《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 物聯(lián)網(wǎng)時(shí)代更要注意信息安全
物聯(lián)網(wǎng)時(shí)代更要注意信息安全
速途網(wǎng)
摘要: 物聯(lián)網(wǎng)正在越來(lái)越熱,,安全問(wèn)題不容忽視。據(jù)美國(guó)ABI市場(chǎng)信息研究公司數(shù)據(jù)顯示,目前市場(chǎng)上的無(wú)線連接設(shè)備超過(guò)了100億個(gè),。該公司預(yù)計(jì),,到2020年,,這些設(shè)備的數(shù)量將達(dá)到300億個(gè),;60%的設(shè)備是節(jié)點(diǎn)設(shè)備或傳感設(shè)備,其余的40%是中心設(shè)備,,如智能手機(jī),、平板電腦和筆記本電腦。雖然物聯(lián)網(wǎng)會(huì)給人們的生活帶來(lái)便利,,但也可能會(huì)帶來(lái)新的隱私威脅,。2008年,美國(guó)國(guó)家情報(bào)委員會(huì)發(fā)布了一份報(bào)告,,警告說(shuō),,我們不能否認(rèn)“美國(guó)的敵人、罪犯和麻煩制造者都能進(jìn)入傳感器網(wǎng)絡(luò),,并遠(yuǎn)程控制物體”,。上周有媒體報(bào)道,賽門(mén)鐵克的研究員KaoruHayashi最近發(fā)現(xiàn)了一種L
Abstract:
Key words :

  物聯(lián)網(wǎng)正在越來(lái)越熱,,安全問(wèn)題不容忽視。


  據(jù)美國(guó)ABI市場(chǎng)信息研究公司數(shù)據(jù)顯示,,目前市場(chǎng)上的無(wú)線連接設(shè)備超過(guò)了100億個(gè),。該公司預(yù)計(jì),到2020年,這些設(shè)備的數(shù)量將達(dá)到300億個(gè),;60%的設(shè)備是節(jié)點(diǎn)設(shè)備或傳感設(shè)備,,其余的40%是中心設(shè)備,如智能手機(jī),、平板電腦和筆記本電腦,。


  雖然物聯(lián)網(wǎng)會(huì)給人們的生活帶來(lái)便利,但也可能會(huì)帶來(lái)新的隱私威脅,。2008年,,美國(guó)國(guó)家情報(bào)委員會(huì)發(fā)布了一份報(bào)告,警告說(shuō),,我們不能否認(rèn)“美國(guó)的敵人,、罪犯和麻煩制造者都能進(jìn)入傳感器網(wǎng)絡(luò),并遠(yuǎn)程控制物體”,。


  上周有媒體報(bào)道,,賽門(mén)鐵克的研究員 Kaoru Hayashi 最近發(fā)現(xiàn)了一種 Linux 蠕蟲(chóng)病毒,它能夠迅速感染家用路由器,、機(jī)頂盒,、,安全攝像頭以及其它一些能夠聯(lián)網(wǎng)的家用設(shè)備,。


  “這種名叫Linux.Darlloz的蠕蟲(chóng)病毒已被歸類(lèi)為低安全風(fēng)險(xiǎn),,因?yàn)楫?dāng)前的版本只能感染 x86 平臺(tái)設(shè)備。但是這種病毒在經(jīng)過(guò)一些修改之后產(chǎn)生的變種已經(jīng)能夠威脅到使用 ARM 芯片以及 PPC,,MIPS,,MIPSEL 架構(gòu)的設(shè)備。這種蠕蟲(chóng)病毒會(huì)利用設(shè)備的弱點(diǎn),,隨機(jī)產(chǎn)生一個(gè) IP 地址,,通過(guò)常用的 ID 以及密碼進(jìn)入機(jī)器的一個(gè)特定路徑,并發(fā)送 HTTP POST 請(qǐng)求,。如果目標(biāo)沒(méi)有打補(bǔ)丁,,它就會(huì)從惡意服務(wù)器繼續(xù)下載蠕蟲(chóng),同時(shí)尋找下一個(gè)目標(biāo),。”


