賽門鐵克:四大物聯(lián)網(wǎng)設備最易受到攻擊
時間:2019-07-17
CNET科技資訊網(wǎng) 2015年9月28日北京消息(文/張丹):物聯(lián)網(wǎng)安全問題正在受到越來越多的關注���,不久前�,賽門鐵克專門針對物聯(lián)網(wǎng)安全問題舉辦沙龍����,賽門鐵克公司大北區(qū)安全解決方案技術支持部經(jīng)理馬蔚彥透露����,當前至少有四大物聯(lián)網(wǎng)設備最容易收到攻擊�。
第一�,智能手表與智能手機。這些設備主要是受到勒索軟件的攻擊����。賽門鐵克互聯(lián)網(wǎng)安全報告中提到,去年勒索軟件的蔓延速度非???,增長幅度達到113%。據(jù)發(fā)現(xiàn)���,今年上半年勒索軟件的蔓延速度相較去年而言將更為迅猛��。報告顯示����,勒索軟件的攻擊從PC機蔓延到智能手機�,現(xiàn)在已擴展到智能手表。智能手表之所以同樣能夠受到勒索軟件威脅����,是因為智能手表和智能手機之間,軟件同步是輕而易舉的事情�。如果用戶在智能手機中下載應用��,智能手表便能夠很快同步手機中的應用���。這種不同設備間的快速同步便代表了物聯(lián)網(wǎng)便捷的互聯(lián)互通特性。但同時也意味著�,如果智能手機感染惡意軟件,它也將快速同步到你的智能手表中�。推送到手表中的勒索軟件同樣能夠中斷手表的正常工作,并以此進行勒索��,使用戶無法使用智能設備��。賽門鐵克已經(jīng)看到勒索軟件向物聯(lián)網(wǎng)設備擴展的趨勢����。這里有一個小視頻,介紹了勒索軟件是如何擴展到智能手表中的���。
如何避免受到惡意軟件攻擊�����?首先��,包括及時更新應用和固件�����。應用和固件的更新能夠為之前可能受到惡意攻擊的漏洞打上補丁�。其次,不要隨意下載應用?��,F(xiàn)在����,人們越來越追求便捷性����,這會導致當用戶面對同樣功能的不同產(chǎn)品進行選擇時���,往往會選擇更加便捷好用的產(chǎn)品��。而攻擊者往往會利用這種心理對便捷應用放置惡意代碼�����。如果用戶從不可信的網(wǎng)站下載應用��,會面臨很大的安全風險����。最后,我們建議用戶要使用安全解決方案�。賽門鐵克會在物聯(lián)網(wǎng)方面提供安全解決方案。
第二�,近幾年,國內(nèi)很多人利用可穿戴設備進行監(jiān)測運動����。人人都在追求健康生活,所以可穿戴設備的使用便更加廣泛�。在美國,60%以上的成年人都在使用可穿戴設備��,預計到2017年����,可穿戴設備的出貨量將達到1.7億。我認為�����,無論國內(nèi)國外���,可穿戴設備在日常生活中的使用量非常大���。但大家只考慮到了使用方面的便捷性����,卻忽略掉了它們可能會帶來的安全風險和隱患�。用戶的個人隱私、個人數(shù)據(jù)��,以及位置等信息會在運動過程中無意泄露���,例如個人身份信息���,出生日期,地址����,用戶體重�,身高,血壓等�。雖然很多人認為,位置信息相對財務信息來講并不那么重要���,但其實也不盡然����。就企業(yè)網(wǎng)絡中的應用而言。出現(xiàn)針對性攻擊的最初渠道��,就是通過社交活動收集到個人活動狀況和信息���,從而實施針對性攻擊���。所獲取的信息為成為攻擊者了解用戶個人習慣以及社交環(huán)境的信息源。
可穿戴設備存在很多安全隱患�����。第一�,52%手機中的可穿戴設備應用都沒有很好的隱私保護策略。這些應用廠商基本沒有安全方面的意識����,也就更不可能從技術方面進行保護。我們提到的信息��,甚至應用登陸信息的安全防護在智能手環(huán)等可穿戴設備應用中���,都做不到十分安全�����。這些可穿戴設備應用往往還關聯(lián)著其他應用��。個人信息和個人數(shù)據(jù)的背后還連接著一條產(chǎn)業(yè)鏈?�,F(xiàn)在����,有很多應用會在社交媒體上分享運動信息,并能夠與朋友進行排名����。這就是跟社交媒體的多應用關聯(lián)。這些運動數(shù)據(jù)��,同樣能夠被營銷類應用獲取并進行分析����,已達到促銷盈利的目的。所以���,即使是運動類應用,也同樣面臨著銷售的問題。當用戶的數(shù)據(jù)在后臺泄漏給多方應用��,而這些應用并沒有很好的安全防護的話��,數(shù)據(jù)泄露的影響將很快擴大�����。賽門鐵克數(shù)據(jù)顯示�����,移動應用每個點數(shù)據(jù)平均能夠連接到五個域����,甚至最大到十四個域,這將有可能造成無意的數(shù)據(jù)泄露�。
如何保護可穿戴設備呢?作為個人來講�,智能設備上的連接非常多,比如熱點�����、無線��、藍牙。比如此時此刻�,大家的無線可能都處于開啟狀態(tài)。其實����,安全是一種意識。作為個人用戶��,需要及時更新應用����、軟件,確保設備中有著必要的密碼����,并鎖定屏幕。而作為廠家和應用開發(fā)商�����,則需要安全廠商提供給他們安全解決方案�,來從應用層面、設備層面進行安全防護����。
