| 新闻资讯 |
|
|
| |
| |
 |
物联网时代,各种安全隐患丛生,我们该如何解决这些问题
------------------------------------------------------------------------------------------------------
来自:慧聪安防网 浏览:1377 编辑:
------------------------------------------------------------------------------------------------------
互联网年代,带来机会的一起也伴随着很多的应战。开端的互联网存在坏处,大家曾使用互联网来传达病毒、蠕虫和各种歹意软件。怀疑论者现在忧虑有人会故意控制他人的轿车并构成事端,有人长途致使糖尿病患的胰岛素泵失灵而致其丧生,窃贼依据用电形式得知户主何时外出然后施行入室偷盗。安全隐患丛生的互联网有或许致使反乌托邦表象。 在物联网前期,安全疑问是最不受注重的方面 自从美国玩具业巨子美泰公司(Mattel)于1959年推出首款塑料娃娃以来,芭比娃娃已然走过了一段绵长的路途。早年,孩子们要是想让这首款娃娃“开口说话”,只能对着它喃喃自语。本年二月纽约玩具展上推出的最新款芭比在这方面有所前进。内置芯片赋予新款芭比“倾听”孩子们说话的才干。无线衔接将孩子对芭比说的话传送至某个数据中心。那里的电脑功用更强,担任对这些言语进行解读并给予恰当的答复。美泰的一名职工在一部示范片里说道:“期待来到纽约,芭比。”芭比答复:“我爱纽约,你呢?”“你最喜欢纽约啥?美食、时髦、景色仍是倡寮?” 当然,芭比事实上并没有给出最终一个选项。但“物联网”这个概念之所以会让一些人感到忧虑,恰是因为某些想要自娱自乐或让美泰尴尬的黑客有或许黑进程序,让芭比吐出那最终一个词。现代轿车越来越像装了轮子的电脑。糖尿病病人佩带由电脑控制的胰岛素泵,病人的生命体征可实时传送给主治医生。智能恒温控制器对其用户的习气一目了然,相应调理屋内温度。为了造福人类,全部物品都和互联网相衔接。 互联带来的机会 这全部听上去像末日启示,令人难以置信。但黑客和安全研究者们现已证明这全部是有或许发作的。比方说,美籍电脑安全研究者比利·里奥斯(BillyRios)于本年六月宣告,他现已找到方法来侵略并控制由电脑控制的药泵网络,然后改动本来的剂量。这种侵略医疗器械的方法由来已久。2011年,电脑安全研究者杰·拉德克里夫(JayRadcliffe)在台上亲身演示了如安在神不知鬼不觉的状况下进行长途遥控,致使他所佩带的胰岛素泵失灵——他自个即是一名糖尿病病人。 轿车相同易受损害。几位研究者现已展现了怎么损坏控制轿车的电脑,包含致使刹车或方向盘失灵。轿车制作商指出,大都状况下需将一台笔记本电脑同轿车内部相衔接才干施行此类进犯。每年八月,洛杉矶都会举行黑帽技能大会(BlackHat,电脑安全方面的会议)。本年的大会将触及一项报告。该报告将向与会者展现怎么对一辆车进行长途无线控制。 此类噱头招引了很多的媒体报道。但大大都网络罪犯更关怀的是怎么低沉地挣钱,何况智能设备给现在遍及网络的歹意软件的作者带来了绝佳的新机会。网络罪犯使用受进犯的计算机构成的巨大网络,即僵尸网络来到达全部意图,从生成垃圾邮件到履行回绝拜访进犯。回绝拜访是指网址的拜访恳求众多,致使合法用户无法登入。网址一切者需花费数千美金才干让网络罪犯停手。 在黑客看来,危险在于杀毒软件或许会监测到他们的“高文”,开端对受感染的电脑进行杀毒。剑桥大学的计算机安全专家罗斯?安德森(RossAnderson)说:“假定有一天,某台智能电视机受到感染,构成一个由一千万台机器构成的僵尸网络,到时候会发作啥?”