智慧家居讓生活更方便但也帶來新的安全問題
現在身邊能連網的裝置越來越多了,甚至連一臺冰箱都有和幾年前的手機一樣的計算能力,黑客們似乎也發現了這一點。
去年10月,美國發生了一起全國性的網路癱瘓事件,這導致 Twitter、Amazon 和 Paypal 在內的多家網站無法登陸,兩個半小時後,這些網站才開始陸續恢復。
安全專家認為,這起事件主要來自於物聯網裝置。一款叫做 Mirai 的惡意軟體感染了大量存在漏洞的物聯網裝置,包括智慧攝像頭、智慧閘道器、智慧家電等等。被感染後,這些本來為人們服務的裝置瞬間變成了殭屍網路中的肉雞裝置,並被用於大規模 DDos 攻擊。
讓你的裝置做一些可怕的事
DDos,全稱“Distributed Denial of Service”,中文名叫分散式拒絕服務,其原理是將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動 DDos 攻擊,從而成倍地提高拒絕服務攻擊的威力。
簡單解釋起來就是控制大量計算機,然後用虛假的訪問來耗光攻擊目標的全部伺服器資源,導致正常使用者無法訪問。這就相當於一個惡霸帶著一群小混混擠滿了一家飯店,但不在這裡進行任何消費,卻令真正的消費者無法進入飯店。
“肉雞”、“殭屍”都是指這些被控制的計算機。過去,會成為肉雞的一般都是個人電腦以及少量智慧手機。但隨著網路安全技術的發展和人們防範意識的提升,這種攻擊的成本越來越高了,所以人們相對沒那麼在意的物聯網裝置成了新的攻擊目標。
2013年,美國知名黑客薩米·卡姆爾在 Youtube 釋出了一段視訊,展示他如何使用一項名為 Skyjack 的技術,使一架基本款民用無人機能夠定位並控制在其附近飛行的其他無人機。看起來好像沒什麼危害,但如果這種事情發生在機場呢?雖然現在的無人機都設定了限飛區域,但這種限制對黑客來說,只是一道肥皂泡一樣的屏障。
2015年2月2日,德國汽車協會 ADAC 在一份報告中稱,勞斯萊斯幻影、MINI 掀背車和寶馬 i3 電動車在內的絕大部分寶馬品牌車型存在設計缺陷,大約有220萬輛配備 ConnectedDrive 數字服務系統的汽車存在安全漏洞,黑客可以利用這些漏洞遠端開啟車門。想象一下,在高速公路上,一輛疾馳的汽車車門突然開啟,這可能會引起怎樣的連鎖反應?
多米諾般的跳板效應
對個人來說,物聯網攻擊的目的主要集中於危害生命財產安全、竊取資訊,以及惡意敲詐等。理論上來說,使用的物聯網裝置越多,遭到這種攻擊時的損失就會越大。
一個木桶的容量由最短的那一塊來決定,而一個物聯網系統的安全性,也由最薄弱的那個環節來決定,這在網路安全領域叫做“跳板效應”,既物聯網中的任何一個裝置被攻擊後,都會成為入侵其他裝置的跳板。
現在假設你的鄰居老王送給你一個動過手腳的智慧插座,你高興地接過來開始使用。
老王回到家,發現你把空調插到了插座上,現在他可以控制你空調的開關了,不過他對這個並沒有什麼興趣,畢竟在晚上關了空調最多隻是讓你出出汗而已。
第二天下班,你拿出了這個插座的說明書,按照指示把它接入了家裡的 WiFi 網路中,你發現你現在可以在回家之前就用手機 App 遙控開啟空調了,然後你還拿到老婆面前炫耀了一番。
老王在隔壁默默抽著煙,螢幕上顯示插座接入網路的那一刻,他輕哼了一聲,然後把菸頭狠狠地按熄在菸灰缸裡,夕陽下,還留著點餘溫的菸蒂上飄出了最後一縷薄煙。
智慧冰箱、智慧洗衣機、電腦、智慧攝像頭、智慧鏡子,現在你的全部物聯網裝置在老王面前都如裸體一般。
一個星期後,你接到一個奇怪的電話,電話裡的人說他們掌握了你的大量個人資訊和資料資料,如果你不在明天之前轉一筆錢到固定的賬戶上,就會把它們賣到網路黑市。你以為是詐騙電話,直接掛掉了。