第三��,智能家居現(xiàn)在屬于新興領域,智能家居能夠全部連接網(wǎng)絡����。預計,2015年智能家居的數(shù)量能夠達到29億�����,到2022年將會達到260億�����,7年內(nèi)的增長量相差近10倍�,可見智能家居未來的發(fā)展速度將會非常快�����。此前曾經(jīng)有過報道����,家長通過家用攝像頭來查看孩子是否存在危險,但由于攝像頭受到攻擊��,黑客通過這個攻擊點能夠看到家中的其他設備。所以�����,智能家居設備一旦出現(xiàn)安全問題�,將會面臨隱私泄露的風險。
很多時候�,沒有安全事件曝光時,大家都不認為安全問題就在我們身邊����。而曝光后便會發(fā)現(xiàn),這些安全事件的背后���,問題點就在于弱密碼���,如果不存在弱密碼問題,黑客就會很難進行攻擊����。產(chǎn)生安全威脅的原因多在于弱密碼和弱加密。而智能家居設備中的安全威脅甚至更為嚴重��。
技術發(fā)展速度之所以遠遠快于安全,其一是由于個人意識��,其二則在于開發(fā)人員��、廠家的安全意識����,很多研發(fā)人員和廠商甚至并沒有考慮過安全�。
如今,家家戶戶都有機頂盒�,但大多數(shù)人對于機頂盒中能夠收發(fā)郵件并不了解。但2014年上半年��,每天有超過10萬封惡意電子郵件發(fā)送至智能家庭設備中�。年青一代對智能家居設備中的郵件充滿好奇心,經(jīng)常會沒有安全意識便會打開郵件���。如果剛好郵件中存在惡意攻擊��,設備和家庭安全將會面臨危險����。
第四��,互聯(lián)汽車�。此前�,克萊斯勒因存在黑客能夠利用的重大安全漏洞而召回了140多萬輛車��。在車聯(lián)網(wǎng)以及車載系統(tǒng)中����,CD播放器,OBD-II端口以及無線接口均是攻擊者的攻擊目標���?���?巳R斯勒��、吉普等智能汽車受到攻擊��,其最早的入侵點便是汽車娛樂系統(tǒng)�����。汽車的娛樂系統(tǒng)都是電子化運行�,很多時候是人為編程代碼運行。大家可能認為�,汽車并不像電腦,有著多方攻擊途徑,但智能汽車的發(fā)展非??欤噧?nèi)能夠通過藍牙連接手機���,使用車載電話進行接聽���,這就是一個無線通路,在小小的車體內(nèi)�,有著很多無線方式。車內(nèi)的設備系統(tǒng)小�,操作系統(tǒng)很精簡���。但其核心原理相同���,也就都會存在安全漏洞。
只要需要登陸�,需要認證用戶名密碼的程序,在哪里都會出現(xiàn)用戶名密碼弱的問題��。在企業(yè)網(wǎng)絡中也會有中間人攻擊�,企業(yè)內(nèi)部人員在通訊過程中,中間人能夠獲取內(nèi)容信息�,并能夠通過劫持、篡改來達到目的,這就是中間人攻擊��。這一點在互聯(lián)汽車中是相同的���,攻擊者能夠利用車體�����,也能夠利用汽車中的部件����。汽車的剎車��、油門等所有部件都能夠通過總線連接到汽車的控制系統(tǒng)中��。而后��,汽車控制系統(tǒng)再與后臺系統(tǒng)相連接��,將行車數(shù)據(jù)存入云端���。整個汽車的通訊過程如何防止篡改��,如何保證通訊安全��,是需要思考的�。
今年,國內(nèi)國外都舉辦了很多黑客大會����。大家愿意展示攻擊汽車的步驟,從而提高廠商以及個人對安全意識的提高�。這些展示說明了黑客的入侵途徑比較豐富。即使汽車的各個層面部件很復雜�,黑客也能夠找到攻擊通路。賽門鐵克在此次黑帽大會上獲得了一項專門針對汽車方面的獎項�����,來展示黑客通過手段入侵汽車系統(tǒng)���。
OBD-II端口,是對汽車內(nèi)部配置進行電腦設置和診斷的接口�����。由于筆記本本身具有脆弱性���,如果連接接口����,也會存在安全風險。此外�,無線接口包括車內(nèi)的無線接口與云端無線接口。多年前就有人提出車聯(lián)網(wǎng)和汽車的安全風險��,但汽車廠商并不在意�。他們認為物理的設備,只有接上或碰上才有可能存在安全風險���,機會非常少�。所以對于汽車的安全投入便少之又少���。
有分析認為���,伴隨物聯(lián)網(wǎng)設備的迅速增長,安全如果沒有受到保護����,一旦受到攻擊,無論對個人還是對企業(yè)而言����,損害都是巨大的���。賽門鐵克公司亞太區(qū)大客戶部副總裁兼大中華區(qū)總裁梅正宇透露,“物聯(lián)網(wǎng)領域中���,賽門鐵克已經(jīng)為10億臺物聯(lián)網(wǎng)設備保駕護航�����,而Gartner預計�,到2020年全球物聯(lián)網(wǎng)設備將達到250億臺����。未來,物聯(lián)網(wǎng)的設備將進一步增長�。”
來源:秦安戰(zhàn)略
在線咨詢
在線咨詢
0371-63319761