当前位置: bbin电子游戏> 焦点新闻> 社会焦点

www.haomenbaijiale.com: 打印机摄像头也会被黑 物联网设备恐成网络安全重灾区

打印机摄像头也会被黑 物联网设备恐成网络安全重灾区

分享
人工智能朗读:

人们在享受万物互联带来的便利同时,物联网终端的安全问题却逐渐暴露出来,甚至成为最薄弱环节。联网的打印机、路由器,都可能成为被黑客利用的“后门”,借以窃取国家机密、商业机密、个人隐私。

bbin电子游戏:但是,当有人在行李认领处接她的时候,却发现她不会说英语。

随着人工智能一路高歌猛进,万物互联的智慧生活新时代渐行渐近。当前,物联网设备市场呈指数级增长态势,传统设备接入互联网成为技术发展和产业应用大势所趋。

人们在享受万物互联带来的便利同时,物联网终端的安全问题却逐渐暴露出来,甚至成为最薄弱环节。联网的打印机、路由器,都可能成为被黑客利用的“后门”,借以窃取国家机密、商业机密、个人隐私。

专家称,随着5G商用步伐加快,重视物联网设备安全,并尽快升级防护措施,正在变得刻不容缓。

物联网为黑客入侵“敞开大门”

不久前,国外发生了一起借由智能鱼缸展开的黑客攻击事件。尽管听上去有些匪夷所思,但它却将物联网设备的安全问题暴露出来。

据报道,被攻击的是一家位于北美的赌场,其物联网设备——智能鱼缸连接互联网,可以实现自动喂食并保持环境、温度、清洁度。不过,就是这样一个看似不起眼的物联网设备,却成了黑客攻击的目标。因为它称得上是整个赌场内部网络的“后门”——最薄弱环节,黑客先是入侵智能鱼缸,进入赌场内部网络,然后进行扫描,发现漏洞后进入网络中的其他地方,最终神不知鬼不觉地将赌场数据窃取。

业内透露,物联网设备成为黑客攻击的捷径并非危言耸听。2014年1月发生的针对物联网设备的一起攻击行为,攻陷了10多万个联网设备,包括电视机、路由器和至少一台智能电冰箱,每天发送30万封垃圾邮件。攻击者从任何一个设备发送的消息也就10条,因而很难阻止或查明攻击源头。

“智能鱼缸成为‘后门’并非偶然事件。”在科技专栏作家金智渊看来,联网的咖啡机、电冰箱、智能画板、电动窗帘、路由器等都有可能成为被攻击目标。随着物联网设备的激增,黑客有着越来越多的渠道进入内网窃取数据。

当前,以大数据、人工智能为代表的新一轮科技革命正在孕育兴起,并以前所未有的速度和方式影响和改变着世界。社会正在迈向一个万物互联、万象更新的智能时代。与之相伴相生的是,万物互联正悄然进入人们的生活,越来越多的个体将被接入万物互联的体系,未来甚至垃圾箱也可能会联网。

借由一个物联网设备,黑客攻击行为通过蝴蝶效应扩展到物联网更多节点,影响范围将被迅速放大。物联网环境下,个体间的联系越紧密,那么任何一个针对个体的网络攻击都有可能蔓延到更广的范围,攻击带来的损害程度也将远比对单独个人电脑端、移动端的攻击大得多,物联网时代的网络安全维护正在成为一盘需要统筹全局的“大棋”。

相关数据也佐证了这一点。国家互联网应急中心发布的《2017年我国互联网网络安全态势综述》显示,物联网正在加速融入人们的生产生活,传统的网络攻击和风险正在向物联网和智能设备蔓延。

数据显示,2017年国家信息安全漏洞共享平台收录的安全漏洞中,联网智能设备安全漏洞多达2440个,同比增长118.4%,每日活跃的受控物联网设备IP地址达2.7万个,涉及的设备类型主要有家用路由器、网络摄像头、会议系统等。

在国家互联网应急中心副主任云晓春看来,与电脑有所不同,路由器、交换机和网络摄像头等联网智能设备一般是全天候在线,并且被控后用户不易发现,往往被黑客控制后作为DDoS攻击(分布式拒绝服务攻击)的“稳定”攻击源。

国家互联网应急中心对部分恶意程序发动的DDoS攻击抽样监测发现,DDoS攻击的控制端IP地址和被攻击IP地址均主要位于我国境外,但被利用发起DDoS攻击的资源却主要是我国境内大量被入侵控制的联网智能设备。这也使得发现及查处这些物联网攻击事件并不容易。

