外媒称设备安全已成为当前科技行业面临的共同挑战

简介:

北京时间11月9日消息,国外媒体今天撰文指出,俗话说“覆巢之下,安有完卵”,在大规模网络攻击面前,无论是Facebook这样的科技巨头,还是众多科技创业公司,都无法在这场危机中独善其身,如何让智能设备变得更安全,已成为摆在他们面前的共同课题。

以下为文章全文:

新一轮网络攻击充分利用摄像头、录像机、打印机、无线路由器和无线音响等日常电子设备,这种攻击特点也给人们敲响了警钟,让他们意识到物联网的潜在危险。尽管如此,设备厂商面临的共同问题是,他们普遍对网络安全知识缺乏了解,无法应对黑客攻击这种他们并不熟悉的任务。

面临网络安全挑战

下面我们就以升泰科技(AV Tech)为例,说明科技公司所面临的这种挑战。升泰科技是一家知名监控摄像头厂商,20世纪90年代创建于台北市郊。它曾经登上2008年福布斯极具潜力的公司榜单,但由于与大陆厂商的竞争激烈,该公司的利润只有以前的十分之一。

与同行一样,升泰科技已将产品开发重点转移到线上,把摄像头与存储视频的数字视频录像机连接到互联网上,以便用户可以远程访问。但是,此类公司对数字安全的了解并不多,让智能设备更容易遭受黑客攻击。

互联网安全公司Covata CEO特伦特·特尔福德(Trent Telford)表示:“一个残酷的现实是,网络安全甚至没有引起众多厂商的注意。厂商最终会更加重视网络安全,但对于当前这一代物联网用户来说,可能为时已晚。”

业内人士预计,到2020年最多会有300亿台设备与互联网连接,所有这些设备都易于遭受黑客攻击。日前,数十万台消费电子设备成为所谓的“僵尸网络”的一员,对包括PayPal、Spotify和Twitter在内的目标网站实施攻击,这起网络攻击凸显了物联网设备的安全风险。

网络安全专家表示,这还只是一个开始。他们随后发现了新版本的恶意软件,旨在寻找和感染存在安全漏洞的设备。据互联网安全顾问公司IOActive的安全专家丹尼尔·米斯勒(Daniel Miessler)介绍,网络僵尸还可以被用在广告欺诈活动中。

遭遇大规模DDoS攻击

网络安全顾问公司Flashpoint表示,在上个月的大规模网络攻击用到的僵尸网络,有一部分在本周还被用于对美国两位总统候选人的竞选团队网站发动了分布式拒绝服务(DDoS)攻击,虽然这两家网站并未因此此攻击而陷入瘫痪。

尽管安全研究人员并未在僵尸网络中发现升泰科技的设备,但他们均指出了升泰科技设备存在的一些问题,而这些问题令其易于遭受攻击。

匈牙利安全公司Search-Lab的格格利·埃伯哈特(Gergely Eberhardt)在一篇博文中表示,他在一年时间内多次提醒升泰科技注意其产品中存在的14个安全漏洞,但对方一直没有作出回应,最终他在上个月发布了自己的研究结果。这一说法得到了埃伯哈特所在公司的证实。

除此之外,其他DDoS攻击的消息也给这家台湾公司敲响了警钟。升泰科技总裁办公室特别助理迪克·李(Dick Lee)表示:“老实说,以前黑客攻击以及如何发现这种攻击,并不是升泰科技关心的问题。这种事情已经极大地提高了我们的内部警报级别。这些都是监控设备厂商必须要认真看待的问题。”

硬件设备厂商正在认真对待这一问题,虽然有时还不太情愿。中国摄像头厂商杭州雄迈最近召回了数千台设备,原因是研究人员发现这些设备成为令Twitter和其他网站陷入瘫痪的僵尸网络的一部分,不过杭州雄迈威胁对那些诋毁该公司的人采取法律行动。

开发物联网新技术

芯片厂商高通表示,该公司正在开发可提升物联网设备安全性的新技术,比如基于机器智能的新技术。高通执行董事长保罗·雅各布(Paul Jacobs)周一在台北参加了一个科技活动,他在活动间隙接受路透社采访时表示:“我们可以给硬件整合一些仍有待观察的重要元素:设备是不是在从事它本不该做的事情?设备是不是在与它本不该对话的东西进行互动?设备是不是正以不同方式访问内存?物联网必须要确保用户可以对设备进行安全升级,这一点非常重要。”

升泰科技表示,该公司正就建立长期合作与Search-Lab和其他安全公司进行谈判,此外还计划发布升级后的固件,即对设备内部机制进行升级的软件,从而令设备更安全。除了老牌消费电子设备厂商,众多创业公司也面临着同样的问题。思科网络安全负责人拉尼·莱菲蒂(Lani Refiti)表示,他一直在与澳大利亚硬件创业公司合作,令其设备变得更安全。

