從智能手機(jī)、個(gè)人電腦的普及算起���,我們就已經(jīng)進(jìn)入物聯(lián)網(wǎng)時(shí)代����。此外,網(wǎng)絡(luò)攝像頭����、智能路由器等在家庭的普及程度也越來(lái)越高。未來(lái)�,智能汽車�、智能家居等的普及,將會(huì)帶我們?nèi)孢M(jìn)入物聯(lián)網(wǎng)時(shí)代����。
但隨之而來(lái)的物聯(lián)網(wǎng)安全問(wèn)題也與日俱增,如果黑客通過(guò)網(wǎng)絡(luò)對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程控制�����,給我們的工作和生活所帶來(lái)的危害幾乎無(wú)法想象�����。過(guò)去��,物聯(lián)網(wǎng)技術(shù)的使用還沒(méi)有普及��,安全問(wèn)題并沒(méi)有得到充分重視,但接下來(lái)�,安全問(wèn)題很可能成為物聯(lián)網(wǎng)進(jìn)一步發(fā)展的瓶頸����。
安全問(wèn)題日益凸顯
近期Gartner的一項(xiàng)調(diào)查發(fā)出警示:近20%的企業(yè)組織在過(guò)去三年中至少發(fā)現(xiàn)過(guò)一次基于物聯(lián)網(wǎng)的攻擊���。Gartner預(yù)測(cè)����,為防范這些威脅��,2018年全球物聯(lián)網(wǎng)安全支出將達(dá)到15億美元���,比2017年的12億美元增長(zhǎng)28%。
在物聯(lián)網(wǎng)快速普及的過(guò)程中����,安全問(wèn)題所帶來(lái)的挑戰(zhàn)也是水漲船高���,安全問(wèn)題已經(jīng)不僅是有待解決這么簡(jiǎn)單,而是迫在眉睫。這不僅關(guān)系到信息與網(wǎng)絡(luò)的安全����,更關(guān)系到整個(gè)物聯(lián)網(wǎng)產(chǎn)業(yè)的可持續(xù)發(fā)展�。
嚴(yán)重情況,你根本想不到
由于物聯(lián)網(wǎng)安全危險(xiǎn)一直不被產(chǎn)業(yè)鏈中的廠商所重視�����,無(wú)論是終端設(shè)備層的設(shè)備嗅探�、入侵���,還是網(wǎng)絡(luò)層的安全防護(hù)�����,或是平臺(tái)和使用層的數(shù)據(jù)竊取��、欺詐��、業(yè)務(wù)中斷,都存在不小的問(wèn)題�����。
在終端設(shè)備層,不少?gòu)S商的產(chǎn)品都保留有硬件調(diào)試接口�,這些接口往往都具備系統(tǒng)最高權(quán)限���,不法分子能夠輕易通過(guò)這些接口控制CPU的運(yùn)行狀態(tài)����、讀寫內(nèi)存內(nèi)容���、查看系統(tǒng)信息與使用程序調(diào)試等�。
不僅如此�����,物聯(lián)網(wǎng)設(shè)備大多采用嵌入式linux系統(tǒng)���,賬戶信息普通存放在/etc/passwd或者/etc/shadow 文件中���,攻擊者拿到這個(gè)文件能夠通過(guò)John等工具進(jìn)行系統(tǒng)密碼破解��,或者通過(guò)搜集慣用的弱口令列表���,通過(guò)機(jī)器嘗試的方式獲得系統(tǒng)相關(guān)服務(wù)的認(rèn)證口令�����。
相對(duì)照終端設(shè)備層的安全而言,物聯(lián)網(wǎng)安全中的網(wǎng)絡(luò)層�、平臺(tái)和使用層的安全基礎(chǔ)屬于傳統(tǒng)網(wǎng)絡(luò)安全的范疇�����,我們已經(jīng)對(duì)照熟悉�。比如�,在平臺(tái)和使用層�,由于物聯(lián)網(wǎng)設(shè)備已經(jīng)逐步實(shí)現(xiàn)通過(guò)云的方式進(jìn)行遠(yuǎn)程管理和控制�,對(duì)于攻擊者來(lái)說(shuō),他們能夠通過(guò)挖掘云提供商的漏洞�、APP的漏洞�,或者解析設(shè)備和云端的通信數(shù)據(jù),偽造數(shù)據(jù)來(lái)獲得設(shè)備控制權(quán)。
