智能硬件常被攻擊 物聯網安全隱患成問題

hrconn

隨著互聯網的發展，物聯網産業開始興起，據預測，物聯網或將是下一個萬億元級規模的産業，但是不容忽視的是這也是把“雙刃劍”。隨著物聯網建設的加快，信息安全和公民隱私保護問題成爲了物聯網發展中的重要挑戰。在實際應用中，物聯網網絡規模越大，就越會放大安全問題造成的影響。目前，物聯網的應用往往是行業性的，但一旦出現問題也將是全局性的，會成爲制約物聯網全面發展的重要因素，物聯網安全隱患亟待解決。

　　說起物聯網安全，不僅指設備的安全，還有網絡和後台系統等的安全。在硬件設備中，智能手機和智能手表、可穿戴設備、智能家居以及車聯網都是常見的攻擊目標。而在物聯網設備的研發中，很多廠商並沒有考慮到安全問題。例如家中設備插入電視，一旦受到攻擊，智能家居不僅能盜取用戶信息，甚至能夠監視家人的一舉一動。車聯網如今也作爲物聯網攻擊的主要目標之一。

智能硬件常被攻擊 物聯網安全隱患成問題

　　智能手表與智能手機受到勒索軟件的攻擊

　　賽門鐵克互聯網安全報告顯示，去年勒索軟件的增長幅度達到113%。而今年上半年勒索軟件的蔓延速度更爲迅猛。並且，勒索軟件的攻擊從PC機蔓延到智能手機，現在已擴展到智能手表。

　　智能手表之所以同樣能夠受到勒索軟件威脅，是因爲智能手表和智能手機之間，軟件同步是輕而易舉的事情。如果用戶在智能手機中下載應用，智能手表便能夠很快同步手機中的應用。但同時也意味著，如果智能手機感染惡意軟件，它也將快速同步到你的智能手表中。手表中的勒索軟件同樣能夠中斷手表的正常工作，並以此進行勒索，使用戶無法使用智能設備。

　　那麽，怎樣做才能避免受到惡意軟件攻擊呢?

　　賽門鐵克公司技術支持部經理馬蔚彥表示，首先要及時更新應用和固件，應用和固件的更新能夠爲之前可能受到惡意攻擊的漏洞打上補丁;其次是不要隨意下載應用。現在，人們越來越追求便捷性，這會導致當用戶面對同樣功能的不同産品進行選擇時，往往會選擇更加便捷好用的産品。而攻擊者往往會利用這種心理對便捷應用放置惡意代碼。如果用戶從不可信的網站下載應用，會面臨很大的安全風險。

　　智能家居面臨隱私泄露的風險

　　馬蔚彥說：“智能家居現在屬于新興領域，可以全部連接網絡。預計，2015年智能家居的數量能夠達到29億，而到2022年將會達到260億。有報道稱，家長通過家用攝像頭來查看孩子是否存在危險，但由于攝像頭受到攻擊，黑客通過這個攻擊點能夠看到家中的其他設備。所以，智能家居設備一旦出現安全問題，將會面臨隱私泄露的風險。”

　　她認爲，技術的發展速度之所以遠遠快于安全，其一是由于消費者個人意識淡漠，其二則在于開發人員、廠家的安全意識淡漠，很多研發人員和廠商甚至並沒有考慮過安全。

　　如今，家家戶戶都有機頂盒，但大多數人對于機頂盒中能夠收發郵件並不了解。數據顯示，2014年上半年，每天有超過10萬封惡意電子郵件發送至智能家庭設備中。年青一代對智能家居設備中的郵件充滿好奇心，經常會沒有安全意識便會打開郵件。如果剛好郵件中存在惡意攻擊，設備和家庭安全將會面臨危險。


　　互聯汽車存在大量安全漏洞

　　馬蔚彥稱，克萊斯勒此前因存在黑客能夠利用的重大安全漏洞而召回了140多萬輛車。在車聯網以及車載系統中，CD播放器，OBD-II端口以及無線接口均是攻擊者的攻擊目標。

　　她分析認爲，克萊斯勒、吉普等智能汽車受到攻擊，其最早的入侵點便是汽車娛樂系統。汽車的娛樂系統都是電子化運行，很多時候是人爲編程代碼運行。大家可能認爲，汽車並不像電腦，有著多方攻擊途徑，但智能汽車的發展非常快，車內能夠通過藍牙連接手機，使用車載電話進行接聽，這就是一個無線通路，在小小的車體內，有著很多無線方式。車內的設備系統小，操作系統很精簡。但其核心原理相同，也就都會存在安全漏洞。

　　另一個方面，只要需要登陸，需要認證用戶名密碼的程序，在哪裏都會出現用戶名密碼弱的問題。在企業網絡中也會有中間人攻擊，企業內部人員在通訊過程中，中間人能夠獲取內容信息，並能夠通過劫持、篡改來達到目的，這就是中間人攻擊。

　　這一點在互聯汽車中是相同的，攻擊者能夠利用車體，也能夠利用汽車中的部件。汽車的刹車、油門等所有部件都能夠通過總線連接到汽車的控制系統中。而後，汽車控制系統再與後台系統相連接，將行車數據存入雲端。整個汽車的通訊過程如何防止篡改，如何保證通訊安全，是必須要認真思考的。

276512132

能不能写简体中文。擦擦擦