从绿盟科技发布的《2017网络安全年报》看,就全球分布来说,路由器暴露的数量超过4900万台,远高于其他物联网设备暴露数量;视频监控设备的暴露数量超过1100万台,高于防火墙、交换机等传统网络设备;打印机的暴露情况更令人意外,暴露数量达到了89万台之多。惠普曾对外表示,数以亿计的商务打印机中只有不到2%真正安全。

中国工程院院士邬贺铨在第二届世界智能大会“窄带物联网发展论坛”上尖锐地指出,物联网、工业物联网的发展带来了新的安全问题,其一旦受影响,情况将会更严重。“工业互联网的物联网不是简单影响个人的设备,而是会影响到生产管理系统、控制系统,蔓延到更大范围。”

360技术总裁、首席安全官谭晓生也指出,万物互联时代,原有的安全威胁从单一的信息安全扩展到民生安全、经济安全、关键基础设施安全、城市安全、社会安全乃至国家安全的“大安全”。

不只是办公设备,在家庭日益普及的智能摄像头,也存在个人隐私泄露的隐患。智能摄像头本应作为防范家中安全的利器,但殊不知,可能有成百上千双陌生的眼睛在偷窥你的家。2017年6月18日,媒体曝光了家用摄像头存在安全隐患,不法分子通过一款扫描APP,可以破解用户家中智能摄像头的IP地址,从而远程操作摄像头,盗取或截取摄像头中的画面。而破解的摄像头IP地址也被公开叫卖,用户的隐私如同裸奔于网络之中。物联网设备被破解后引发的危害,令人不寒而栗。

廉价物联网设备缺失安全保护

智慧生活越便利,物联网设备的漏洞就越大。以无人售货机为例,其工作原理是通过物联网技术将用户与商品之间建立联系,用户只需通过移动支付即可完成购买流程,但这种在现代生活中看似十分平常的便捷操作背后,却潜藏极大的安全风险。

2017年7月,美国自动售货机供应商Avanti Markets遭遇黑客入侵内网,攻击者在终端支付设备中植入恶意软件,并窃取了用户信用卡账户以及生物特征识别数据等个人信息。

对于物联网设备的安全漏洞,各界并非毫无察觉。美国弗雷斯特研究公司在其2018年物联网预测中就指出,安全漏洞是部署物联网解决方案的公司深为担忧的一大问题,而这也是在考虑部署物联网解决方案的企业最关注的问题。然而,大多数公司并没有始终如一地应对物联网安全威胁,业务压力压倒了技术安全问题。

这一判断一语道破了物联网设备安全漏洞看似难以解决背后的真相。

物联网设备为何频频成为被黑客攻击和利用的对象?互联网资讯平台极客公园总结认为,首先是出于成本考虑。部分物联网设备生产商为了节省成本,使用通用、开源的操作系统,或未经安全检测的第三方组件,这很可能会引入漏洞。同样是基于成本考虑,大多数物联网设备不会保护调试接口,这给了攻击者乘虚而入的机会。

“在大量价格低廉的物联网设备上,几乎不可能使用复杂又耗电的现有安全系统。”一位互联网安全专家无奈地说。

很多厂商缺乏安全意识和安全能力。在开发物联网智能设备时,没有做好安全考虑,导致出现软硬件安全漏洞。而且,很多设备也缺乏软件安全更新机制或机制不安全,导致漏洞无法被修复,带来恶劣的后果。

而且,身份认证和授权机制薄弱。物联网智能终端设备规模很大,相互协同工作的设备可能属于不同供应商,这导致终端之间的身份认证很难实现。大量的设备还在使用弱密码,这让黑客可以很容易地控制设备。

邬贺铨也认为,目前物联网的加密往往比较简单,而要实现相对安全的加密,投入精力就会比较大。以工业物联网为例,其设备花样繁多,传感器、接口标准,通信协议都相当复杂,实现安全并不容易。同时,个人电脑和手机也可能被木马控制,它们并非长期处于工作状态,而物联网节点是永远在线的。尽管不都与外网相连,但即便物理隔离后也可能因管理疏漏而感染外网病毒。

路由器高危漏洞致德国百万用户断网、黑客入侵15万台打印机、智能泰迪熊玩具泄露200多万条亲子聊天记录……与物联网设备漏洞相关的黑客攻击一再发生,使得国外对物联网设备的安全风险有所警觉。美国联邦调查局曾警告家长,互联网玩具有泄露隐私的风险,黑客可以通过攻击互联网玩具来获得孩子的姓名、地点等个人信息。

