恐怕很多人難以料到,家里安裝的網(wǎng)絡攝像頭或是聯(lián)網(wǎng)的智能冰箱不僅會被黑客輕易控制,還可能成為他們發(fā)動網(wǎng)絡攻擊的新一代“武器”。
近日造成美國上千家大網(wǎng)站集體“掉線”的大規(guī)模DDOS攻擊的源頭,正是中了木馬病毒的智能家居產(chǎn)品所組成的“僵尸物聯(lián)網(wǎng)”。成千上萬的物聯(lián)網(wǎng)設備發(fā)送大量通信請求,使域名服務器癱瘓。這可能是首次借助物聯(lián)網(wǎng)設備發(fā)動的大規(guī)模網(wǎng)絡攻擊。
遭受攻擊的美國網(wǎng)絡服務提供商迪恩公司的首席戰(zhàn)略官凱爾·約克對媒體表示,很多看似無害的物聯(lián)網(wǎng)設備正成為大范圍黑客襲擊的“幫兇”,它們可能是家里的錄像機、攝像頭、溫控器,甚至智能烤箱。
其實,早在2013年專家就已指出智能家居、可穿戴器件等物聯(lián)網(wǎng)設備的安全漏洞!陡2妓埂冯s志記者克什米爾·希爾曾通過網(wǎng)絡遠程打開了陌生人家的電燈、電視和其他智能設備。而惠普公司2015年的調研報告顯示,10種物聯(lián)網(wǎng)硬件中有6種存在網(wǎng)絡安全隱患。
怎么成“幫兇”
“目前全球物聯(lián)網(wǎng)安全狀況非常令人擔憂,大量物聯(lián)網(wǎng)設備接入、暴露在互聯(lián)網(wǎng)上,很多物理設備存在弱口令、緩沖器溢出等安全漏洞,極易被攻擊,并作為攻擊其他設備或系統(tǒng)的平臺,”中科院信息工程研究所物聯(lián)網(wǎng)信息安全技術北京市重點實驗室主任孫利民接受新華社記者采訪時說,“特別是目前全世界有數(shù)以百萬計的聯(lián)網(wǎng)攝像頭,相當高比例的攝像頭存在弱口令等很多安全問題!
他們分析發(fā)現(xiàn),一些存在安全漏洞的攝像頭不僅能被操縱窺探用戶的個人空間,還可能被黑客當做襲擊其他目標的攻擊平臺。
為何網(wǎng)絡黑客會選擇物聯(lián)網(wǎng)設備作案?原因就在于,這些設備常常缺乏基本的殺毒軟件、反垃圾郵件軟件等防護工具以及安全監(jiān)控、警報手段,用戶本身的安全意識也比較單薄,只知道給傳統(tǒng)計算機加裝安全防護,并未意識到新興的智能硬件會威脅自身信息安全,甚至互聯(lián)網(wǎng)等基礎設施。
孫利民認為,此次美國遭受大規(guī)模黑客襲擊會讓全世界對物聯(lián)網(wǎng)安全的重要性認知上一個層次。網(wǎng)絡攝像頭等物聯(lián)網(wǎng)設備已廣泛應用在智慧城市、基礎設施建設中,水利、能源、電力、交通等領域的物聯(lián)網(wǎng)設備安全一旦被破壞,對國家基礎設施的危害會更大。
如何做防護
那么,面對日益嚴重的物聯(lián)網(wǎng)安全隱患,人們該如何防護?
專家指出,首先,物聯(lián)網(wǎng)智能設備廠商應從研發(fā)階段就加強產(chǎn)品安全測試,預先根據(jù)物聯(lián)網(wǎng)設備的特點和黑客可能的攻擊點,從網(wǎng)絡協(xié)議、加密算法、應用系統(tǒng)等方面提高產(chǎn)品整體安全性。孫利民說,從國家角度看,還應結合不同行業(yè)和類型的物聯(lián)網(wǎng)設備,出臺更細化的行業(yè)安全標準。
其次,有條件的用戶要對現(xiàn)有物聯(lián)網(wǎng)設備進行安全評估,查出有哪些安全漏洞,并配備相應防護手段。孫利民認為,用戶單位要加強物聯(lián)網(wǎng)設備在使用過程中的監(jiān)管,對發(fā)現(xiàn)流量異常、非法操作、異常行為等及時告警,同時配備防護設備及時切斷非法操作。
不過,多數(shù)情況下黑客對物聯(lián)網(wǎng)設備的攻擊“悄無聲息”,直到很多個人用戶無法訪問網(wǎng)絡或發(fā)現(xiàn)家中燈光、溫控設備已被惡意操控后才知曉。美國加利福尼亞大學圣迭戈分校超級計算機中心網(wǎng)絡安全專家金伯利·克拉菲說,總體來看,目前尚無有效手段幫助個人用戶及時發(fā)現(xiàn)自己的物聯(lián)網(wǎng)設備是否被黑客攻擊,因此互聯(lián)網(wǎng)服務提供商也應提升安全監(jiān)控力度。