莱菲蒂表示,有一家公司生产传感器,帮助跑步机用户分享健身数据,如果该公司重新开发软件,以合适的方式加密数据,那么设备就会推迟三个月发货。一个成本更低的解决方案是隐藏这种数据,让黑客更难以破解。

彻底改变落后观念

众多行业组织就是在这种背景下出现的,完全专注于安全问题。莱菲蒂今年创建了IoTSec Australia,专门为创业者提供安全服务,而总部设在英国的物联网安全基金会(IoT Security Foundation)的成员则包括ARM、华为、飞利浦等公司。

物联网安全基金会创始人约翰·摩尔(John Moor)表示,该基金会的主要目标是简化物联网安全指南,让工程师真正去阅读这种材料。物联网安全基金会即将发布第一份最佳实务手册,将300页至400页的行业文件缩减为一份只有30页的文件。

摩尔指出,“这些公司面临的不仅仅只是技术上的挑战。他们可以整合一些安全功能,但他们是否建立了合适的程序呢?他们是否正在做合适的事情呢?”

对于升泰科技来说,提升设备安全性可能会成为实现与大陆厂商产品差异化的理想途径。迪克·李说:“这是绝佳的机遇。对于这些监控设备来说,对安全性的需要是最重要的。”他最后表示,提升设备安全性势必导致成本上升,“但估计不会太高”。

本文转自d1net(转载)

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
目录
相关文章
|
7月前
|
存储 安全 网络安全
云计算与网络安全:新时代的技术挑战与应对策略
随着云计算技术的快速发展,网络安全问题变得愈发突出。本文探讨了云服务、网络安全以及信息安全在当今技术领域面临的挑战,并提出了相应的解决方案。通过分析现状和未来趋势,可以更好地了解云计算与网络安全的关系,为构建安全可靠的云服务提供参考。
|
2月前
|
物联网 数据安全/隐私保护 数据格式
不同行业在应用物联网时面临哪些挑战?
不同行业在应用物联网(IoT)时面临的挑战多种多样,这些挑战往往与行业特性、技术基础、法规环境、数据安全和隐私保护等因素密切相关。以下是对不同行业在应用物联网时可能面临的主要挑战的操作性分析:
|
5月前
|
传感器 人工智能 安全
未来智能家居的发展与挑战
在迅速发展的科技时代,智能家居已经成为人们生活中的重要组成部分。本文探讨了智能家居技术的最新进展,以及在其发展过程中面临的挑战。从智能化设备的互联互通到数据隐私和安全性的保护,本文分析了智能家居行业的现状与未来发展趋势。 【7月更文挑战第10天】
81 9
|
5月前
|
人工智能 安全 物联网
未来智能家居技术的发展与挑战
智能家居技术正在迅速演进,但其发展面临着诸多挑战。本文探讨了当前智能家居技术的现状和未来发展趋势,分析了面临的技术和安全挑战,并展望了未来智能家居可能的创新方向。【7月更文挑战第1天】
80 0
|
7月前
|
人工智能 安全 搜索推荐
未来智能家居的发展与挑战
随着人工智能和物联网技术的不断发展,智能家居已经成为了现代家庭生活中不可或缺的一部分。本文将探讨未来智能家居的发展趋势、技术创新以及面临的挑战,为读者呈现一个智能家居的未来蓝图。
|
7月前
|
安全 搜索推荐 数据安全/隐私保护
《未来智能家居的发展与挑战》
【2月更文挑战第11天】在当今数字化时代,智能家居已经成为人们生活中不可或缺的一部分。本文将探讨未来智能家居的发展趋势及所面临的挑战,从技术应用、数据安全、用户体验等方面进行深入探讨,带您一起探寻智能家居的未来。
|
7月前
|
机器学习/深度学习 存储 安全
聚焦网络安全公司,看F5如何应对企业数字化挑战
聚焦网络安全公司,看F5如何应对企业数字化挑战
48 1
|
搜索推荐 区块链 数据库
区块链能挑战“FANG”科技巨头控制我们的数据吗?
区块链能挑战“FANG”科技巨头控制我们的数据吗?
|
存储 传感器 人工智能
汽车存储面临的挑战与机遇
ADAS自动驾驶过程中,预计每天产生的数据将会超过5TB,部分场景每天产生超过20TB的数据。面对在这么多数据存储需求,存储方案有哪些创新与优化?
|
机器学习/深度学习 人工智能 算法
医疗健康行业如何应对人工智能与数字技术的挑战
近年来,科技行业的各个领域都取得了巨大进步,包括人工智能、语音识别、云计算和移动计算、物联网(IoT)和可穿戴设备。许多领域都利用了这些趋势,改进了它们为客户提供的服务和应用程序。
239 0
医疗健康行业如何应对人工智能与数字技术的挑战