针对物联网设备攻击的危害远不止于数据失窃那么简单。安全研究人员演示了如何将勒索软件安装到家庭的智能恒温器上。他们甚至可以将温度调高到95摄氏度,拒绝调回到正常温度,除非受害者同意支付用比特币支付的赎金。他们还能对联网的车库门、车辆甚至家电发动类似的攻击。随着无人驾驶日益普及,黑客可以控制车辆,换广播电台、开启雨刷器、逼停车辆乃至引发交通事故。更令人担心的是,黑客有可能攻击植入人体且具有无线功能的医疗器械,借以危害人体健康。

国际权威咨询公司高德纳预测,2020年全球物联网设备数量将高达260亿件,解决物联网设备的安全防护问题已是刻不容缓。

提升物联网设备防护能力迫在眉睫

“当今社会越来越需要‘大安全’。”360集团董事长兼CEO周鸿祎在第二届世界智能大会上指出,万物互联时代,网络攻击已经开始威胁智能经济的健康发展。

他为此提出了“安全大脑”的概念,希望建立超大的分布式智能安全系统,综合利用人工智能、大数据、云计算、区块链等新技术,保护基础设施、社会、城市及个人等网络安全,其智能安全防护的能力进一步延伸到工业互联网、车联网、物联网、城市安防等领域。

对于我国而言,解决物联网设备的安全问题同样紧迫。近期,我国密集出台了推进IPv6、5G、工业互联网等发展的政策,力争今年开展商用试点,这在助推物联网更快普及和物联网设备数量快速增长的同时,由于设备制造商安全能力不足和行业监管未完善,物联网设备的安全威胁将加剧。届时,政府机关、工商企业乃至个人家庭,都将有较大概率暴露在黑客的视野之下。

专家认为,当务之急,具有公共属性的政府机关及企事业单位,应尽快强化对内部物联网设备的安全排查及日常监控。在排查中可重点关注是否存在漏洞、过往被攻击情况、被攻击IP地址来源等。同时,关闭不必要的远程服务端口,修复弱口令,定期开展网络安全风险评估以提高防护水平。

同时,国内物联网设备生产商提升安全等级不可或缺。“物联网设备常见的脆弱点有硬件接口暴露、未授权访问等,这些安全问题技术水平并不高,完全可以防患于未然。”绿盟科技首席架构师杨传安建议,生产商应做好设备全生命周期的安全保障工作,具备完善的网络安全应急处置预案,包括设备出厂时做好设备安全风险评估,并不使用统一的默认密码等。

此外,还要警惕传统互联网攻击手段在物联网“战场”变种。在物联网的“战场”上,很多传统的攻击手段找到了新的发挥空间。例如网络嗅探、远程代码执行、云端服务器攻陷而导致被控设备失陷等,都是传统攻击手段在物联网技术中新的应用场景。这些传统攻击手段也不应被各个环节轻易忽视。

