当前位置: 厦门在线 > 新闻动态 > 正文>>

打印机摄像头也会被黑 物联网设备恐成网络安全重灾区

编辑:厦门在线新闻网 www.xmcjy.com 时间:2018-06-14 10:42 人气:
打印机、路由器都能成“后门” 摄像头也会被“黑” 物联网设备恐成网络安全重灾区 资料图:民众体验物联网成果。中新社记者 泱波 摄 随着人工智能一路高歌猛进,万物互联的智慧生活新时代渐行渐近。当前,物联网设备市场呈指数级增长态势,传统设备接入互

  打印机、路由器都能成“后门” 摄像头会被“黑”

  联网设备恐成网络安全重灾区

资料图:民众体验物联网成果。/p中新社记者 泱波 摄

资料图:民众体验物联网成果。中新社记者 泱波 摄

  随着人工智能一路高歌猛进,万物互联的智慧生活新时代渐行渐近。当前,物联网设备市场呈指数级增长态势,传统设备接入互联网成为技术发展和产业应用大势所趋。

  人们在享受万物互联带来的便利同时,物联网终端的安全问题却逐渐暴露出来,甚至成为最薄弱环节。联网的打印机、路由器,都可能成为被黑客利用的“后门”,借以窃取国家隐秘、商业隐秘、个人隐私。

  专家称,随着5G商用步伐加快,重视物联网设备安全,并尽快升级防备措施,正在变得刻不容缓。

  物联网为黑客入侵“放开大门”

  不久前,国外发生了一起借由智能鱼缸展开的黑客袭击事件。尽管听上去有些匪夷所思,但它却将物联网设备的安全问题暴露出来。

  据报道,被袭击的是一家位于北美的赌场,其物联网设备——智能鱼缸连接互联网,可以实现自动喂食并保持环境、温度、清洁度。不过,就是这样一个看似不起眼的物联网设备,却成了黑客袭击的目标。因为它称得上是整个赌场内部网络的“后门”——最薄弱环节,黑客先是入侵智能鱼缸,进入赌场内部网络,然后举行扫描,发觉漏洞后进入网络中的其他地方,最终神不知鬼不觉地将赌场数据窃取。

  业内透露,物联网设备成为黑客袭击的捷径并非危言耸听。2014年1月发生的针对物联网设备的一起袭击行为,攻陷了10多万个联网设备,包括电视机、路由器和至少一台智能电冰箱,每天发送30万封垃圾邮件。袭击者从任何一个设备发送的消息也就10条,因而很难阻止或查明袭击源头。

  “智能鱼缸成为‘后门’并非偶然事件。”在科技专栏作家金智渊看来,联网的咖啡机、电冰箱、智能画板、电动窗帘、路由器等都有可能成为被袭击目标。随着物联网设备的激增,黑客有着越来越多的渠道进入内网窃取数据。

  当前,以大数据、人工智能为代表的新一轮科技革命正在孕育兴起,并以前所未有的速度和方式影响和改变着世界。社会正在迈向一个万物互联、万象更新的智能时代。与之相伴相生的是,万物互联正悄然进入人们的生活,越来越多的个体将被接入万物互联的体系,未来甚至垃圾箱也可能会联网。

  借由一个物联网设备,黑客袭击行为通过蝴蝶效应扩展到物联网更多节点,影响范围将被迅速放大。物联网环境下,个体间的联系越紧密,那么任何一个针对个体的网络袭击都有可能蔓延到更广的范围,袭击带来的损害程度也将远比对单独个人电脑端、挪移端的袭击大得多,物联网时代的网络安全掩护正在成为一盘需要统筹全局的“大棋”。

  相关数据也佐证了这一点。国家互联网应急中心发布的《2017年我国互联网网络安全态势综述》显示,物联网正在加速融入人们的生产生活,传统的网络袭击和风险正在向物联网和智能设备蔓延。

  数据显示,2017年国家信息安全漏洞共享平台收录的安全漏洞中,联网智能设备安全漏洞多达2440个,同比增长118.4%,每日活跃的受控物联网设备IP地址达2.7万个,涉及的设备类型主要有家用路由器、网络摄像头、会议系统等。

  在国家互联网应急中心副主任云晓春看来,与电脑有所不同,路由器、交换机和网络摄像头等联网智能设备一般是全天候在线,并且被控后用户不易发觉,往往被黑客控制后作为DDoS袭击(分布式拒绝服务袭击)的“稳定”袭击源。

