近日,网络上出现了一段专业“黑客”模拟攻击智能门锁、电子摄像头等智能家居产品的视频,引起了不少人的关注。这段黑客攻击视频,是网络安全专家在前不久的中国互联网安全大会上,在实验室里开展的一次攻击实验。很多人看完之后,开始担心,现实生活中的智能锁是不是真的像测试中那样,能被轻易破解呢?信息安全是否想视频中显示的那样脆弱呢?
IOT时代 信息安全建设刻不容缓
信息安全问题日益严重
随着万物互联时代的到来,物联网的安全问题也日益凸显。人们的信息都被各种各样的设备记录,当我们在注册一个新的软件账户时,我们往往要输入很多个人信息资料,较后这些信息资料很有可能就作为商品被卖给了其他有需要的商家。除了分享的方式之外,这些信息被共享给一些商家之后会怎么使用?如果企业使用不当,或者是有黑心企业参与其中,人们的隐私信息又将如何保证呢?
数量庞大的智能终端碎片化严重,带来了难于管理维护的弱点和风险处理困难;而涉及大量用户隐私数据的特点使得风险造成经济损失外又增加了社会影响,甚至是法律风险等。
目前,智能设备的安全威胁正经历四个转变:攻击对象向新型智能设备扩展、攻击主要集中在终端设备、攻击手段日趋多样化以及智能设备从攻击目标转变为攻击界面。
除了面临的安全威胁在不断转变,智能设备还将面临新的三大威胁:数据泄露、大数据终端污染和人工智能时代的安全威胁。
多方因素造就风险隐患
一是产业发展阶段和成本考虑。智能物联网发展至今,较近2、3年才真正进入高速发展阶段,各种智能物联网设备层出不穷,设备厂商对产品安全考虑和投入不足。
二是技术结构自身弱点。虽然现在出现了越来越多的针对智能物联网环境的专用芯片、组件、协议,但是仍存在大量联网设备采用传统IT架构作为技术框架,包括底层系统、传输链路、通讯协议等。这样虽然能够提高产品开发和上市速度,但同时也将产品推向了传统IT的潜在攻击者。
三是设备软硬件更新滞后。由于智能物联网设备数量众多、分布广泛,造成安全性措施的实施速度过慢,即使发现安全问题,在更新设备软硬件过程中也会遇到各种障碍。
如何解决信息安全问题
较早,提高物联网各环节安全防护措施的协调性。不同环节安全措施的不协调、不匹配给了黑客可乘之机,使之能够从较薄弱的一环下手,一举击溃整个链条。因此,加快产业统一标准的制定、进而推动安全措施走向协调一致是业界亟待处理的要务。
第二,加强对僵尸网络攻击服务提供方的查处与打击力度。僵尸网络是物联网安全攻击的主要形式,而其大多是由一些非法服务网站提供的,且成本极低,为犯罪分子大开方便之门。查处并关停这些非法网站无疑将从根源上对僵尸网络形成打击。
第三,培养物联网技术团队的未雨绸缪意识,将安全防护先行做到位。在开发物联网应用时,安全问题应当成为技术团队必须事先考虑的部分,而不应等到用户反馈遭受攻击之后再亡羊补牢,被黑客牵着鼻子走。
第四,要建立健全智能终端设备升级机制。目前,在许多智能物联网设备中,固件升级机制还没有完全覆盖,仅部分品类设备厂商实现了远程自动更新,多数设备还需要手动下载固件版本后再更新至产品中,甚至有些产品完全不提供升级功能。对此,专家指出,发现漏洞或遭到攻击时,及时发布补丁、更新固件可以有效降低损害。智能物联网设备厂商在产品设计时应充分考虑后续产品升级需求和机制,将升级模块植入产品中,实现快速安全补丁更新。
第五,用户提升自身安全意识也是重要一环。在智能安全问题上,很多问题可以通过加强用户安全意识来避免。养成良好设备安全使用习惯可以在很大程度上增加实施攻击难度,提高攻击成本。
第六,完善相关政策法规,进一步明确物联网安全责任归属。物联网的安全防护工作之所以进展缓慢,与安全责任归属不清也有莫大关系。相关政策法规应尽快让这类安全责任的判定方法、分配标准明晰起来,从而敦促各方做好分内之事。
慧聪安防网总结
在物联网行业高速增长的时期,如果厂商不对安全问题加以足够重视,安全就将成为物联网产业的薄弱环节,从而网络大面积瘫痪、黑客入侵、隐私泄露等问题也将再次困扰着人们。
物联网安全虽面临挑战,但我们相信,通过业界人士的共同努力,信息安全问题必将被成功解决。
责任编辑:张泽群