最后,相关部门在智能联网设备采购时也要有所警觉,防范其成为“后门”。一旦发现故意留“后门”,应依据法律法规,果断采取严厉惩戒措施,以儆效尤。

记者 毛振华 天津报道

[责任编辑:战旗]
毛振华 战旗
澳门金沙 金沙网址 金沙网站 金沙官网 金沙娱乐 金沙注册 金沙网上娱乐 金沙棋牌 新金沙官网 澳门葡京赌场 新葡京网址 新葡京网站 新葡京官网 新葡京网上赌场 新葡京注册 新葡京开户 葡京赌场 新葡京线上娱乐 澳门新葡京娱乐场 新葡京娱乐场 澳门永利网址 澳门永利网站 澳门永利注册 澳门永利备用网址 澳门永利正网 澳门永利官方网站 澳门美高梅官网 澳门美高梅网址 澳门美高梅网站 澳门美高梅注册 澳门美高梅备用网址 澳门美高梅赌场开户 澳门美高梅赌场正网 澳门美高梅线上娱乐 澳门美高梅娱乐场 澳门美高梅官方网站 澳门总统官网 澳门总统网址 澳门总统网站 澳门总统赌场 澳门金沙官网 澳门总统赌场注册 澳门总统线上娱乐 澳门总统官方网站 澳门希腊神话官网 澳门巴比伦官网 澳门巴比伦网址 澳门巴比伦线上娱乐 澳门新濠天地官网 澳门新濠天地网址 澳门新濠天地网站 澳门新濠天地赌场 澳门新濠天地备用网址 澳门新濠天地赌场注册 澳门新濠天地赌场正网 澳门新濠天地娱乐城 澳门新濠天地官方网站 澳门凯旋门官网 澳门凯旋门网址 澳门凯旋门网站 澳门凯旋门备用网址 澳门凯旋门赌场注册 澳门凯旋门赌场开户 澳门凯旋门娱乐城正网 澳门凯旋门娱乐场 澳门凯旋门官方网站 必赢亚洲官网 必赢亚洲网址 必赢亚洲注册 必赢亚洲赌场 必赢亚洲备用网址 必赢亚洲赌场注册 必赢亚洲娱乐城 必赢亚洲娱乐场 必赢亚洲官方网站 澳门威尼斯人官网 威尼斯人网上赌场 威尼斯人app下载 威尼斯人手机版 威尼斯人网址 威尼斯人网站 澳门银河 澳门银河娱乐 金沙网上赌场 威尼斯人 澳门新葡京百家乐 澳门百家乐策略 澳门百家官网 博彩网站排名 博彩网址大全 真钱麻将 真钱电子游戏 百家乐合作 捕鱼游戏玩法 博彩公司大全 捕鱼游戏技巧 真钱捕鱼游戏 网络捕鱼游戏平台 飞禽走兽老虎机 老虎机作弊器 澳门百家乐代理 网络赌博 电子游戏 正规赌博网站 bbin电子游戏 澳门新濠天地 捕鱼游戏下载 时时彩走势图 博彩公司评级 金沙澳门官网 金沙贵宾会 金沙贵宾会手机版 金沙贵宾会充值 金沙国际 金沙.com 澳门金沙线上娱乐 金沙会官网 金莎线上娱乐 金沙手机网址 新金沙网址 澳门新金沙官方网址 新金沙官方网址 金沙会娱乐场官方网址 金沙会娱乐场 金沙会手机版官网 新金沙娱乐官网 金沙官网多少 金沙会网址 澳门银河博彩官方网址 银河注册 银河娱乐 银河网页游戏 银河国际平台 澳门银河在线官方网址 澳门银河官网直营 澳门银河网投 澳门银河手机投注登录 澳门银河赌城网址 澳门银河赌城 澳门银河娱乐场 银河国际线上娱乐 澳门银河官网 银河娱乐场下载 银河澳门官网 永利国际 永利国际娱乐 永利娱乐场手机登录 永利娱乐网站 新永利娱乐 永利国际娱乐赌场 美高梅娱乐手机网站 美高梅手机客户端 美高梅网上娱乐 美高梅娱乐网站是多少 美高梅国际娱乐 澳门美高梅app下载 美高梅娱乐博彩 美高梅娱乐网址 美高梅信誉网站 威尼斯人线上娱乐官网 澳门威尼斯人返利 澳门威尼斯人 永利国际娱乐注册送28 永利.com 葡京娱乐场官网 澳门美高梅娛樂城 澳门美高梅mgm8808 美高梅官方网站 美高梅客户端 美高梅.com 美高梅网上赌场正规不 美高梅娱乐 美高梅网上赌场官方网 巴黎人娱乐注册送18 澳门巴黎人注册即送20 巴黎人娱乐 巴黎人所有网址 巴黎人游戏娱乐场 澳门巴黎人官网网址 新濠天地娱乐网站3559 新濠天地娱乐网站 巴黎人网站 新濠天地娱乐平台 新濠天地网上娱乐 澳门新濠天地官网99159 新濠天地到大三巴 新濠天地怎么样 新濠天地娱乐注册送20 威尼斯人官网 