行業(yè)動(dòng)態(tài)

物聯(lián)網(wǎng)逐步成網(wǎng)絡(luò)安全“重災(zāi)區(qū)” 安全標(biāo)準(zhǔn)亟待設(shè)立
來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-09-06    瀏覽次數(shù):
 

信息來(lái)源:企業(yè)網(wǎng) 

我們有沒(méi)有想過(guò),當(dāng)我們享受著物聯(lián)網(wǎng)給生活帶來(lái)的便利時(shí),看不見(jiàn)的安全威脅可能已經(jīng)發(fā)生。

近年來(lái),物聯(lián)網(wǎng)技術(shù)不斷發(fā)展與創(chuàng)新,深刻改變著傳統(tǒng)產(chǎn)業(yè)形態(tài)和人們生活方式,隨著數(shù)以億計(jì)的設(shè)備接入物聯(lián)網(wǎng)提供創(chuàng)新、互聯(lián)的新服務(wù),整個(gè)生態(tài)系統(tǒng)中的詐騙和攻擊行為隨之增加,對(duì)用戶隱私、基礎(chǔ)網(wǎng)絡(luò)環(huán)境的安全沖擊尤為突出。

就在物聯(lián)網(wǎng)已經(jīng)逐步成為網(wǎng)絡(luò)安全“重災(zāi)區(qū)”的背后,是物聯(lián)網(wǎng)硬件設(shè)備廠商安全意識(shí)淡薄,安全投入不足的現(xiàn)狀。在日前召開(kāi)的“2018 isc互聯(lián)網(wǎng)安全大會(huì)”上,不少專(zhuān)家認(rèn)為,物聯(lián)網(wǎng)設(shè)備基數(shù)龐大,加上安全防護(hù)脆弱,可以預(yù)見(jiàn)的是,物聯(lián)網(wǎng)威脅將逐漸成為互聯(lián)網(wǎng)的常態(tài)。

消費(fèi)物聯(lián)網(wǎng)隱私泄露頻發(fā)

消費(fèi)物聯(lián)網(wǎng)是以消費(fèi)為主線,利用物聯(lián)網(wǎng)智能設(shè)備極大改善或影響人們的消費(fèi)習(xí)慣為目的生產(chǎn)打造的智能設(shè)備網(wǎng)絡(luò)。智能家居(包括智能家庭、家電等)是消費(fèi)物聯(lián)網(wǎng)最主要的消費(fèi)級(jí)產(chǎn)品。同時(shí),智能穿戴設(shè)備如手環(huán)、眼鏡、便攜醫(yī)療設(shè)備也是消費(fèi)物聯(lián)網(wǎng)的主要應(yīng)用。

《經(jīng)濟(jì)參考報(bào)》記者了解到,消費(fèi)物聯(lián)網(wǎng)場(chǎng)景最貼近數(shù)量眾多的終端銷(xiāo)售者,因此也得到黑色產(chǎn)業(yè)鏈更多的關(guān)注。最近針對(duì)消費(fèi)物聯(lián)網(wǎng)的安全威脅事件日益增多,如英國(guó)某醫(yī)療公司推出的便攜式胰島素泵就被黑客遠(yuǎn)程控制,黑客完全可以控制注射計(jì)量,而這直接影響使用者的生命安全。2017年,日本國(guó)內(nèi)出現(xiàn)多起針對(duì)智能電視的勒索病毒事件。我國(guó)國(guó)內(nèi)也出現(xiàn)了多起家用攝像頭被黑客控制利用非法獲取敏感視頻對(duì)用戶進(jìn)行敲詐的情況。2017年8月,浙江某地警方破獲一個(gè)犯罪團(tuán)伙,在網(wǎng)上制作和傳播家庭攝像頭破解入侵軟件。查獲被破解入侵家庭攝像頭IP近萬(wàn)個(gè),涉及浙江、云南、江西等多個(gè)省份。

對(duì)很多老百姓而言,安全威脅可能就潛伏在身邊。一旦攻擊者獲得遠(yuǎn)程控制權(quán)限,即便是小小的攝像頭也能夠成為泄露用戶隱私的元兇。最新的Gartner調(diào)查數(shù)據(jù)發(fā)現(xiàn),近20%的組織在過(guò)去三年內(nèi)遭受到至少一次基于物聯(lián)網(wǎng)的攻擊。為了防范這些威脅,Gartner預(yù)測(cè)全球物聯(lián)網(wǎng)安全支出將在2018年達(dá)到15億美元,比2017年的12億美元增長(zhǎng)28%,預(yù)計(jì)2021年物聯(lián)網(wǎng)安全支出將達(dá)到31億美元 。

“作為一種新技術(shù),物聯(lián)網(wǎng)的行業(yè)標(biāo)準(zhǔn)以及相關(guān)管理剛剛起步,但物聯(lián)網(wǎng)基數(shù)大、擴(kuò)散快、技術(shù)門(mén)檻低,已經(jīng)成為互聯(lián)網(wǎng)上不得不重視的安全問(wèn)題。”360企業(yè)安全集團(tuán)總裁吳云坤在接受《經(jīng)濟(jì)參考報(bào)》記者采訪時(shí)說(shuō)。他表示,目前針對(duì)消費(fèi)物聯(lián)網(wǎng)的主要威脅有如下幾點(diǎn)。第一,利用漏洞或者自動(dòng)安裝軟件等隱秘行為竊取用戶文件、視頻等隱私;第二,傳播僵尸程序把智能設(shè)備變成被劫持利用的工具;第三,黑客可以通過(guò)控制設(shè)備,反向攻擊企業(yè)內(nèi)部或其運(yùn)行的云平臺(tái),進(jìn)行數(shù)據(jù)竊取或破壞。

 
 

上一篇:2018年09月05日 聚銘安全速遞

下一篇:工信部:第二季度共監(jiān)測(cè)網(wǎng)絡(luò)安全威脅約1841萬(wàn)個(gè)