这种设备不具备通用计算机的功用,因此一切的杀毒软件都是不适用的。普通用户或许无法区分出自个的电视机是不是受到了进犯。安德森博士指出,很多状况下,对设备“打补丁”都是行不通的。换而言之,假设设备在卖出后呈现任何安全缝隙,生产商无法使用网络采纳相应的补救办法。 现在看来,这种忧虑很大程度上是一种假定。不过警示灯已再度亮起。2014年,Sans研究所(计算机安全训练供给商)的研究人员称他们发现了一个由数字视频录像机构成的僵尸网络。僵尸网络的控制者使用受感染的播放器来运转发掘比特币(一种虚拟钱银)所需的杂乱的运算程序。 而这些数码播放器的用户或许并没有注意到电费账单上由此多出的几美分。Nominum(一家致力于为网络公司供给剖析软件的公司)于2014年表明,同年二月,超越五百万个家庭路由器——一种衔接用户住所与网络的小设备——遭受黑客绑架,用来履行回绝拜访进犯。 黑客有时使用受进犯的计算机来进一步完成别的诡计多端,比方钓鱼式进犯,即诱使用户走漏包含银行暗码在内的灵敏信息。至于为何使用安全级别低下的联网小发明(包含数字视频录像机、智能冰箱和智能电表在内)的内置计算机无法到达这一意图,其缘由尚不明晰——最少大体上是这么。 除此之外,近期还呈现了“敲诈软件”,即黑客使用歹意程序对受害人的文件和相片进行加密,受害人须付出必定金额才干换回这些材料。主动安全检查软件供给商Cryptosense的总裁格雷厄姆?斯蒂尔(GrahamSteel)以为:“幻想一下,某天你正在开车门,却被奉告车已上锁,想进去就得汇两百美元给某个可疑的俄文邮件地址。”
改动,从此时开端 斯蒂尔博士以为,一部分缘由在于很多制作这些联网新玩意的公司对计算机安全这一奥秘范畴所知甚少。他上一年采访了欧洲一家大型轿车零部件制作商。“这些人都是受过训练的机械工程师。他们的原话是:‘突然间咱们成了安全开发人员、暗码专家之类的人,可咱们压根就没有这方面的经历。’” 走运的是一些大型计算机公司有有关经历。在经历过二十年的摸爬滚打后,像Microsoft和google这么的公司现在对安全疑问的注重度进步明显。但要想让非计算机范畴的公司效法这一做法,就得相应改动公司文化。 计算机公司意识到编写安全代码几乎是行不通的,坚持敞开即是最佳的防护办法。别的公司则建立起了防护机制。比方,群众轿车于2013年向英国一法院提起上诉,制止伯明翰大学的研究人员弗拉维奥?加西亚(FlavioGarcia)揭露其研究成果。加西亚发现,用于解锁群众车型的长途密钥存在严重疑问。自那时起,计算机职业便认识到像加西亚这么的好心黑客不是敌人。计算机公司常常施行缝隙发现奖赏方案,即向发现缝隙的黑客供给奖赏,然后为公司修正这些缝隙留出了时刻。 但最大的妨碍在于,公司现在缺少注重安全疑问的动机。正如上世纪九十年代发作的网络安全危机,大大都要挟仍未消除。这意味着忽略安全疑问暂时不会影响到公司的名誉或赢利。安德森博士以为状况将发作变化,最少关于那些被攻破则后果严重的职业是这么。 他以前期的铁路为例,指出铁路业在开端几十年里发作了很屡次锅炉爆破和磕碰事端,那以后职业巨子才开端注重安全疑问。相同,轿车业也是从上世纪七十年代起才开端注重安全疑问。网络安全方面现已有好转的痕迹。在里奥斯黑进药泵网络后,美国首要的医疗监管部门食品药品管理局发布了一项建议性布告,劝诫用户要进步警觉。上一年,管理局关于医疗器械制作商出台了一系列政策,指出了电脑安全方面的隐秘细节。因为媒体对有关疑问的高度注重,轿车制作商也很快意识到安全疑问的重要性。 关于那些受安全缝隙和黑客疑问干扰但影响并不丧命的职业而言,要想使状况好转,需求更长时刻。“我或许会情愿别的花点钱来保证我的车是安全的,”斯蒂尔博士说,“假设我的冰箱没给我添麻烦,我会花更多的钱来保证它没有给他人添麻烦吗?”
|
|
 |
|
|
|
|
