物联网 智能化的安全忧虑——OPE官网
  站内搜索
物联网 智能化的安全忧虑
日期:2015-10-14     作者:科技日报

  物联网的发展加速了科技融入生活的进程,使人们开始了解并体验智能化生活,比如智能家居带来的家庭自动化,智慧城市带来的城市数字化,各种智能设备给我们的生活带来了极大的便利。尽管物联网的前景被看好,但安全问题却受到诸多挑战。

  那么,究竟应该如何看待物联网的安全问题呢?“谈到物联网安全,不仅指设备的安全,还有网络和后台系统等的安全。在硬件设备中,智能手机和智能手表、可穿戴设备、智能家居以及车联网都是常见的攻击目标。而在物联网设备的研发中,很多厂商并没有考虑到安全问题。例如家中设备插入电视,一旦受到攻击,智能家居不仅能盗取用户信息,甚至能够监视家人的一举一动。车联网如今也作为物联网攻击的主要目标之一。几个月前,有报道称特斯拉便受到了物联网攻击。” 赛门铁克公司亚太区大客户部副总裁兼大中华区总裁梅正宇说。

  智能手表与智能手机受到勒索软件的攻击

  赛门铁克互联网安全报告显示,去年勒索软件的增长幅度达到113%。而今年上半年勒索软件的蔓延速度更为迅猛。并且,勒索软件的攻击从PC机蔓延到智能手机,现在已扩展到智能手表。

  智能手表之所以同样能够受到勒索软件威胁,是因为智能手表和智能手机之间,软件同步是轻而易举的事情。如果用户在智能手机中下载应用,智能手表便能够很快同步手机中的应用。但同时也意味着,如果智能手机感染恶意软件,它也将快速同步到你的智能手表中。手表中的勒索软件同样能够中断手表的正常工作,并以此进行勒索,使用户无法使用智能设备。

  那么,怎样做才能避免受到恶意软件攻击呢?

  赛门铁克公司技术支持部经理马蔚彦表示,首先要及时更新应用和固件,应用和固件的更新能够为之前可能受到恶意攻击的漏洞打上补丁;其次是不要随意下载应用。现在,人们越来越追求便捷性,这会导致当用户面对同样功能的不同产品进行选择时,往往会选择更加便捷好用的产品。而攻击者往往会利用这种心理对便捷应用放置恶意代码。如果用户从不可信的网站下载应用,会面临很大的安全风险。

  智能家居面临隐私泄露的风险

  马蔚彦说:“智能家居现在属于新兴领域,可以全部连接网络。预计,2015年智能家居的数量能够达到29亿,而到2022年将会达到260亿。有报道称,家长通过家用摄像头来查看孩子是否存在危险,但由于摄像头受到攻击,黑客通过这个攻击点能够看到家中的其他设备。所以,智能家居设备一旦出现安全问题,将会面临隐私泄露的风险。”

  她认为,技术的发展速度之所以远远快于安全,其一是由于消费者个人意识淡漠,其二则在于开发人员、厂家的安全意识淡漠,很多研发人员和厂商甚至并没有考虑过安全。

  如今,家家户户都有机顶盒,但大多数人对于机顶盒中能够收发邮件并不了解。数据显示,2014年上半年,每天有超过10万封恶意电子邮件发送至智能家庭设备中。年青一代对智能家居设备中的邮件充满好奇心,经常会没有安全意识便会打开邮件。如果刚好邮件中存在恶意攻击,设备和家庭安全将会面临危险。

  互联汽车存在大量安全漏洞

  马蔚彦称,克莱斯勒此前因存在黑客能够利用的重大安全漏洞而召回了140多万辆车。在车联网以及车载系统中,CD播放器,OBD-II端口以及无线接口均是攻击者的攻击目标。

