物联网时代更要注意信息安全

简介:

物联网正在越来越热,安全问题不容忽视。

据美国ABI市场信息研究公司数据显示,目前市场上的无线连接设备超过了100亿个。该公司预计,到2020年,这些设备的数量将达到300亿个;60%的设备是节点设备或传感设备,其余的40%是中心设备,如智能手机、平板电脑和笔记本电脑。

虽然物联网会给人们的生活带来便利,但也可能会带来新的隐私威胁。2008年,美国国家情报委员会发布了一份报告,警告说,我们不能否认"美国的敌人、罪犯和麻烦制造者都能进入传感器网络,并远程控制物体"。

上周有媒体报道,赛门铁克的研究员 Kaoru Hayashi 最近发现了一种 Linux 蠕虫病毒,它能够迅速感染家用路由器、机顶盒、,安全摄像头以及其它一些能够联网的家用设备。

“这种名叫Linux.Darlloz的蠕虫病毒已被归类为低安全风险,因为当前的版本只能感染 x86 平台设备。但是这种病毒在经过一些修改之后产生的变种已经能够威胁到使用 ARM 芯片以及 PPC,MIPS,MIPSEL 架构的设备。这种蠕虫病毒会利用设备的弱点,随机产生一个 IP 地址,通过常用的 ID 以及密码进入机器的一个特定路径,并发送 HTTP POST 请求。如果目标没有打补丁,它就会从恶意服务器继续下载蠕虫,同时寻找下一个目标。”

虽然这种病毒的感染能力并不强,但Linux.Darlloz病毒的发现却提醒了人们,万物互联时代更需要注意信息安全。

一、物联网时代的信息安全

在《物联网发展的三大硬伤:成本、安全和隐私》一文作者如是说“物联网时代中,人类会将基本的日常管理统统交给人工智能去处理,从而从繁琐的低层次管理中解脱出来,将更多的人力、物力投入到新技术的研发中。那么可以设想,如果哪天物联网招到病毒攻击,也许就会出现工厂停产,社会秩序混乱,甚至于直接威胁人类的生命安全。在互联网时代着名的蠕虫病毒在一天内曾经感染了25万台计算机,可想而知在市场价值更大的物联网上,为了牟取利益而从事物联网病毒的人将会更甚与互联网。虽然有关专家再三表示物联网是绝对安全的,但是这些专家对他们认为简单的互联网病毒都束手无策这番安抚人心的发言又能有多少分量呢?”

Linux.Darlloz病毒并不是第一例攻击物联网的例子。2010年,布什尔核电站遭到Stuxnet病毒攻击的消息一经伊朗媒体报道,便成为网上热议的话题之一。这被认为是全球首个针对工业设施进行攻击的病毒。这被认为这是对“物联网”的攻击案例之一。

有人说“既然Stuxnet可以通过侵入西门子可编程逻辑控制器(PLC)来攻击伊朗核电站,那么它也可以攻击其他使用西门子PLC的系统,进一步当然也可以攻击“东”门子、“南”门子的PLC,毕竟天底下叫PLM的玩意儿,基本上采用的都是继电器逻辑。你可以说核电站不是物联网,但能否认上述这些基础设施不是数字城市或者智慧城市的组成部分吗?”

物联网时代,信息安全更重要。

二、物联网时代的个人隐私安全

在《物联网隐私威胁:你的生活在被监控吗?》一文中作者如是说“把联网模块安装在各种物体上,如汽车、玩具、家用电器,可用于非法监视。联网模块将使罪犯获得比目前更多的信息。例如,罪犯可以通过安装在玩具上的摄像机来监控孩子,通过安装在鞋子上的互联网模块监控人们的一举一动,通过连接门锁监控房子主人进入和离开房子的时间。这些威胁并不只是推测。华盛顿大学的副教授Yoshi Kohno已经在汽车、医疗设备和儿童玩具的联网模块上发现了"真正的漏洞"。

  此外,2013年,美国联邦贸易委员会(FTC)向法院提起了对TRENDnet 公司的诉讼。TRENDnet 公司是一家生产无线摄像头的厂商,这些摄像头可以安装在人们想安装的任何地方,向计算机设备,如iPhones和笔记本电脑发送动作捕捉的视频。起诉书说,TRENDnet公司生产的无线摄像头缺少合理和适当的安全设置,导致了黑客的攻击。黑客入侵了近700个无线摄像头,盗用视频,并把这些摄像头的网络链接张贴出来。美国联邦贸易委员对黑客攻击的结果进行了如下陈述:

"这些被盗用的视频暴露了摄像头使用者的私人领域,使黑客对睡在婴儿床上的婴儿、玩耍的儿童和进行日常活动的成年人进行了非法监视。网络媒体对这种侵犯隐私的行为进行了广泛的报道,其中大多数行为都是截取视频图像,或对被入侵的视频进行超链接。根据摄像机的IP地址,新闻报道还描述了被盗用摄像机的地理位置(如城市和州)。

联网模块不仅能使罪犯被动地监视他们的受害者,还能使罪犯积极地侵入受害者的私人生活。其原因是,许多联网模块都是安装在可以远程控制的对象上。例如,一个罪犯可以远程控制冰箱、加热器和防盗门的开关。

安全研究人员已经发现罪犯能入侵各种联网设备这一安全漏洞。安全公司Trustwave的顾问Daniel Crowley最近入侵了一个日本公司制造的自动化厕所,Crowley能远程控制厕所的冲洗,或者播放音乐。

李承申是一个安全研究员,在韩国首尔大学攻读博士学位,他说他能通过带有病毒的邮件或网站,控制三星电视机。被侵入的电视机能够向任何地点的计算机设备播送电视播放的内容,即使是在电视将关闭的时候也可以。

黑客攻击和远程控制家用电器可能给受害者带来严重的痛苦。对于一个被黑客攻击家用电器的受害者来说,黑客攻击就像"骚灵"现象。"骚灵"现象在民俗学研究中很常见,它指无法解释的物体移动和声音发出的超自然现象” 。

物联网正在越来越热,安全问题不容忽视。希望相关部门早日制订物联网发展规则,做好物联网安全的预防工作。只有这样,物联网的发展才会健康长远。




 本文转自 hexiaini235 51CTO博客,原文链接:http://blog.51cto.com/hexiaini235/1335694,如需转载请自行联系原作者



相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
3月前
|
安全 物联网 区块链
未来已来:探索区块链、物联网与虚拟现实的融合趋势网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【8月更文挑战第30天】本文将带领读者穿梭于新兴技术如区块链、物联网(IoT)和虚拟现实(VR)的发展浪潮之中,揭示这些技术如何相互交织,共同塑造我们的未来。我们将从技术的基本原理出发,逐步深入到它们的应用场景,并探讨它们如何在未来形成一股不可逆转的融合趋势。通过深入浅出的分析,本文旨在为读者提供一个关于这些技术发展趋势的全景视图,同时激发思考它们将如何影响我们的生活和工作方式。
|
3月前
|
安全 物联网 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享未来技术浪潮中的领航者:区块链、物联网与虚拟现实
【8月更文挑战第30天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和建议来保护个人信息和数据安全。
|
安全 算法 物联网
从密码学了解物联网信息安全
从密码学了解物联网信息安全
395 1
从密码学了解物联网信息安全

相关产品

  • 物联网平台