智能制造網(wǎng)APP
智能制造網(wǎng)手機站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務號
智能控制
機器人
儀器儀表
物聯(lián)網(wǎng)
3D打印
工業(yè)軟件
回放
品牌
威綸通
物聯(lián)網(wǎng)安全風險再升級 設備漏洞亟待彌補
眾所周知,物聯(lián)網(wǎng)本質就是在物物相連的基礎上,通過高速信息通道的載體“互聯(lián)網(wǎng)”疊加云存儲、云計算、人工智能等等技術手段將每一個物體作為智能終端的一個大系統(tǒng)。簡言之,也就是將身邊的萬物進行互聯(lián),將兩個毫無干系的“木頭”進行相互連接。
物聯(lián)網(wǎng)的存在,不止于改變人們日常的生活習慣,更是在創(chuàng)造新的“生態(tài)”環(huán)境。通過物聯(lián)網(wǎng)的實現(xiàn)我們可以預計,人的生活形態(tài)被徹底改變,人和物都同時從現(xiàn)實生活中虛擬空間轉移。手機APP可以身處歐洲控制亞洲的一臺冰箱啟動;支付寶、微信可以將錢瞬時支付給任意對象;一頭小牛從父本母本到每天食物、體重、疫苗注射等等智能采集監(jiān)控;一支法國酒莊葡萄酒的種植、采集、發(fā)酵、窖藏、運輸?shù)鹊热^程智能監(jiān)控。
不過,物聯(lián)網(wǎng)在提供方便的同時也稱為黑客們新的攻擊目標。近日,網(wǎng)絡安全公司Radware揭露了一個比Mirai物聯(lián)網(wǎng)病毒——BrickerBot。據(jù)介紹,BrickerBot采用類似Mirai的手法入侵物聯(lián)網(wǎng)設備,但它并不是要把這些設備變成“僵尸機”,而是讓它們完全失去功能,形成性的阻斷服務攻擊。
Radware介紹稱,BrickerBot也是采用暴力手段來破解物聯(lián)網(wǎng)設備的用戶名及密碼,然后入侵獲得控制權限,執(zhí)行一系列的Linux命令,破壞設備的存儲,同時摧毀聯(lián)網(wǎng)功能。
Radware表示,目前已經(jīng)在范圍內嗅探到上千起來自BrickerBot的攻擊行為。雖然不知道制作BrickerBot程序的幕后黑手真實目的是什么,但其無疑對物聯(lián)網(wǎng)設備是一個巨大威脅,不僅可以癱瘓家中的家電,而且還可以讓一些關鍵位置的監(jiān)控攝像頭失靈。對此,Radware建議用戶經(jīng)常更換系統(tǒng)用戶名和密碼,并關閉設備的Telnet功能。
除此之外,近日諾基亞還發(fā)布了新《威脅情報報告》。報告顯示,移動設備惡意軟件感染率創(chuàng)下歷史新高,受攻擊智能手機及主要物聯(lián)網(wǎng)設備安全漏洞的數(shù)量出現(xiàn)大幅增長。這一報告結果,無疑又一次將物聯(lián)網(wǎng)安全問題推到了大眾面前。
諾基亞《威脅情報報告》還顯示,2016年底,Mirai僵尸網(wǎng)絡利用大批物聯(lián)網(wǎng)設備發(fā)起了有史以來規(guī)模大的3次DDoS攻擊,其中一次攻擊導致諸多網(wǎng)站大面積癱瘓。這些攻擊表明,行業(yè)迫切需要更強健的安防能力,以保護未來物聯(lián)網(wǎng)設備不受攻擊,并對其進行安全的開發(fā)。
目前,物聯(lián)網(wǎng)產(chǎn)業(yè)還處在初級階段,物聯(lián)網(wǎng)安全保護還沒有被產(chǎn)業(yè)界重視,但物聯(lián)網(wǎng)安全問題引發(fā)的事件已經(jīng)發(fā)生了:黑客通過入侵并控制安全防護不強的物聯(lián)網(wǎng)設備,可以發(fā)起大規(guī)模拒絕服務攻擊,在多個國家都造成不同程度的影響。這一事件也說明物聯(lián)網(wǎng)安全的重要性。沒有安全保障,物聯(lián)網(wǎng)系統(tǒng)的建設將伴隨著風險。
對此,德勤風險咨詢服務副總溫紹群建議,企業(yè)要建立應變團隊,定時進行安全監(jiān)控與演練,更須定期檢視自身營運業(yè)務風險,甚至對關鍵性業(yè)務進行切割、聯(lián)機來源限制或隱蔽聯(lián)機入口等,降低安全風險損失。
浙公網(wǎng)安備 33010602000006號
智能制造網(wǎng)APP
智能制造網(wǎng)小程序
微信公眾號