  国家互联网应急中心对部分恶意程序发动的DDoS袭击抽样监测发觉,DDoS袭击的控制端IP地址和被袭击IP地址均主要位于我国境外,但被利用发起DDoS袭击的资源却主要是我国境内大量被入侵控制的联网智能设备。这也使得发觉及查处这些物联网袭击事件并不简单。

  从绿盟科技发布的《2017网络安全年报》看,就全球分布来说,路由器暴露的数量超过4900万台,远高于其他物联网设备暴露数量;视频监控设备的暴露数量超过1100万台,高于防火墙、交换机等传统网络设备;打印机的暴露情况更令人意外,暴露数量达到了89万台之多。惠普曾对外表示,数以亿计的商务打印机中只有不到2%真正安全。

  中国工程院院士邬贺铨在第二届世界智能大会“窄带物联网发展论坛”上尖锐地指出,物联网、工业物联网的发展带来了新的安全问题,其一旦受影响,情况将会更严重。“工业互联网的物联网不是容易影响个人的设备,而是会影响到生产管理系统、控制系统,蔓延到更大范围。”

  360技术总裁、首席安全官谭晓生也指出,万物互联时代,原有的安全威胁从单一的信息安全扩展到民生安全、经济安全、关键基础设施安全、城市安全、社会安全乃至国家安全的“大安全”。

  不只是办公设备,在家庭日益普及的智能摄像头,也存在个人隐私泄露的隐患。智能摄像头本应作为防范家中安全的利器,但殊不知,可能有成百上千双陌生的眼睛在偷窥你的家。2017年6月18日,媒体曝光了家用摄像头存在安全隐患,,不法分子通过一款扫描APP,可以破解用户家中智能摄像头的IP地址,从而远程操作摄像头,盗取或截取摄像头中的画面。而破解的摄像头IP地址也被公开叫卖,用户的隐私如同裸奔于网络之中。物联网设备被破解后引发的危害,令人不寒而栗。

  廉价物联网设备缺失安全维护

  智慧生活越便利,物联网设备的漏洞就越大。以无人售货机为例,其工作原理是通过物联网技术将用户与商品之间建立联系,用户只需通过挪移支付即可完成购买流程,但这种在现代生活中看似十分平时的便捷操作背后,却潜藏极大的安全风险。

  2017年7月,美国自动售货机供应商Avanti Markets遭遇黑客入侵内网,袭击者在终端支付设备中植入恶意软件,并窃取了用户信用卡账户以及生物特征识别数据等个人信息。

  对于物联网设备的安全漏洞,各界并非毫无察觉。美国弗雷斯特研究公司在其2018年物联网预测中就指出,安全漏洞是部署物联网解决方案的公司深为担忧的一大问题,而这也是在考虑部署物联网解决方案的企业最关注的问题。然而,大多数公司并没有始终如一地应对物联网安全威胁,业务压力压倒了技术安全问题。

  这一判断一语道破了物联网设备安全漏洞看似难以解决背后的真相。


(文章来源:网络整理)


关键字 网络安全 重灾区 恐成 设备 会被

相关文章
  • 欧委会回应美推迟关税谈判:不会被要挟举行谈判
  • 青年主持人李泽鹏谈新书:努力真的不会被辜负吗?
  • 在日女研修生浴室发觉摄像头事件后续 调查仍难推进
  • 吃荔枝会被查出酒驾?交警支招确保吹气没事
  • 情侣入住台湾民宿 洗澡后发现天花板暗藏摄像头
  • 男子家中装监控摄像头 小偷入室盗窃被现场直播


  • 相关图文
    平昌冬奥正式开幕 花滑女神金妍儿点燃主火炬
    平昌冬奥正式开幕
    只因是华人?美国81岁华裔妇女被推下月台摔伤
    只因是华人?美国
    欧盟拒绝英提议 脱欧后将终止与其自由跨境贸易
    欧盟拒绝英提议
    4月份全国气温较常年偏高 北方显现5次沙尘过程
    4月份全国气温较
    彩鹭音乐节登场:让世界听到来自厦门集美的音乐
    彩鹭音乐节登场:
    借3万还800万 女子遭遇“套路贷”倾家荡产
    借3万还800万 女
    大学毕业生创业调查:近四成创业者为农村家庭背景
    大学毕业生创业调
    春节买茶请注意!山东这3批次茶叶抽检不合格!
    春节买茶请注意!

    ------分隔线----------------------------
    ------分隔线----------------------------