來(lái)源:派臣科技|時(shí)間:2018-05-26|瀏覽:次
從智能手機(jī)、個(gè)人電腦的普及算起,我們就已經(jīng)進(jìn)入物聯(lián)網(wǎng)時(shí)代。此外,網(wǎng)絡(luò)攝像頭、智能路由器等在家庭的普及程度也越來(lái)越高。未來(lái),智能汽車、智能家居等的普及,將會(huì)帶我們?nèi)孢M(jìn)入物聯(lián)網(wǎng)時(shí)代。
但隨之而來(lái)的物聯(lián)網(wǎng)安全問(wèn)題也與日俱增,如果黑客通過(guò)網(wǎng)絡(luò)對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程控制,給我們的工作和生活所帶來(lái)的危害幾乎無(wú)法想象。過(guò)去,物聯(lián)網(wǎng)技術(shù)的使用還沒有普及,安全問(wèn)題并沒有得到充分重視,但接下來(lái),安全問(wèn)題很可能成為物聯(lián)網(wǎng)進(jìn)一步發(fā)展的瓶頸。
安全問(wèn)題日益凸顯
近期Gartner的一項(xiàng)調(diào)查發(fā)出警示:近20%的企業(yè)組織在過(guò)去三年中至少發(fā)現(xiàn)過(guò)一次基于物聯(lián)網(wǎng)的攻擊。Gartner預(yù)測(cè),為防范這些威脅,2018年全球物聯(lián)網(wǎng)安全支出將達(dá)到15億美元,比2017年的12億美元增長(zhǎng)28%。
在物聯(lián)網(wǎng)快速普及的過(guò)程中,安全問(wèn)題所帶來(lái)的挑戰(zhàn)也是水漲船高,安全問(wèn)題已經(jīng)不僅是有待解決這么簡(jiǎn)單,而是迫在眉睫。這不僅關(guān)系到信息與網(wǎng)絡(luò)的安全,更關(guān)系到整個(gè)物聯(lián)網(wǎng)產(chǎn)業(yè)的可持續(xù)發(fā)展。
嚴(yán)重情況,你根本想不到
由于物聯(lián)網(wǎng)安全危險(xiǎn)一直不被產(chǎn)業(yè)鏈中的廠商所重視,無(wú)論是終端設(shè)備層的設(shè)備嗅探、入侵,還是網(wǎng)絡(luò)層的安全防護(hù),或是平臺(tái)和使用層的數(shù)據(jù)竊取、欺詐、業(yè)務(wù)中斷,都存在不小的問(wèn)題。
在終端設(shè)備層,不少?gòu)S商的產(chǎn)品都保留有硬件調(diào)試接口,這些接口往往都具備系統(tǒng)最高權(quán)限,不法分子能夠輕易通過(guò)這些接口控制CPU的運(yùn)行狀態(tài)、讀寫內(nèi)存內(nèi)容、查看系統(tǒng)信息與使用程序調(diào)試等。
不僅如此,物聯(lián)網(wǎng)設(shè)備大多采用嵌入式linux系統(tǒng),賬戶信息普通存放在/etc/passwd或者/etc/shadow 文件中,攻擊者拿到這個(gè)文件能夠通過(guò)John等工具進(jìn)行系統(tǒng)密碼破解,或者通過(guò)搜集慣用的弱口令列表,通過(guò)機(jī)器嘗試的方式獲得系統(tǒng)相關(guān)服務(wù)的認(rèn)證口令。
相對(duì)照終端設(shè)備層的安全而言,物聯(lián)網(wǎng)安全中的網(wǎng)絡(luò)層、平臺(tái)和使用層的安全基礎(chǔ)屬于傳統(tǒng)網(wǎng)絡(luò)安全的范疇,我們已經(jīng)對(duì)照熟悉。比如,在平臺(tái)和使用層,由于物聯(lián)網(wǎng)設(shè)備已經(jīng)逐步實(shí)現(xiàn)通過(guò)云的方式進(jìn)行遠(yuǎn)程管理和控制,對(duì)于攻擊者來(lái)說(shuō),他們能夠通過(guò)挖掘云提供商的漏洞、APP的漏洞,或者解析設(shè)備和云端的通信數(shù)據(jù),偽造數(shù)據(jù)來(lái)獲得設(shè)備控制權(quán)。