《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 物聯(lián)網(wǎng)時(shí)代更要注意信息安全
物聯(lián)網(wǎng)時(shí)代更要注意信息安全
速途網(wǎng)
摘要: 物聯(lián)網(wǎng)正在越來越熱,安全問題不容忽視。據(jù)美國ABI市場信息研究公司數(shù)據(jù)顯示,目前市場上的無線連接設(shè)備超過了100億個(gè)。該公司預(yù)計(jì),到2020年,這些設(shè)備的數(shù)量將達(dá)到300億個(gè);60%的設(shè)備是節(jié)點(diǎn)設(shè)備或傳感設(shè)備,其余的40%是中心設(shè)備,如智能手機(jī)、平板電腦和筆記本電腦。雖然物聯(lián)網(wǎng)會(huì)給人們的生活帶來便利,但也可能會(huì)帶來新的隱私威脅。2008年,美國國家情報(bào)委員會(huì)發(fā)布了一份報(bào)告,警告說,我們不能否認(rèn)“美國的敵人、罪犯和麻煩制造者都能進(jìn)入傳感器網(wǎng)絡(luò),并遠(yuǎn)程控制物體”。上周有媒體報(bào)道,賽門鐵克的研究員KaoruHayashi最近發(fā)現(xiàn)了一種L
Abstract:
Key words :

  物聯(lián)網(wǎng)正在越來越熱,安全問題不容忽視。


  據(jù)美國ABI市場信息研究公司數(shù)據(jù)顯示,目前市場上的無線連接設(shè)備超過了100億個(gè)。該公司預(yù)計(jì),到2020年,這些設(shè)備的數(shù)量將達(dá)到300億個(gè);60%的設(shè)備是節(jié)點(diǎn)設(shè)備或傳感設(shè)備,其余的40%是中心設(shè)備,如智能手機(jī)、平板電腦和筆記本電腦。


  雖然物聯(lián)網(wǎng)會(huì)給人們的生活帶來便利,但也可能會(huì)帶來新的隱私威脅。2008年,美國國家情報(bào)委員會(huì)發(fā)布了一份報(bào)告,警告說,我們不能否認(rèn)“美國的敵人、罪犯和麻煩制造者都能進(jìn)入傳感器
網(wǎng)絡(luò),并遠(yuǎn)程控制物體”。


  上周有媒體報(bào)道,賽門鐵克的研究員 Kaoru Hayashi 最近發(fā)現(xiàn)了一種 Linux 蠕蟲病毒,它能夠迅速感染家用路由器、機(jī)頂盒、,安全攝像頭以及其它一些能夠聯(lián)網(wǎng)的家用設(shè)備。


  “這種名叫Linux.Darlloz的蠕蟲病毒已被歸類為低安全風(fēng)險(xiǎn),因?yàn)楫?dāng)前的版本只能感染 x86 平臺(tái)設(shè)備。但是這種病毒在經(jīng)過一些修改之后產(chǎn)生的變種已經(jīng)能夠威脅到使用 ARM 芯片以及 PPC,MIPS,MIPSEL 架構(gòu)的設(shè)備。這種蠕蟲病毒會(huì)利用設(shè)備的弱點(diǎn),隨機(jī)產(chǎn)生一個(gè) IP 地址,通過常用的 ID 以及密碼進(jìn)入機(jī)器的一個(gè)特定路徑,并發(fā)送 HTTP POST 請(qǐng)求。如果目標(biāo)沒有打補(bǔ)丁,它就會(huì)從惡意服務(wù)器繼續(xù)下載蠕蟲,同時(shí)尋找下一個(gè)目標(biāo)。”


  雖然這種病毒的感染能力并不強(qiáng),但Linux.Darlloz病毒的發(fā)現(xiàn)卻提醒了人們,萬物互聯(lián)時(shí)代更需要注意信息安全


  一、物聯(lián)網(wǎng)時(shí)代的信息安全


  在《物聯(lián)網(wǎng)發(fā)展的三大硬傷:成本、安全和隱私》一文作者如是說“物聯(lián)網(wǎng)時(shí)代中,人類會(huì)將基本的日常管理統(tǒng)統(tǒng)交給人工智能去處理,從而從繁瑣的低層次管理中解脫出來,將更多的人力、物力投入到新技術(shù)的研發(fā)中。那么可以設(shè)想,如果哪天物聯(lián)網(wǎng)招到病毒攻擊,也許就會(huì)出現(xiàn)工廠停產(chǎn),社會(huì)秩序混亂,甚至于直接威脅人類的生命安全。在互聯(lián)網(wǎng)時(shí)代著名的蠕蟲病毒在一天內(nèi)曾經(jīng)感染了25萬臺(tái)計(jì)算機(jī),可想而知在市場價(jià)值更大的物聯(lián)網(wǎng)上,為了牟取利益而從事物聯(lián)網(wǎng)病毒的人將會(huì)更甚與互聯(lián)網(wǎng)。雖然有關(guān)專家再三表示物聯(lián)網(wǎng)是絕對(duì)安全的,但是這些專家對(duì)他們認(rèn)為簡單的互聯(lián)網(wǎng)病毒都束手無策這番安撫人心的發(fā)言又能有多少分量呢?”


