咨詢熱線:021-80392549

黑客攻擊的下一輪目標(biāo):物聯(lián)網(wǎng)設(shè)備

放大字體  縮小字體 發(fā)布日期:2014-10-10     來源:[標(biāo)簽:出處]     作者:[標(biāo)簽:作者]     瀏覽次數(shù):109
核心提示:
訊:來自市場調(diào)研機(jī)構(gòu)Gartner的數(shù)據(jù)顯示,到2020年,全球?qū)⒂?60億臺物聯(lián)網(wǎng)設(shè)備。對于黑客而言,這一新興市場是已經(jīng)成為他們下一輪的攻擊目標(biāo)。

  近日,惠普旗下應(yīng)用安全部門Fortify對10款高人氣的物聯(lián)網(wǎng)設(shè)備進(jìn)行安全審時發(fā)現(xiàn),這些設(shè)備竟然存在250個不同程度的安全漏洞,平均每款25個,這些設(shè)備包括電視、網(wǎng)絡(luò)攝像頭、自動調(diào)溫器、遙控電源、噴水滅火器、門鎖、家用報警器、體重秤、車庫開關(guān)以及家用多設(shè)備控制器等。Fortify部門的負(fù)責(zé)人表示,將產(chǎn)品推向市場過程中廠商操之過急,而并沒有在安全方面下足功夫,應(yīng)對攻擊方面投入資源也有限。而這些疏忽帶來的嚴(yán)重后果就是,如果家庭中一臺產(chǎn)品被入侵,可能導(dǎo)致其他設(shè)備同樣遭到攻擊。

  事實上,物聯(lián)網(wǎng)會給人們的生活帶來便利,但也可能會帶來新的安全威脅,從2013年12月23日到2014年1月6日,全球有超過10萬臺的互聯(lián)網(wǎng)智能“產(chǎn)品”成為了發(fā)送垃圾郵件的罪魁禍?zhǔn)。其中包括了大量媒體播放器、智能電視以及智能冰箱冰箱。根據(jù)企業(yè)安全公司Proofpoint發(fā)布的調(diào)查報告顯示,上述設(shè)備在該期間總共發(fā)出了75萬份的垃圾郵件。

  據(jù)了解,這個黑客攻擊事件在二周時間內(nèi)發(fā)送了75萬封釣魚郵件。攻擊者利用了默認(rèn)管理密碼和其它錯誤的配置,以及舊版本Linux上的高危軟件漏洞,從而創(chuàng)建了一個由電腦主機(jī)和智能家電構(gòu)成的僵尸網(wǎng)絡(luò)。研究人員掃描了發(fā)送釣魚郵件的IP地址,結(jié)果收到了來自智能家電網(wǎng)絡(luò)接口的回應(yīng)。這也是安全行業(yè)首次證實了物聯(lián)網(wǎng)中的智能設(shè)備也能發(fā)送垃圾郵件。

  對此,惠普Fortify認(rèn)為,這些產(chǎn)品存在的安全問題基本都存在以下方面:1、密碼保設(shè)置過于簡單;2、接入本地網(wǎng)絡(luò)或者互聯(lián)網(wǎng)時無加密功能;3、操控界面存在安全漏洞,極易遭受跨站點腳本攻擊;4、軟件升級下載過成功沒有加密選擇,黑客可利用虛假升級程序進(jìn)行破壞;5、設(shè)備會收集電郵地址、家庭地址以及用戶身份等信息。

  在《物聯(lián)網(wǎng)發(fā)展的三大硬傷:成本、安全和隱私》一文中曾提到,“物聯(lián)網(wǎng)時代中,人類會將基本的日常管理統(tǒng)統(tǒng)交給人工智能去處理,從而從繁瑣的低層次管理中解脫出來,將更多的人力、物力投入到新技術(shù)的研發(fā)中。那么可以假設(shè),如果哪天物聯(lián)網(wǎng)招到大規(guī)模的病毒攻擊,也許就會出現(xiàn)工廠停產(chǎn),社會秩序混亂,甚至于直接威脅人類的生命安全。

工博士工業(yè)品商城聲明:凡資訊來源注明為其他媒體來源的信息,均為轉(zhuǎn)載自其他媒體,并不代表本網(wǎng)站贊同其觀點,也不代表本網(wǎng)站對其真實性負(fù)責(zé)。您若對該文章內(nèi)容有任何疑問或質(zhì)疑,請立即與商城(headrickconstructioninc.com)聯(lián)系,本網(wǎng)站將迅速給您回應(yīng)并做處理。
聯(lián)系電話:021-31666777
新聞、技術(shù)文章投稿QQ:3267146135  投稿郵箱:syy@gongboshi.com