  雖然這種病毒的感染能力并不強(qiáng),,但Linux.Darlloz病毒的發(fā)現(xiàn)卻提醒了人們,萬(wàn)物互聯(lián)時(shí)代更需要注意信息安全,。


  一,、物聯(lián)網(wǎng)時(shí)代的信息安全


  在《物聯(lián)網(wǎng)發(fā)展的三大硬傷:成本、安全和隱私》一文作者如是說(shuō)“物聯(lián)網(wǎng)時(shí)代中,,人類(lèi)會(huì)將基本的日常管理統(tǒng)統(tǒng)交給人工智能去處理,,從而從繁瑣的低層次管理中解脫出來(lái),,將更多的人力、物力投入到新技術(shù)的研發(fā)中,。那么可以設(shè)想,,如果哪天物聯(lián)網(wǎng)招到病毒攻擊,也許就會(huì)出現(xiàn)工廠停產(chǎn),,社會(huì)秩序混亂,,甚至于直接威脅人類(lèi)的生命安全。在互聯(lián)網(wǎng)時(shí)代著名的蠕蟲(chóng)病毒在一天內(nèi)曾經(jīng)感染了25萬(wàn)臺(tái)計(jì)算機(jī),,可想而知在市場(chǎng)價(jià)值更大的物聯(lián)網(wǎng)上,,為了牟取利益而從事物聯(lián)網(wǎng)病毒的人將會(huì)更甚與互聯(lián)網(wǎng)。雖然有關(guān)專(zhuān)家再三表示物聯(lián)網(wǎng)是絕對(duì)安全的,,但是這些專(zhuān)家對(duì)他們認(rèn)為簡(jiǎn)單的互聯(lián)網(wǎng)病毒都束手無(wú)策這番安撫人心的發(fā)言又能有多少分量呢,?”


  Linux.Darlloz病毒并不是第一例攻擊物聯(lián)網(wǎng)的例子。2010年,,布什爾核電站遭到Stuxnet病毒攻擊的消息一經(jīng)伊朗媒體報(bào)道,,便成為網(wǎng)上熱議的話題之一。這被認(rèn)為是全球首個(gè)針對(duì)工業(yè)設(shè)施進(jìn)行攻擊的病毒,。這被認(rèn)為這是對(duì)“物聯(lián)網(wǎng)”的攻擊案例之一,。


  有人說(shuō)“既然Stuxnet可以通過(guò)侵入西門(mén)子可編程邏輯控制器(PLC)來(lái)攻擊伊朗核電站,那么它也可以攻擊其他使用西門(mén)子PLC的系統(tǒng),,進(jìn)一步當(dāng)然也可以攻擊”東“門(mén)子,、”南“門(mén)子的PLC,畢竟天底下叫PLM的玩意兒,,基本上采用的都是繼電器邏輯,。你可以說(shuō)核電站不是物聯(lián)網(wǎng),但能否認(rèn)上述這些基礎(chǔ)設(shè)施不是數(shù)字城市或者智慧城市的組成部分嗎,?”


  物聯(lián)網(wǎng)時(shí)代,,信息安全更重要。


  二,、物聯(lián)網(wǎng)時(shí)代的個(gè)人隱私安全


  在《物聯(lián)網(wǎng)隱私威脅:你的生活在被監(jiān)控嗎,?》一文中作者如是說(shuō)“把聯(lián)網(wǎng)模塊安裝在各種物體上,如汽車(chē),、玩具,、家用電器,可用于非法監(jiān)視,。聯(lián)網(wǎng)模塊將使罪犯獲得比目前更多的信息,。例如,罪犯可以通過(guò)安裝在玩具上的攝像機(jī)來(lái)監(jiān)控孩子,,通過(guò)安裝在鞋子上的互聯(lián)網(wǎng)模塊監(jiān)控人們的一舉一動(dòng),,通過(guò)連接門(mén)鎖監(jiān)控房子主人進(jìn)入和離開(kāi)房子的時(shí)間,。這些威脅并不只是推測(cè)。華盛頓大學(xué)的副教授Yoshi Kohno已經(jīng)在汽車(chē),、醫(yī)療設(shè)備和兒童玩具的聯(lián)網(wǎng)模塊上發(fā)現(xiàn)了”真正的漏洞“。


