恐怕很多人難以料到,家里安裝的網(wǎng)絡(luò)攝像頭或是聯(lián)網(wǎng)的智能冰箱不僅會(huì)被黑客輕易控制,還可能成為他們發(fā)動(dòng)網(wǎng)絡(luò)攻擊的新一代“武器”。
近日造成美國(guó)上千家大網(wǎng)站集體“掉線”的大規(guī)模DDOS攻擊的源頭,正是中了木馬病毒的智能家居產(chǎn)品所組成的“僵尸物聯(lián)網(wǎng)”。成千上萬(wàn)的物聯(lián)網(wǎng)設(shè)備發(fā)送大量通信請(qǐng)求,使域名服務(wù)器癱瘓。這可能是首次借助物聯(lián)網(wǎng)設(shè)備發(fā)動(dòng)的大規(guī)模網(wǎng)絡(luò)攻擊。
遭受攻擊的美國(guó)網(wǎng)絡(luò)服務(wù)提供商迪恩公司的首席戰(zhàn)略官凱爾·約克對(duì)媒體表示,很多看似無(wú)害的物聯(lián)網(wǎng)設(shè)備正成為大范圍黑客襲擊的“幫兇”,它們可能是家里的錄像機(jī)、攝像頭、溫控器,甚至智能烤箱。
其實(shí),早在2013年專(zhuān)家就已指出智能家居、可穿戴器件等物聯(lián)網(wǎng)設(shè)備的安全漏洞!陡2妓埂冯s志記者克什米爾·希爾曾通過(guò)網(wǎng)絡(luò)遠(yuǎn)程打開(kāi)了陌生人家的電燈、電視和其他智能設(shè)備。而惠普公司2015年的調(diào)研報(bào)告顯示,10種物聯(lián)網(wǎng)硬件中有6種存在網(wǎng)絡(luò)安全隱患。
怎么成“幫兇”
“目前全球物聯(lián)網(wǎng)安全狀況非常令人擔(dān)憂,大量物聯(lián)網(wǎng)設(shè)備接入、暴露在互聯(lián)網(wǎng)上,很多物理設(shè)備存在弱口令、緩沖器溢出等安全漏洞,極易被攻擊,并作為攻擊其他設(shè)備或系統(tǒng)的平臺(tái),”中科院信息工程研究所物聯(lián)網(wǎng)信息安全技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室主任孫利民接受新華社記者采訪時(shí)說(shuō),“特別是目前全世界有數(shù)以百萬(wàn)計(jì)的聯(lián)網(wǎng)攝像頭,相當(dāng)高比例的攝像頭存在弱口令等很多安全問(wèn)題!
他們分析發(fā)現(xiàn),一些存在安全漏洞的攝像頭不僅能被操縱窺探用戶的個(gè)人空間,還可能被黑客當(dāng)做襲擊其他目標(biāo)的攻擊平臺(tái)。
為何網(wǎng)絡(luò)黑客會(huì)選擇物聯(lián)網(wǎng)設(shè)備作案?原因就在于,這些設(shè)備常常缺乏基本的殺毒軟件、反垃圾郵件軟件等防護(hù)工具以及安全監(jiān)控、警報(bào)手段,用戶本身的安全意識(shí)也比較單薄,只知道給傳統(tǒng)計(jì)算機(jī)加裝安全防護(hù),并未意識(shí)到新興的智能硬件會(huì)威脅自身信息安全,甚至互聯(lián)網(wǎng)等基礎(chǔ)設(shè)施。
孫利民認(rèn)為,此次美國(guó)遭受大規(guī)模黑客襲擊會(huì)讓全世界對(duì)物聯(lián)網(wǎng)安全的重要性認(rèn)知上一個(gè)層次。網(wǎng)絡(luò)攝像頭等物聯(lián)網(wǎng)設(shè)備已廣泛應(yīng)用在智慧城市、基礎(chǔ)設(shè)施建設(shè)中,水利、能源、電力、交通等領(lǐng)域的物聯(lián)網(wǎng)設(shè)備安全一旦被破壞,對(duì)國(guó)家基礎(chǔ)設(shè)施的危害會(huì)更大。
如何做防護(hù)
那么,面對(duì)日益嚴(yán)重的物聯(lián)網(wǎng)安全隱患,人們?cè)撊绾畏雷o(hù)?
專(zhuān)家指出,首先,物聯(lián)網(wǎng)智能設(shè)備廠商應(yīng)從研發(fā)階段就加強(qiáng)產(chǎn)品安全測(cè)試,預(yù)先根據(jù)物聯(lián)網(wǎng)設(shè)備的特點(diǎn)和黑客可能的攻擊點(diǎn),從網(wǎng)絡(luò)協(xié)議、加密算法、應(yīng)用系統(tǒng)等方面提高產(chǎn)品整體安全性。孫利民說(shuō),從國(guó)家角度看,還應(yīng)結(jié)合不同行業(yè)和類(lèi)型的物聯(lián)網(wǎng)設(shè)備,出臺(tái)更細(xì)化的行業(yè)安全標(biāo)準(zhǔn)。
其次,有條件的用戶要對(duì)現(xiàn)有物聯(lián)網(wǎng)設(shè)備進(jìn)行安全評(píng)估,查出有哪些安全漏洞,并配備相應(yīng)防護(hù)手段。孫利民認(rèn)為,用戶單位要加強(qiáng)物聯(lián)網(wǎng)設(shè)備在使用過(guò)程中的監(jiān)管,對(duì)發(fā)現(xiàn)流量異常、非法操作、異常行為等及時(shí)告警,同時(shí)配備防護(hù)設(shè)備及時(shí)切斷非法操作。
不過(guò),多數(shù)情況下黑客對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊“悄無(wú)聲息”,直到很多個(gè)人用戶無(wú)法訪問(wèn)網(wǎng)絡(luò)或發(fā)現(xiàn)家中燈光、溫控設(shè)備已被惡意操控后才知曉。美國(guó)加利福尼亞大學(xué)圣迭戈分校超級(jí)計(jì)算機(jī)中心網(wǎng)絡(luò)安全專(zhuān)家金伯利·克拉菲說(shuō),總體來(lái)看,目前尚無(wú)有效手段幫助個(gè)人用戶及時(shí)發(fā)現(xiàn)自己的物聯(lián)網(wǎng)設(shè)備是否被黑客攻擊,因此互聯(lián)網(wǎng)服務(wù)提供商也應(yīng)提升安全監(jiān)控力度。