  她分析认为,克莱斯勒、吉普等智能汽车受到攻击,其最早的入侵点便是汽车娱乐系统。汽车的娱乐系统都是电子化运行,很多时候是人为编程代码运行。大家可能认为,汽车并不像电脑,有着多方攻击途径,但智能汽车的发展非常快,车内能够通过蓝牙连接手机,使用车载电话进行接听,这就是一个无线通路,在小小的车体内,有着很多无线方式。车内的设备系统小,操作系统很精简。但其核心原理相同,也就都会存在安全漏洞。

  另一个方面,只要需要登陆,需要认证用户名密码的程序,在哪里都会出现用户名密码弱的问题。在企业网络中也会有中间人攻击,企业内部人员在通讯过程中,中间人能够获取内容信息,并能够通过劫持、篡改来达到目的,这就是中间人攻击。

  这一点在互联汽车中是相同的,攻击者能够利用车体,也能够利用汽车中的部件。汽车的刹车、油门等所有部件都能够通过总线连接到汽车的控制系统中。而后,汽车控制系统再与后台系统相连接,将行车数据存入云端。整个汽车的通讯过程如何防止篡改,如何保证通讯安全,是必须要认真思考的。

相关新闻>>
· 工业互联网促进经济高质量发展座谈会在京召开 2020-01-01
· 工业和信息化部关于《工业互联网企业网络安全分类分级指南( 2019-12-27
· 陈肇雄出席中国移动2020年工作会议 2019-12-27
· 2020年全国工业和信息化工作会议在京召开 2019-12-25
· 陈肇雄:大力发展数字经济 2019-12-24
· 王志军出席集成电路产教融合发展联盟成立大会暨2019第二 2019-12-24
· 2019中国网络安全产业高峰论坛在京召开 2019-12-12
· 王新哲:推动5G与工业互联网融合发展 构筑数字时代国际竞 2019-12-12
· 《增强机器类通信系统频率使用管理规定(暂行)》解读 2019-12-07
· 工业和信息化部办公厅关于印《开展第二类增值电信业务相关许 2019-12-07
      版权声明:
1 网站注明“来源:OPE官网”的所有作品,其他媒体、网站或个人转载使用时必须注明:“来源:OPE官网”。
2 凡本网站注明“来源:XXX”的作品,均转载其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网站提供的资料如与相关纸质文本不符,以纸质文本为准。
 
      最新文章
· 工业互联网促进经济高质量发展座谈会在
· 陈肇雄出席中国移动2020年工作会议
· 工业和信息化部关于《工业互联网企业网
· 2020年全国工业和信息化工作会议在
· 王志军出席集成电路产教融合发展联盟成
· 陈肇雄:大力发展数字经济
· 王新哲:推动5G与工业互联网融合发展
· 2019中国网络安全产业高峰论坛在京召
· 工业和信息化部办公厅关于印《开展第二
· 《增强机器类通信系统频率使用管理规定
      随机阅读
· 苗圩:不忘初心 继续前进 推进工
· 苏波主持召开中巴高委会工业和信息
· 怀进鹏出席第十三届海峡两岸信息产
· 2012中国(沈阳)国际手机博览会
· 2017中国无线技术与应用大会在京
· 王秀军出席2012年移动终端和云
· 工信部:2018年适时发放5G系
· 11家手机企业音乐铃声专题研究会
· 广西出台《宽带广西战略行动计划》
· 关于实施“宽带中国”2015专项
政府机关,相关协会网站链接
    OPE官网数字政务专业委员会
  • 中国中小企业协会
  • 工业和信息化部
  • 中国半导体行业协会
  • 中国信息产业网
  • 未来移动通信论坛
相关媒体网站链接
    RFID中国网
  • 互联网周刊
  • 网络通信中国网
  • 慧聪通信网
  • 赛迪网通信产业
会员单位网站链接
    天天付
  • 中联亿安集团
  • 杭州再灵科技
  • 诺基亚有限公司
  • 索尼爱立信移动通信公司
  • 华为技术有限公司
  • 中国普天信息产业股份有限公司
关于我们 | 帮助信息 | 合作项目 | 联系我们 | 版权说明 | 诚聘英才 | 网站地图
版权所有: OPE官网 备案号:京公网安备 11010800739 京ICP备05085487号-1