  Linux.Darlloz病毒并不是第一例攻擊物聯(lián)網(wǎng)的例子。2010年,布什爾核電站遭到Stuxnet病毒攻擊的消息一經(jīng)伊朗媒體報(bào)道,便成為網(wǎng)上熱議的話題之一。這被認(rèn)為是全球首個(gè)針對(duì)工業(yè)設(shè)施進(jìn)行攻擊的病毒。這被認(rèn)為這是對(duì)“物聯(lián)網(wǎng)”的攻擊案例之一。


  有人說“既然Stuxnet可以通過侵入西門子可編程邏輯控制器(PLC)來攻擊伊朗核電站,那么它也可以攻擊其他使用西門子PLC的系統(tǒng),進(jìn)一步當(dāng)然也可以攻擊”東“門子、”南“門子的PLC,畢竟天底下叫PLM的玩意兒,基本上采用的都是繼電器邏輯。你可以說核電站不是物聯(lián)網(wǎng),但能否認(rèn)上述這些基礎(chǔ)設(shè)施不是數(shù)字城市或者智慧城市的組成部分嗎?”


  物聯(lián)網(wǎng)時(shí)代,信息安全更重要。


  二、物聯(lián)網(wǎng)時(shí)代的個(gè)人隱私安全


  在《物聯(lián)網(wǎng)隱私威脅:你的生活在被監(jiān)控嗎?》一文中作者如是說“把聯(lián)網(wǎng)模塊安裝在各種物體上,如汽車、玩具、家用電器,可用于非法監(jiān)視。聯(lián)網(wǎng)模塊將使罪犯獲得比目前更多的信息。例如,罪犯可以通過安裝在玩具上的攝像機(jī)來監(jiān)控孩子,通過安裝在鞋子上的互聯(lián)網(wǎng)模塊監(jiān)控人們的一舉一動(dòng),通過連接門鎖監(jiān)控房子主人進(jìn)入和離開房子的時(shí)間。這些威脅并不只是推測。華盛頓大學(xué)的副教授Yoshi Kohno已經(jīng)在汽車、醫(yī)療設(shè)備和兒童玩具的聯(lián)網(wǎng)模塊上發(fā)現(xiàn)了”真正的漏洞“。


  此外,2013年,美國聯(lián)邦貿(mào)易委員會(huì)(FTC)向法院提起了對(duì)TRENDnet 公司的訴訟。TRENDnet 公司是一家生產(chǎn)無線攝像頭的廠商,這些攝像頭可以安裝在人們想安裝的任何地方,向計(jì)算機(jī)設(shè)備,如iPhones和筆記本電腦發(fā)送動(dòng)作捕捉的視頻。起訴書說,TRENDnet公司生產(chǎn)的無線攝像頭缺少合理和適當(dāng)?shù)陌踩O(shè)置,導(dǎo)致了黑客的攻擊。黑客入侵了近700個(gè)無線攝像頭,盜用視頻,并把這些攝像頭的網(wǎng)絡(luò)鏈接張貼出來。美國聯(lián)邦貿(mào)易委員對(duì)黑客攻擊的結(jié)果進(jìn)行了如下陳述:


  ”這些被盜用的視頻暴露了攝像頭使用者的私人領(lǐng)域,使黑客對(duì)睡在嬰兒床上的嬰兒、玩耍的兒童和進(jìn)行日?;顒?dòng)的成年人進(jìn)行了非法監(jiān)視。網(wǎng)絡(luò)媒體對(duì)這種侵犯隱私的行為進(jìn)行了廣泛的報(bào)道,其中大多數(shù)行為都是截取視頻圖像,或?qū)Ρ蝗肭值囊曨l進(jìn)行超鏈接。根據(jù)攝像機(jī)的IP地址,新聞報(bào)道還描述了被盜用攝像機(jī)的地理位置(如城市和州)。


  聯(lián)網(wǎng)模塊不僅能使罪犯被動(dòng)地監(jiān)視他們的受害者,還能使罪犯積極地侵入受害者的私人生活。其原因是,許多聯(lián)網(wǎng)模塊都是安裝在可以遠(yuǎn)程控制的對(duì)象上。例如,一個(gè)罪犯可以遠(yuǎn)程控制冰箱、加熱器和防盜門的開關(guān)。


  安全研究人員已經(jīng)發(fā)現(xiàn)罪犯能入侵各種聯(lián)網(wǎng)設(shè)備這一安全漏洞。安全公司Trustwave的顧問Daniel Crowley最近入侵了一個(gè)日本公司制造的自動(dòng)化廁所,Crowley能遠(yuǎn)程控制廁所的沖洗,或者播放音樂。


  李承申是一個(gè)安全研究員,在韓國首爾大學(xué)攻讀博士學(xué)位,他說他能通過帶有病毒的郵件或網(wǎng)站,控制三星電視機(jī)。被侵入的電視機(jī)能夠向任何地點(diǎn)的計(jì)算機(jī)設(shè)備播送電視播放的內(nèi)容,即使是在電視將關(guān)閉的時(shí)候也可以。


  黑客攻擊和遠(yuǎn)程控制家用電器可能給受害者帶來嚴(yán)重的痛苦。對(duì)于一個(gè)被黑客攻擊家用電器的受害者來說,黑客攻擊就像“騷靈”現(xiàn)象。“騷靈”現(xiàn)象在民俗學(xué)研究中很常見,它指無法解釋的物體移動(dòng)和聲音發(fā)出的超自然現(xiàn)象“ 。


  物聯(lián)網(wǎng)正在越來越熱,安全問題不容忽視。希望相關(guān)部門早日制訂物聯(lián)網(wǎng)發(fā)展規(guī)則,做好物聯(lián)網(wǎng)安全的預(yù)防工作。只有這樣,物聯(lián)網(wǎng)的發(fā)展才會(huì)健康長遠(yuǎn)。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。