又過了兩個小時,你收到了一封名為“最後通牒”的郵件,你下意識地點開它,眼前的東西瞬間就讓你的呼吸變得急促,那是浴室裡智慧鏡子拍攝到的你和你老婆洗澡時的視訊影像,按理來說,那個攝像頭只有你主動開啟時才會啟動,是用來和房間裡的人臨時通話的。
一塊跳板,讓你家裡的網路安全系統轟然倒塌。
先把路走穩再說
預計到2020年,全球物聯網裝置將達到200億臺,而這些裝置都有可能會被黑客所利用。
目前對於物聯網裝置,可以採取的安全措施大概可以分為四類。一是前端,即使用者的裝置端,通過增加裝置本身的可靠性來降低風險,比如提高生物識別模組的準確度;二是網路,即防範資料傳輸過程中可能出現的安全風險;三是系統和資料庫,即防範作業系統、通用應用平臺系統方面存在的風險以及威脅到資訊資料庫的安全風險;四是應用、管理、終端,即防範實現業務應用自身及應用互動過程中的安全風險,防範網路和系統管理不善產生的風險,防範控制終端及其作業系統面臨的風險。
不過放眼整個智慧家居行業,很少有企業能在上述所有方面都做到保證,畢竟涉及的領域太廣泛了。比較靠譜的解決方案是企業間的合作,而這種方式涉及到很多利益關係,導致在整個物聯網系統中,很容易出現薄弱環節。通過建立物聯網安全標準,可以比較有效地解決這一問題,但國內至今還沒有一套完整的物聯網安全標準。
所以還是先學會走穩再想著跑吧,沒有安全作為前提,或許人們更希望物聯網的“元年”、“爆發”永遠都不要到來
本文轉自d1net(轉載)。
相關文章
- 智慧城市帶來哪些網路安全問題?
- 智慧家居給年輕人帶來了什麼?
- Python Pickle反序列化帶來的安全問題Python
- 一文帶你更方便的控制 goroutineGo
- 智汀全屋無線智慧家居系統,讓你享受更高品質的生活
- 她,可以讓你更方便的使用React.forwardRefReactForward
- SSL協議安全系列:SSL中弱PRNG帶來的安全問題協議
- 不能聯動的智慧家居不是理想的生活狀態
- ROS 和Web 帶來更智慧的機器人ROSWeb機器人
- 新技術讓3D列印生物組織更方便儲存ZKT3D
- 讓測試更方便系列:快速建立資料
- 基礎問題不簡單 | 怎麼合理使用值物件,讓你的程式碼更清晰、更安全?物件
- 大規模非同步新聞爬蟲: 讓MySQL 資料庫操作更方便非同步爬蟲MySql資料庫
- clone 淺克隆帶來的問題
- SpringCloud微服務帶來的問題SpringGCCloud微服務
- 智慧門鎖APP能給生活帶來哪些好處?APP
- 智慧語音機器人,溝通更方便機器人
- 美的集團的命,智慧家居來續?
- PWN個痛快!我們就是要讓新基建更安全
- macOS 新功能:【控制中心】讓你的 Mac 系統更方便!Mac
- “動嘴不動手”的智慧家居生活,你嚮往嗎?
- 把AirDrop放在程式塢,讓檔案傳送更方便AI
- IDAPython 讓你的生活更滋潤 – Part 3 and Part 4Python
- 智慧經營3.0如何帶來新的增長?
- TLSv 1.3 網路安全標準通過 帶來更安全的網路環境TLS
- 天星金融錢包為使用者帶來智慧便捷生活
- 在Mac上觀看畫中畫影片,讓你的使用更方便Mac
- 愛加密受邀出席2018安全開發者峰會,讓智慧世界更安全加密
- 中控屏成智慧家居新寵?
- 暢想物聯網安全未來,幾維安全讓萬物互聯更安全
- 新的開始--記錄讓生活更美好
- 綠盟科技SecXOps安全智慧分析技術白皮書:讓你的安全分析“更聰明”
- 攜帶更方便功能全 iPone與Apple Watch球形尿袋APP
- 智慧食堂:刷臉不用摘口罩,結算支付更方便
- 是一個簡單易用的生活物聯網和智慧家居平臺
- 用oa系統來管理,會給公司帶來哪些方便!
- ThreadLocal執行緒重用時帶來的問題thread執行緒
- HSTS 詳解,讓 HTTPS 更安全HTTP
- 讓資料傳輸更安全