智慧硬體可能成為網路安全事件新的“爆發點”
加密技術本身並不複雜,也不會增加太多成本。但國內很多APP缺乏安全意識,只要求實現程式上的功能
智慧硬體行業的安全意識和安全能力都比較低下,有可能成為網路安全事件新的“爆發點”
近日,關於WIFI安全討論的話題在社交網路持續升溫。此前,央視“3·15”晚會的現場試驗曝光,當現場觀眾連結安全正規的WIFI時,其家庭住址、出行路線甚至網購訂單等資訊被“一覽無餘”。不少使用者表示,公共WIFI絕對不能再聯,家裡的WIFI也不安全。那麼這究竟是怎麼回事?WIFI到底還能不能用?
央視晚會上的試驗,其實是2015年GeekPwn黑客大賽選手之一上海交大0ops戰隊的研究成果,《經濟日報》記者就公共WIFI的安全性等問題採訪了這一比賽主辦方KEEN公司的安全專家。
KEEN公司安全專家宋宇昊表示,這其實是由多方面的漏洞疊加造成的,一方面,目前市面上多數路由器都曾被發現過安全漏洞,可以被遠端入侵控制,接入這些路由器的手機,就會被抓取所有明文傳輸的資訊。另一方面,目前大量APP並不對諸如使用者的地址、購買內容等資訊加密,只有真正和支付有關的比如支付密碼之類的才會被加密。
“其實加密技術本身並不複雜,也不會增加太多成本。但國內很多APP缺乏安全意識,只要求實現程式上的功能,簡單來說就是圖省事。”網際網路安全廠商瑞星安全專家唐威說。
那麼WIFI是不是就不能用了呢?KEEN公司安全專家呂禮勝表示,使用者主要需要提高警惕性。他“支招”說:“最重要的幾條是,切勿隨意連線未知來源的WIFI網路;在公共WIFI上不要進行網購或網銀轉賬等重要操作,移動運營商的資料網路更安全;在家用WIFI設定上,密碼位數至少8位,其中應當至少包括大寫字母、小寫字母、數字、特殊符號或者4種中的3種,並定期修改;同時不要使用第三方WIFI共享之類的手機軟體;並在路由器設定中選擇更為安全的WPA2加密方式。”
除了WIFI之外,今年央視“3·15”晚會上還暴露了大量諸如攝像頭、無人機等裝置被黑客控制的情況。安全專家表示,智慧產品已經成為我們生活的一部分,但智慧硬體行業的安全意識和安全能力都比較低下,有可能成為網路安全事件新的“爆發點”。
“原先大多是軟體層面,現在的趨勢是軟硬體高度結合,如果硬體的安全體系在建立之後無法根據情況變化而調整,就會顯得更加危險。另外,智慧裝置的系統非常多樣複雜,也給建立統一的安全標準帶來了很大難度。”宋宇昊說。
KEEN公司CEO王琦則表示,目前智慧硬體產品的安全水平低,很大程度上也因為廠商的忽視。如果廠商僅僅重視提升使用者體驗來搶佔市場,而忽略了產品的安全設計和開發,那麼增加的網路控制功能就可能成為被惡意攻擊者利用的通道,輕則洩露資訊、損失錢財,重則危害公共或人身安全。因此,智慧硬體行業安全能力水平需要儘快趕上整個產業的發展速度。
本文轉自d1net(轉載)
相關文章
- 2020年新威脅,無人機可能成為主要的網路安全威脅無人機
- 315曝光網路安全安防智慧硬體需格外注意
- 美國新媒體產業快速發展網路安全成監管重點產業
- 海外爆火的體育遊戲《網球傳說》,為什麼它能成功?遊戲
- 從R時代到I時代 硬體爆款真正進入網際網路時代
- 網路安全事件分類事件
- 工控行業進入網路安全問題爆發期,有6點需要關注行業
- 網路與安全周盤點:首張企業5G專網頻率許可發放;銳捷網路推出光電一體化創新產品
- 什麼是網路安全?網路安全體系分為哪些層次?
- 智慧手機硬體發展乏力 軟體將成新增長點
- 智慧硬體或物聯網裝置安全測試服務
- 美顏SDK:智慧美妝是否能成為破局點?
- 上網行為管理(網路管理)用軟體好還是硬體好?
- 國內外網際網路十大安全事件盤點!事件
- 先行者說:HarmonyOS創新與AIoT智慧硬體開發AI
- 博覽安全圈 | 三月份網路安全事件盤點事件
- 《網路空間測繪年報》|從安全事件透析網路空間資產安全熱門風險點事件
- 智慧安全3.0助力高校網路安全保障體系建設
- 這樣做,你的APP也能成為下一個爆款APP
- 3·15再爆“網路威脅”,4·29力保“網路安全”
- “一點也不智慧”的智慧硬體Geng1.0釋出
- 2022年全球網路安全大事件盤點事件
- 年終盤點:2023年網路安全大事件事件
- 人工智慧技術或成為未來網路安全的引爆點和驅動力人工智慧
- 網路安全發展前景如何?為什麼網路安全崗位的需求這麼大?
- 5G時代網路安全產業將迎爆發式增長產業
- 智慧安全3.0引領,構建工業網際網路安全保障體系
- 網路硬體相關知識
- 物理安全和網路安全的交點在哪?
- 時評:別讓智慧裝置成為網路安全的“蟻穴”
- 網路安全事件應急響應事件
- 新冠疫情應對給網路安全工作的幾點啟示
- IP為王的時代,智慧硬體該怎麼玩?
- 國家機構可採用硬體漏洞對網際網路進行監視
- 網路安全體系
- 【網路安全入門必看】防守篇專業術語之軟硬體!
- 新火種AI|“賭城”上演“科技春晚”,AI硬體將在2024年大爆發AI
- 邁向智慧安全3.0 | 構建網路安全攻防新階段的“全場景”