本篇文章2341字,读完约6分钟
HC安全网络新闻对于仍处于起步阶段的物联网来说,其脆弱的安全性太不成熟。安全问题是物联网技术的致命弱点,也是物联网在市场中生存和成功应用的关键。 许多人同意信息安全的重要性,但他们从不认真对待。互联网犯罪也是如此,除非亲身经历,否则无法实现。对于仍处于起步阶段的物联网来说,其脆弱的安全性太不成熟。事实上,安全性是物联网技术的致命弱点,也是物联网在市场中生存和成功应用的关键。据韩国产业研究所称,到2020年,物联网信息安全问题造成的经济损失将达到17.8万亿韩元(约合180亿美元)。当今的黑客行为主要发生在互联网(虚拟空)上,表现为网上个人信息泄露或金融账户犯罪;然而,在物联网时代,它的受害者不仅包括virtual/きだよ 0房间,还包括现实生活。这意味着,除了个人隐私泄露和经济损失,个人生命安全和国家基础设施也将受到威胁。 shodan,被称为“黑客谷歌”和“物联网谷歌”,是一个在互联网上提供在线设备的搜索引擎。只需输入搜索关键词,你就可以在网上找到网络摄像头、路由器、信号灯、核电站和世界各地其他存在信息漏洞的设备。据美国有线电视新闻网报道,世界上最强大、最可怕的互联网搜索引擎不是谷歌,而是shodan。该公司的创始人约翰·马瑟-埃利说,人们通常认为谷歌找不到它找不到的东西,但这不是真的。一些公司甚至使用shodan来发现存在安全漏洞的网络节点,并公开出售以获取利润。Vupen是参与上述业务的互联网安全公司之一。2015年初,该公司更名为zerodium,通过买卖全球黑客在互联网上的各种信息漏洞,实现了新的业务增长点。最近,它以100万美元的价格对苹果ios9的安全漏洞进行了公开奖励,引起了社会各界的广泛热烈讨论。每个人都必须知道漏洞信息将用于何处。所有与互联网相关的东西,包括智能家居、智能汽车、智能城市等。更不安全和脆弱。 据估计,2020年将有500亿台设备接入互联网,但目前联网设备仅为预测值的1%。尽管如此,在家庭、工业、交通、广播和医疗保健等各个领域,还是有许多由信息漏洞引起的安全事件。以下是几个有代表性的案例:2014年11月,俄罗斯一家名为昆虫纲的公司在其网站上发布了被黑客破解的73000多台监控摄像机的信息;包括位于卧室、客厅和游泳池的监控摄像头,这让人们恐慌。 网络家电不能掉以轻心。2014年1月,美国安全技术公司proofpoint表示,“通过电视和冰箱向世界各地的主要企业和个人发送了75万多条垃圾邮件和欺诈信息。”如果物联网被破解,它可以远程控制家中的智能设备,即所谓的“家庭黑客”;黑客可以随意控制门廊的智能门,取消监控摄像头的监控功能,甚至可以随意控制室内温度控制器。该领域的代表企业Synack曾经发现并公开了被谷歌收购的监控摄像公司dropcam的信息漏洞;外部攻击密码弱后,通过摄像头监控房间并偷偷打开摄像头上的麦克风;甚至在2014年的国际安全技术会议(isec)上,清洁机器人的安全系统也被当场破解,室内环境通过机器人上的摄像头被直播到会议现场。看来,未来人们将不得不提防监视摄像机和清洁机器人的锐利目光。 网络汽车也不例外。不久前,youtube上有一段视频显示,两名黑客破解了切诺基吉普车的安全系统,实现了远程控制。黑客们说,他们只是想证明汽车和电脑一样,可以成为网络攻击的目标。因为这段视频,菲亚特克莱斯勒立即宣布召回140万辆汽车;知名出租车软件公司优步甚至聘请了两名顶级黑客查理·米勒和克里斯·巴拉斯作为首席信息安全专家。这些黑客还说,车主不能为他们的汽车提供足够的安全性,他们只能希望制造商能为他们生产更安全的汽车。智能汽车和无人驾驶汽车似乎无法安心驾驶。 医疗或健康领域呢?在国际黑客安全论坛上,展示了现场破解医疗设备和远程控制糖尿病患者胰岛素泵和心脏病患者心跳的活动。美国食品和药物管理局(fda)最近禁止使用具有互联网功能但缺乏安全功能的药物注射泵。原因是,如果物联网被黑客破解,患者的生命将处于危险之中。根据信息安全公司赛门铁克的测试结果,智能手环的运动传感器可以定位用户的位置,因此提醒用户要小心使用各种智能手环。医疗和健康智能设备似乎也成了黑客的“猎场”。 集成传感器和基本通信功能的通用物联网产品存在更令人担忧的安全漏洞。有了如此便宜的设备,几乎不可能使用现有的复杂和耗电的安全系统。而且网络环境、操作系统和运营商的种类太多了,所以使用通用的安全系统更加困难。当发现问题时,也很难指定责任方。安全技术专家表示,要实现物联网的安全,有必要从传感器、设备、网络、平台、服务等领域引入安全解决方案,最终整合实现一个全面的解决方案。韩国政府已经启动了物联网信息安全路线图计划,并努力实现一个能够自信地使用物联网的智能国家。所有这些都需要大量的资金投入,但是为了保证物联网的成功普及,这些都是必须付出的代价。 除了物理安全之外,个人信息的保护将变得越来越困难。甚至一些顾客偏好数据可以被收集并作为产品出售;包括顾客的位置,什么时候买什么,喜欢什么食物等等。在物联网时代,所有个人信息都将存储在物联网设备的某个模块中,个人信息不再是个人信息。就像美国政府的棱镜项目一样,政府也参与了对it企业服务器的入侵。谷歌总裁埃里克·施密特说:“如果你不知道,就离开网络。”只要你连接到互联网,信息泄漏将不可避免。美国联邦贸易委员会主席伊迪斯·拉米雷斯(Eidis Ramirez)在2015年消费电子展(ces)主题演讲中强调,物联网可能正在席卷it行业,但仍没有消费者可以信任的系统。无论什么技术或服务,即使是先进的,如果没有用户安全和个人隐私的保证,市场是无法容纳的。这将是物联网面临的另一个难题。
标题:物联网受黑客威胁 安全问题引人深思
地址:http://www.hcsbodzyz.com/hcxw/1504.html