綠盟科技物聯(lián)網(wǎng)安全實(shí)驗(yàn)室研究員張星說,近年來許多新型智能設(shè)備接入互聯(lián)網(wǎng),,但安全風(fēng)險仍然集中在相對傳統(tǒng),、應(yīng)用比較成熟的設(shè)備上,它們也是感染惡意代碼的主要物聯(lián)網(wǎng)設(shè)備,。
《年報(bào)》還監(jiān)測到,,一些數(shù)量較少的物聯(lián)網(wǎng)設(shè)備也存在安全隱患。比如,,商用車的遠(yuǎn)程通信統(tǒng)一網(wǎng)關(guān),、網(wǎng)絡(luò)恒溫器等可能面臨遠(yuǎn)程登錄無密碼保護(hù)、設(shè)備停產(chǎn)缺乏安全維護(hù)等風(fēng)險,。不單是硬件,,《年報(bào)》指出,物聯(lián)網(wǎng)一些常用的操作系統(tǒng)同樣存在不同程度的安全問題,。
很多物聯(lián)網(wǎng)設(shè)備通過云端連通,,而長時間連接云服務(wù),安全隱患將會增加。
“現(xiàn)實(shí)中,,很多物聯(lián)網(wǎng)設(shè)備工作場景不得不長期和‘云’連接,。伴隨著物聯(lián)網(wǎng)應(yīng)用的深入,云服務(wù)將更加普遍,。我們監(jiān)測到,,一些攻擊者已經(jīng)把目光從網(wǎng)頁和郵件等傳統(tǒng)服務(wù)轉(zhuǎn)向新興的物聯(lián)網(wǎng)服務(wù)?!?綠盟科技首席架構(gòu)師楊傳安說,,大數(shù)據(jù)時代,網(wǎng)絡(luò)攻擊的目的性更強(qiáng),,攻擊的技術(shù)手段增多,、技術(shù)更高、更隱蔽,,黑客可能為了利益,,而對物聯(lián)網(wǎng)云服務(wù)實(shí)施攻擊。
楊傳安認(rèn)為,,物聯(lián)網(wǎng)由多種設(shè)備組成,,互聯(lián)互通的環(huán)境使得安全風(fēng)險快速擴(kuò)散和傳播。因此,,要從整體全局考慮安全防護(hù),。某個物聯(lián)網(wǎng)設(shè)備存在安全隱患,并不只影響單個設(shè)備,,還可能引發(fā)系統(tǒng)性的安全事件,。
比如,某些設(shè)備中存在的弱口令,、已知漏洞等風(fēng)險,,可能被惡意代碼感染成為“僵尸主機(jī)”。一方面,,這些被感染的設(shè)備會“傳染”其他設(shè)備,組成大規(guī)模的物聯(lián)網(wǎng)“僵尸網(wǎng)絡(luò)”,;另一方面,,它們接受并執(zhí)行來自控制服務(wù)器的指令后,一旦發(fā)動大規(guī)模DDoS(分布式拒絕服務(wù))攻擊,,將會對互聯(lián)網(wǎng)基礎(chǔ)設(shè)施造成嚴(yán)重的破壞,。
對物聯(lián)網(wǎng)安全重視不夠