威尼斯人注册 威尼斯人开户 威尼斯人正网 威尼斯人手机版网址 威尼斯人网上娱乐 威尼斯人赌博平台 威尼斯人网址导航 威尼斯人备用网址 威尼斯人线上娱乐 威尼斯人线上投注 澳门威尼斯人网址 澳门威尼斯人网站 威尼斯人澳门官网 澳门网上威尼斯人官网 威尼斯人.com 永利网址 永利注册 永利棋牌 永利娱乐 永利线上娱乐 永利网上赌场 澳门永利赌场 澳门永利娱乐场 澳门永利赌场官网 澳门永利娱乐 澳门永利开户 澳门永利线上娱乐 澳门永利娱乐平台 澳门永利手机版网址 澳门永利网上赌场 澳门永利官网网址 澳门美高梅 美高梅网址 美高梅注册 美高梅开户 美高梅官网 美高梅手机版网址 美高梅网上赌场 澳门美高梅开户 澳门美高梅手机版网址 澳门美高梅网上赌场 必赢亚洲 必赢国际 必赢彩票网 必赢彩票网址 亚洲必赢 必赢亚洲投注网 必赢亚洲手机版网址 必赢亚洲投注平台 必赢亚洲电子游戏 必赢亚洲MG电子游戏 九五至尊 九五至尊娱乐城 九五至尊网址 九五至尊下载 九五至尊赌场 九五至尊线上娱乐 九五至尊官网 九五至尊手机版网址 蒙特卡罗 蒙特卡罗赌场 蒙特卡罗大赌场 蒙特卡罗注册 蒙特卡罗娱乐网址 蒙特卡罗线上娱乐 蒙特卡罗网址 蒙特卡罗官网 新濠天地 新濠天地手机版网址 新濠天地娱乐网 新濠天地网上赌场 伟德国际 澳门巴黎人 大西洋城 伟德亚洲 巴黎人娱乐城 大西洋城网上赌场 伟德国际众乐博 澳门巴黎人官网 巴黎人手机版网址 大西洋城娱乐 澳门巴黎人赌场 大西洋城官网 澳门金沙 金沙网址 金沙网站 金沙官网 金沙娱乐 金沙注册 金沙网上娱乐 金沙棋牌 新金沙官网 澳门葡京赌场 新葡京网址 新葡京网站 新葡京官网 新葡京网上赌场 新葡京注册 新葡京开户 葡京赌场 新葡京线上娱乐 澳门新葡京娱乐场 新葡京娱乐场 澳门永利网址 澳门永利网站 澳门永利注册 澳门永利备用网址 澳门永利正网 澳门永利官方网站 澳门美高梅官网 澳门美高梅网址 澳门美高梅网站 澳门美高梅注册 澳门美高梅备用网址 澳门美高梅赌场开户 澳门美高梅赌场正网 澳门美高梅线上娱乐 澳门美高梅娱乐场 澳门美高梅官方网站 澳门总统官网 澳门总统网址 澳门总统网站 澳门总统赌场 澳门金沙官网 澳门总统赌场注册 澳门总统线上娱乐 澳门总统官方网站 澳门希腊神话官网 澳门巴比伦官网 澳门巴比伦网址 澳门巴比伦线上娱乐 澳门新濠天地官网 澳门新濠天地网址 澳门新濠天地网站 澳门新濠天地赌场 澳门新濠天地备用网址 澳门新濠天地赌场注册 澳门新濠天地赌场正网 澳门新濠天地娱乐城 澳门新濠天地官方网站 澳门凯旋门官网 澳门凯旋门网址 澳门凯旋门网站 澳门凯旋门备用网址 澳门凯旋门赌场注册 澳门凯旋门赌场开户 澳门凯旋门娱乐城正网 澳门凯旋门娱乐场 澳门凯旋门官方网站 必赢亚洲官网 必赢亚洲网址 必赢亚洲注册 必赢亚洲赌场 必赢亚洲备用网址 必赢亚洲赌场注册 必赢亚洲娱乐城 必赢亚洲娱乐场 必赢亚洲官方网站 澳门威尼斯人官网 威尼斯人网上赌场 威尼斯人app下载 威尼斯人手机版 威尼斯人网址 威尼斯人网站 澳门银河 澳门银河娱乐 金沙网上赌场 威尼斯人 澳门新葡京百家乐 澳门百家乐策略 澳门百家官网 博彩网站排名 博彩网址大全 真钱麻将 真钱电子游戏 百家乐合作 捕鱼游戏玩法 博彩公司大全 捕鱼游戏技巧 真钱捕鱼游戏 网络捕鱼游戏平台 飞禽走兽老虎机 老虎机作弊器 澳门百家乐代理 网络赌博 电子游戏 正规赌博网站 bbin电子游戏 澳门新濠天地 捕鱼游戏下载 时时彩走势图 博彩公司评级 金沙澳门官网 金沙贵宾会 金沙贵宾会手机版 金沙贵宾会充值 金沙国际 金沙.com 澳门金沙线上娱乐 金沙会官网 金莎线上娱乐 金沙手机网址 新金沙网址 澳门新金沙官方网址 新金沙官方网址 金沙会娱乐场官方网址 金沙会娱乐场 金沙会手机版官网 新金沙娱乐官网 金沙官网多少 金沙会网址