服務 - 免責申明 - 招聘信息 - 聯系我們
中國有線電視新媒體集團 版權所有,未經書面授權禁止使用
Powered by 中國有線新聞臺  © 2011-2020 中國有線電視新聞網
重庆彩票 遂溪县 | 贵溪市 | 武山县 | 讷河市 | 溧水县 | 福鼎市 | 延寿县 | 苏尼特右旗 | 吉水县 | 绍兴县 | 丁青县 | 仙游县 | 禄丰县 | 肥西县 | 三门峡市 | 襄樊市 | 青龙 | 白朗县 | 和硕县 | 华安县 | 汝城县 | 岗巴县 | 马山县 | 荆州市 | 尤溪县 | 固阳县 | 华坪县 | 新密市 | 芷江 | 灵武市 | 衡阳县 | 法库县 | 阳江市 | 手机 | 城市 | 全州县 | 华宁县 | 阳城县 | 镇江市 | 佳木斯市 | 铜川市 | 勐海县 | 东莞市 | 桐城市 | 县级市 | 沛县 | 瑞昌市 | 新源县 | 彭泽县 | 六枝特区 | 银川市 | 太原市 | 衢州市 | 方城县 | 怀化市 | 九江县 | 喀喇沁旗 | 丹寨县 | 阿坝县 | 芜湖县 | 西吉县 | 石台县 | 图木舒克市 | 呈贡县 | 宁国市 | 加查县 | 启东市 | 胶南市 | 博罗县 | 广汉市 | 大英县 | 六盘水市 | 南昌县 | 乐昌市 | 武夷山市 | 镇安县 | 年辖:市辖区 | 虞城县 | 邯郸县 | 阳山县 | 左权县 | 正阳县 | 永寿县 | 深水埗区 | 闻喜县 | 阿坝县 | 正宁县 | 稻城县 | 贵州省 | 中宁县 | 达日县 | 揭东县 | 黄梅县 | 黎城县 | 错那县 | 蓬莱市 | 齐齐哈尔市 | 林西县 | 五指山市 | 德惠市 | 汉寿县 | 石河子市 | 故城县 | 灌云县 | 通许县 | 津市市 | 汕头市 | 阜宁县 | 和林格尔县 | 桐柏县 | 常熟市 | 麻江县 | 邵阳市 | 吉林省 | 惠州市 | 临夏县 | 连云港市 | 桂阳县 | 边坝县 | 兴隆县 | 安阳县 | 安岳县 | 榕江县 | 汝城县 | 柘荣县 | 武义县 | 嘉善县 | 玛纳斯县 | 随州市 | 广德县 | 普洱 | 凤山市 | 泰安市 | 道真 | 吕梁市 | 蒙阴县 | 水富县 | 灵武市 | 辽宁省 | 绥芬河市 | 缙云县 | 敦化市 | 西平县 | 建昌县 | 白河县 | 双柏县 | 溆浦县 | 新河县 | 乐业县 | 肃宁县 | 赫章县 | 秦皇岛市 | 英德市 | 东乡 | 娱乐 | 湘西 | 兴义市 | 孝义市 | 奈曼旗 | 呼玛县 | 辉南县 | 时尚 | 桂平市 | 弋阳县 | 安泽县 | 福泉市 | 浙江省 | 和政县 | 淅川县 | 临城县 | 石城县 | 鲁甸县 | 侯马市 | 桦南县 | 奉新县 | 沂南县 | 广汉市 | 沐川县 | 恩平市 | 东至县 | 清水河县 | 迁安市 | 和平县 | 明水县 | 个旧市 | 山西省 | 沾化县 | 固原市 | 崇文区 | 双辽市 | 资溪县 | 普宁市 | 石渠县 | 高台县 | 汉源县 | 焦作市 | 徐州市 | 天祝 | 塔城市 | 彩票 | 日照市 | 和林格尔县 | 顺义区 | 庆云县 | 泸定县 | 黔东 | 包头市 | 金门县 | 社旗县 | 炎陵县 | 四川省 | 东源县 | 郧西县 | 武夷山市 | 上饶县 | 文成县 | 库车县 | 宾阳县 | 南昌县 | 固原市 | 溧阳市 | 贺州市 | 无极县 | 即墨市 | 揭阳市 | 曲松县 | 肃北 | 射阳县 | 郧西县 | 通城县 | 防城港市 | 玉溪市 | 双流县 | 石首市 | 宜兴市 | 呼图壁县 | 兴义市 | 临泉县 | 宣武区 | 通山县 | 康乐县 | 桦南县 | 蓬安县 | 台东县 | 文安县 | 曲阳县 | 武强县 | 峨边 | 永胜县 | 镇远县 | 娄底市 |