綠盟科技物聯(lián)網(wǎng)安全實(shí)驗(yàn)室研究員張星說(shuō),近年來(lái)許多新型智能設(shè)備接入互聯(lián)網(wǎng),,但安全風(fēng)險(xiǎn)仍然集中在相對(duì)傳統(tǒng),、應(yīng)用比較成熟的設(shè)備上,,它們也是感染惡意代碼的主要物聯(lián)網(wǎng)設(shè)備。
《年報(bào)》還監(jiān)測(cè)到,,一些數(shù)量較少的物聯(lián)網(wǎng)設(shè)備也存在安全隱患,。比如,,商用車的遠(yuǎn)程通信統(tǒng)一網(wǎng)關(guān),、網(wǎng)絡(luò)恒溫器等可能面臨遠(yuǎn)程登錄無(wú)密碼保護(hù),、設(shè)備停產(chǎn)缺乏安全維護(hù)等風(fēng)險(xiǎn)。不單是硬件,,《年報(bào)》指出,,物聯(lián)網(wǎng)一些常用的操作系統(tǒng)同樣存在不同程度的安全問(wèn)題。
很多物聯(lián)網(wǎng)設(shè)備通過(guò)云端連通,,而長(zhǎng)時(shí)間連接云服務(wù),,安全隱患將會(huì)增加,。
“現(xiàn)實(shí)中,,很多物聯(lián)網(wǎng)設(shè)備工作場(chǎng)景不得不長(zhǎng)期和‘云’連接。伴隨著物聯(lián)網(wǎng)應(yīng)用的深入,,云服務(wù)將更加普遍,。我們監(jiān)測(cè)到,一些攻擊者已經(jīng)把目光從網(wǎng)頁(yè)和郵件等傳統(tǒng)服務(wù)轉(zhuǎn)向新興的物聯(lián)網(wǎng)服務(wù),?!?綠盟科技首席架構(gòu)師楊傳安說(shuō),大數(shù)據(jù)時(shí)代,,網(wǎng)絡(luò)攻擊的目的性更強(qiáng),,攻擊的技術(shù)手段增多、技術(shù)更高,、更隱蔽,,黑客可能為了利益,而對(duì)物聯(lián)網(wǎng)云服務(wù)實(shí)施攻擊,。
楊傳安認(rèn)為,,物聯(lián)網(wǎng)由多種設(shè)備組成,互聯(lián)互通的環(huán)境使得安全風(fēng)險(xiǎn)快速擴(kuò)散和傳播,。因此,,要從整體全局考慮安全防護(hù),。某個(gè)物聯(lián)網(wǎng)設(shè)備存在安全隱患,并不只影響單個(gè)設(shè)備,,還可能引發(fā)系統(tǒng)性的安全事件,。
比如,某些設(shè)備中存在的弱口令,、已知漏洞等風(fēng)險(xiǎn),,可能被惡意代碼感染成為“僵尸主機(jī)”。一方面,,這些被感染的設(shè)備會(huì)“傳染”其他設(shè)備,,組成大規(guī)模的物聯(lián)網(wǎng)“僵尸網(wǎng)絡(luò)”;另一方面,,它們接受并執(zhí)行來(lái)自控制服務(wù)器的指令后,,一旦發(fā)動(dòng)大規(guī)模DDoS(分布式拒絕服務(wù))攻擊,將會(huì)對(duì)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施造成嚴(yán)重的破壞,。
對(duì)物聯(lián)網(wǎng)安全重視不夠