  此外,,2013年,,美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)向法院提起了對(duì)TRENDnet 公司的訴訟。TRENDnet 公司是一家生產(chǎn)無(wú)線攝像頭的廠商,,這些攝像頭可以安裝在人們想安裝的任何地方,,向計(jì)算機(jī)設(shè)備,如iPhones和筆記本電腦發(fā)送動(dòng)作捕捉的視頻,。起訴書(shū)說(shuō),,TRENDnet公司生產(chǎn)的無(wú)線攝像頭缺少合理和適當(dāng)?shù)陌踩O(shè)置,導(dǎo)致了黑客的攻擊,。黑客入侵了近700個(gè)無(wú)線攝像頭,,盜用視頻,并把這些攝像頭的網(wǎng)絡(luò)鏈接張貼出來(lái),。美國(guó)聯(lián)邦貿(mào)易委員對(duì)黑客攻擊的結(jié)果進(jìn)行了如下陳述:


  ”這些被盜用的視頻暴露了攝像頭使用者的私人領(lǐng)域,,使黑客對(duì)睡在嬰兒床上的嬰兒、玩耍的兒童和進(jìn)行日?;顒?dòng)的成年人進(jìn)行了非法監(jiān)視,。網(wǎng)絡(luò)媒體對(duì)這種侵犯隱私的行為進(jìn)行了廣泛的報(bào)道,其中大多數(shù)行為都是截取視頻圖像,,或?qū)Ρ蝗肭值囊曨l進(jìn)行超鏈接,。根據(jù)攝像機(jī)的IP地址,新聞報(bào)道還描述了被盜用攝像機(jī)的地理位置(如城市和州),。


  聯(lián)網(wǎng)模塊不僅能使罪犯被動(dòng)地監(jiān)視他們的受害者,,還能使罪犯積極地侵入受害者的私人生活。其原因是,,許多聯(lián)網(wǎng)模塊都是安裝在可以遠(yuǎn)程控制的對(duì)象上,。例如,一個(gè)罪犯可以遠(yuǎn)程控制冰箱,、加熱器和防盜門(mén)的開(kāi)關(guān),。


  安全研究人員已經(jīng)發(fā)現(xiàn)罪犯能入侵各種聯(lián)網(wǎng)設(shè)備這一安全漏洞。安全公司Trustwave的顧問(wèn)Daniel Crowley最近入侵了一個(gè)日本公司制造的自動(dòng)化廁所,,Crowley能遠(yuǎn)程控制廁所的沖洗,,或者播放音樂(lè)。


  李承申是一個(gè)安全研究員,,在韓國(guó)首爾大學(xué)攻讀博士學(xué)位,,他說(shuō)他能通過(guò)帶有病毒的郵件或網(wǎng)站,,控制三星電視機(jī)。被侵入的電視機(jī)能夠向任何地點(diǎn)的計(jì)算機(jī)設(shè)備播送電視播放的內(nèi)容,,即使是在電視將關(guān)閉的時(shí)候也可以,。


  黑客攻擊和遠(yuǎn)程控制家用電器可能給受害者帶來(lái)嚴(yán)重的痛苦。對(duì)于一個(gè)被黑客攻擊家用電器的受害者來(lái)說(shuō),,黑客攻擊就像“騷靈”現(xiàn)象,。“騷靈”現(xiàn)象在民俗學(xué)研究中很常見(jiàn),它指無(wú)法解釋的物體移動(dòng)和聲音發(fā)出的超自然現(xiàn)象“ ,。


  物聯(lián)網(wǎng)正在越來(lái)越熱,,安全問(wèn)題不容忽視。希望相關(guān)部門(mén)早日制訂物聯(lián)網(wǎng)發(fā)展規(guī)則,,做好物聯(lián)網(wǎng)安全的預(yù)防工作,。只有這樣,物聯(lián)網(wǎng)的發(fā)展才會(huì)健康長(zhǎng)遠(yuǎn),。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。