专家呼吁:物联网漏洞亟待解决
本报特约撰稿 杨桀斯
《
青年参考
》(
2014年04月02日
39
版)
 |
|
马克·吉伯特是一家石油公司的技术人员,由于长期在外工作,为了能在智能手机上查看宝宝的一举一动,他在休斯顿的家中安装了可联网的视频监控器。但某个夜晚,吉伯特听到监视器里竟然传来了陌生人的声音,他意识到设备被黑客入侵了,立即断开了网络连接。之后,吉伯特拆掉了监视器。
吉伯特的遭遇并非个案,最近10多年来,黑客借助互联网大举入侵网络路由器、个人电脑以及高级工业设备。随着科技的进步,处理器体积越来越小,价格愈发便宜,无线上网速度越来越快,再加上智能手机和平板电脑的大爆炸,使得任何设备都更加容易接入网络,甚至连体育器材、手表、灯泡、洗衣机以及温度调节装置等,都加入了这张巨大的“物联网”中。但也正因如此,黑客们的入侵范围变得愈发宽广。
不管是制造商,还是消费者,都没有为这些物联设备制定个人电脑式的安全防范措施,这使黑客的行为更加肆无忌惮。
令许多安全专家更为恐惧的是,黑客可能通过入侵物联网关闭温度调节装置、汽车甚至医疗设备,造成极大的危害。出于对这一情况的考虑,美国副总统迪克·切尼在接受心脏移植手术时,医生切断了所有的无线连接,以防黑客入侵。
这样的攻击会随着联网设备的爆发呈现井喷式增长。分析人士预估,到2050年,全球的联网设备将达到500亿个,相当于每人有5台这类设备。但是,大部分消费者都处于被动状态,因为他们通常不知道自己的设备已经被他人操控了。
家用无线路由器经过设置之后能起到一些基础保护作用,但是,大多数用户认为开启个人电脑防火墙或反病毒软件就足够了。其实,无线路由器本身就能关闭黑客入侵家用设备的大门。
今年,网络安全公司Proofpoint追踪了全球10万台设备发出的75万封垃圾邮件,它们不仅来自电脑或手机,甚至还有联网的数字录像机和冰箱。
相比入侵个人设备,黑客攻击企业和大型组织造成的危害更大。今年2月,互联网安全研究和培训公司Norse&Sans发布报告称,医院、保险公司以及医药公司等场所的联网设备已经遭到入侵。除了获取患者档案和信息之外,攻击者还设法入侵放射成像软件、会议系统、打印机、防火墙、网络摄像头以及邮件服务器。
“令我们担心的是,这些机构内部完全缺乏基本的封锁和处理措施,”Norse&Sans总裁表示,“(它们的)防火墙采用默认设置,密码也非常简单。而且有时,所有密码都一样。”
遇到这种情况,Norse&Sans会主动联系它们,发出预警。有的公司会立马进行处理,而有的则无动于衷。
好在监管机构开始注意到这一点。去年9月,美国联邦贸易委员会(FTC)对无线摄像头厂商TRENDnet提起了诉讼,指责其产品缺少适当的安全设置,导致黑客攻击。此前,黑客控制了近700个TRENDnet无线摄像头,盗用视频,并把这些摄像头的网络链接张贴出来。这是FTC首次对物联网产品采取整治措施。
深受此案影响的当事人马奥尼表示:“我并不惊讶有人会干这些事,他们就是喜欢在网上搞破坏,但令人费解的是,这些大公司在安全方面疏于防范。”
安全专家要求厂商在设备中提高加密等级,同时添加保护措施阻止入侵。来自美国通讯网络公司Verizon的约娜表示,这一流程进展会比较慢,类似的情况也曾发生在上世纪90年代中期,当时大家开始大批接入互联网,同样遭遇了网络安全问题。而现在,大家再度陷入这个怪圈,痛苦在所难免。
马克·吉伯特是一家石油公司的技术人员,由于长期在外工作,为了能在智能手机上查看宝宝的一举一动,他在休斯顿的家中安装了可联网的视频监控器。但某个夜晚,吉伯特听到监视器里竟然传来了陌生人的声音,他意识到设备被黑客入侵了,立即断开了网络连接。之后,吉伯特拆掉了监视器。
吉伯特的遭遇并非个案,最近10多年来,黑客借助互联网大举入侵网络路由器、个人电脑以及高级工业设备。随着科技的进步,处理器体积越来越小,价格愈发便宜,无线上网速度越来越快,再加上智能手机和平板电脑的大爆炸,使得任何设备都更加容易接入网络,甚至连体育器材、手表、灯泡、洗衣机以及温度调节装置等,都加入了这张巨大的“物联网”中。但也正因如此,黑客们的入侵范围变得愈发宽广。
不管是制造商,还是消费者,都没有为这些物联设备制定个人电脑式的安全防范措施,这使黑客的行为更加肆无忌惮。
令许多安全专家更为恐惧的是,黑客可能通过入侵物联网关闭温度调节装置、汽车甚至医疗设备,造成极大的危害。出于对这一情况的考虑,美国副总统迪克·切尼在接受心脏移植手术时,医生切断了所有的无线连接,以防黑客入侵。
这样的攻击会随着联网设备的爆发呈现井喷式增长。分析人士预估,到2050年,全球的联网设备将达到500亿个,相当于每人有5台这类设备。但是,大部分消费者都处于被动状态,因为他们通常不知道自己的设备已经被他人操控了。
家用无线路由器经过设置之后能起到一些基础保护作用,但是,大多数用户认为开启个人电脑防火墙或反病毒软件就足够了。其实,无线路由器本身就能关闭黑客入侵家用设备的大门。
今年,网络安全公司Proofpoint追踪了全球10万台设备发出的75万封垃圾邮件,它们不仅来自电脑或手机,甚至还有联网的数字录像机和冰箱。
相比入侵个人设备,黑客攻击企业和大型组织造成的危害更大。今年2月,互联网安全研究和培训公司Norse&Sans发布报告称,医院、保险公司以及医药公司等场所的联网设备已经遭到入侵。除了获取患者档案和信息之外,攻击者还设法入侵放射成像软件、会议系统、打印机、防火墙、网络摄像头以及邮件服务器。
“令我们担心的是,这些机构内部完全缺乏基本的封锁和处理措施,”Norse&Sans总裁表示,“(它们的)防火墙采用默认设置,密码也非常简单。而且有时,所有密码都一样。”
遇到这种情况,Norse&Sans会主动联系它们,发出预警。有的公司会立马进行处理,而有的则无动于衷。
好在监管机构开始注意到这一点。去年9月,美国联邦贸易委员会(FTC)对无线摄像头厂商TRENDnet提起了诉讼,指责其产品缺少适当的安全设置,导致黑客攻击。此前,黑客控制了近700个TRENDnet无线摄像头,盗用视频,并把这些摄像头的网络链接张贴出来。这是FTC首次对物联网产品采取整治措施。
深受此案影响的当事人马奥尼表示:“我并不惊讶有人会干这些事,他们就是喜欢在网上搞破坏,但令人费解的是,这些大公司在安全方面疏于防范。”
安全专家要求厂商在设备中提高加密等级,同时添加保护措施阻止入侵。来自美国通讯网络公司Verizon的约娜表示,这一流程进展会比较慢,类似的情况也曾发生在上世纪90年代中期,当时大家开始大批接入互联网,同样遭遇了网络安全问题。而现在,大家再度陷入这个怪圈,痛苦在所难免。
上一版
缩小
全文复制
