我们有没有想过当我们享受着物联网给生活带来的便利时看不见的安全威胁可能已经发生
近年来物联网技术不断发展与创新深刻改变着传统产业形态和人们生活方式随着数以亿计的设备接入物联网提供创新互联的新服务整个生态系统中的诈骗和攻击行为随之增加对用户隐私基础网络环境的安全冲击尤为突出
就在物联网已经逐步成为网络安全重灾区的背后是物联网硬件设备厂商安全意识淡薄安全投入不足的现状在日前召开的2018 isc互联网安全大会上不少专家认为物联网设备基数庞大加上安全防护脆弱可以预见的是物联网威胁将逐渐成为互联网的常态
消费物联网隐私泄露频发
消费物联网是以消费为主线利用物联网智能设备极大改善或影响人们的消费习惯为目的生产打造的智能设备网络智能家居(包括智能家庭家电等)是消费物联网最主要的消费级产品同时智能穿戴设备如手环眼镜便携医疗设备也是消费物联网的主要应用
《经济参考报》记者了解到消费物联网场景最贴近数量众多的终端销售者因此也得到黑色产业链更多的关注最近针对消费物联网的安全威胁事件日益增多如英国某医疗公司推出的便携式胰岛素泵就被黑客远程控制黑客完全可以控制注射计量而这直接影响使用者的生命安全2017年日本国内出现多起针对智能电视的勒索病毒事件我国国内也出现了多起家用摄像头被黑客控制利用非法获取敏感视频对用户进行敲诈的情况2017年8月浙江某地警方破获一个犯罪团伙在网上制作和传播家庭摄像头破解入侵软件查获被破解入侵家庭摄像头IP近万个涉及浙江云南江西等多个省份
对很多老百姓而言安全威胁可能就潜伏在身边一旦攻击者获得远程控制权限即便是小小的摄像头也能够成为泄露用户隐私的元凶最新的Gartner调查数据发现近20%的组织在过去三年内遭受到至少一次基于物联网的攻击为了防范这些威胁Gartner预测全球物联网安全支出将在2018年达到15亿美元比2017年的12亿美元增长28%预计2021年物联网安全支出将达到31亿美元
作为一种新技术物联网的行业标准以及相关管理刚刚起步但物联网基数大扩散快技术门槛低已经成为互联网上不得不重视的安全问题360企业安全集团总裁吴云坤在接受《经济参考报》记者采访时说他表示目前针对消费物联网的主要威胁有如下几点第一利用漏洞或者自动安装软件等隐秘行为窃取用户文件视频等隐私第二传播僵尸程序把智能设备变成被劫持利用的工具第三黑客可以通过控制设备反向攻击企业内部或其运行的云平台进行数据窃取或破坏
设备厂商安全意识淡薄
据GSMA公布的数据预测在2025年全球物联网设备(包括蜂窝及非蜂窝)联网数量将达到252亿远高于2017年的63亿在预测期内市场规模将几乎是原来的四倍工业物联网设备联网数量将在2023年超过消费物联网设备联网数量在2016年至2025年之间工业物联网连接量将从24亿增加到138亿
就在物联网加速融入人们的生产生活同时当前不少物联网设备生产厂商侧重追求新功能对安全重视严重不足吴云坤指出一方面很多设备和硬件制造商缺乏安全意识和人才另一方面物联网设备数量非常庞大价格低廉是一大特点很多厂商需要拼命压缩成本安全方面的投入自然会严重不足无论是升级配置还是补丁维护等物联网行业都非常薄弱
一位业内人士表示面对层出不穷的网络攻击对设备厂商提出了新的要求不仅仅需要保证制造的冰箱摄像头路由器这些产品的使用性同时还必须要保证安全性值得注意的是物联网应用还较新在监管机构出台相关法律法规前厂商缺少动力将安全置于整个产业链中
从当下的市场环境看厂商强调智能化的功能设计求新求快是物联网行业中的主流安全反倒是可有可无的选项这让物联网环境更加具有脆弱性吴云坤说
物联网安全标准亟待设立
在日前召开的2018 isc互联网安全大会上不少专家认为物联网设备基数庞大加上安全防护脆弱可以预见的是物联网威胁将逐渐成为互联网的常态
360企业安全集团董事长齐向东在接受《经济参考报》记者采访时表示在目前互联网高速发展的时期任何一点安全风险都可能被放大造成个人信息泄露财产损失甚至人身安全等问题给人们生活和社会运行带来影响而物联网的安全威胁远未见顶随着物联网在社会生活中的普及应用场景不断丰富安全风险也将随之增加
关口前移是非常重要的如果仅仅等到信息泄露后再补救物联网面临的网络威胁问题将无法真正解决吴云坤说他表示首先物联网设备提供商要保障终端安全引入安全开发流程提升终端安全性并在产品上市前进行安全评估其次物联网平台提供商应重点关注平台安全和设备移动端与自身的连接是否安全要从各个维度和环节进行把控保障数据存储的安全性
业内专家建议首先应加强安全技术标准建设及合规性检测对因为设备自身漏洞引起的重大泄露事件要对涉事企业进行巨额罚款等其次构建物联网全生命周期立体防御体系再次要推进攻防结合促进物联网安全技术发展团结行业力量打造物联网安全生
