“裸奔”物联网 “搞定”互联网?
在这次弄瘫半个美国互联网的事件中,物联网被普遍认为是“导火索”。360攻防实验室负责人刘健皓表示,此次感染病毒的物联网设备数以十万计,包括网络摄像头等。主要原因还是这些接入互联网的设备存在大量漏洞,有些漏洞属于系统通用性漏洞,容易被控制,然后成为攻击互联网的“马仔”。
虽然此次事件影响巨大,但多位业内人士认为,这次攻击的技术含量并不高。
一位安全专家告诉记者,这次病毒攻击的都是弱口令设备,攻击门槛其实并不高。那些暴露在公网上的物联网设备,如果都是简单的初始默认密码,就很容易被攻击。
为什么一次技术含量不高的攻击,却能造成这么大的伤害?
对此,专注物联网安全投资的永洲创投创始合伙人陆一舟也告诉记者,因为物联网设备都讲究通用性,不像每家的PC都各不相同,物联网设备都是标准化的,一次出货可能就是几万台甚至几十万台。一旦一个漏洞被发现,黑客就能劫持一批产品,这个影响就非常大了。
更坏的消息是,这次美国的网络事件可能只是一个开始。如果不加注意,将来物联网引起的安全事件会比想象的更多。
智能硬件还有多少坑?
“现在的物联网设备基本都是在‘裸奔’。”陆一舟直言不讳地告诉记者。
他向记者举了一个例子,有家厂商为了检测一款空调的噪音以改进产品,就在空调里安装了收集声音的装备,这些设备可以回传众多空调的分贝数。但就是这么一个装备,很快被外部的安全专家发现了漏洞,只需要略施小计,就可以将其变成“窃听器”。当每台空调都可能变成一只窃听器时,想一想这有多可怕?
这可不是一家之言的危言耸听,安天实验室首席技术架构师肖新光也告诉记者,现在很多人家里都买了扫地机器人,这个机器人都有麦克、摄像头等装置,也需连接网络,这就相当于是一台潜在的监控设备。一旦遭到攻击,家庭隐私也就无处可藏。
至于现在很多人都在用的智能插座,更是有可能成为安全隐患。专家表示,现在的智能插座的安全漏洞是比较多的,如果被黑客攻破利用,轻则可制造一批用户无故断电,重则可以让插座过载发热,成为放火的“凶器”。
至于现在风头正劲的新能源车特斯拉,尽管其安全团队已经足够强大,但仍被攻破过。可以设想,如果黑客能远程遥控一辆智能汽车,对于车主将是件多么可怕的事情。
“PC和移动端的设备漏洞,最多也就是谋财。但是物联网的漏洞,真是可能害命的。”陆一舟告诉记者,“但是,现在很多向物联网转型的企业,多数都是白色家电企业出身。他们的安全能力严重不足,固有思维是追求硬件的标准化,而黑客就是喜欢标准化的硬件。”
对此,网络安全专家、安在创始人张耀疆告诉记者,当前的物联网设备厂商,很少真正关注并引入安全控制,物联网设备的用户也普遍缺乏安全意识,其安全状况的惨淡就可想而知了。
拒绝还是拥抱物联网?
一方面,物联网时代已经逐渐降临,各类智能硬件产品层出不穷,消费者购买的智能硬件也越来越多;而另一方面,物联网的安全却仍非常脆弱,甚至有专业人士认为,大多数物联网设备就是“裸奔”。
那么,作为消费者,我们该如何应对这些可能“裸奔”的智能设备呢?
多位业内人士告诉记者,对于物联网安全,消费者能做的不多。肖新光告诉记者,“不像电脑、手机等设备具有诸如下载杀毒软件等成熟的安全措施,智能硬件无法形成交互。”
为此,对于那些可能出现的安全问题,物联网设备厂商们“责无旁贷”。
陆一舟告诉记者,因为物联网设备的发展方向是越来越傻瓜式,因此对厂商来说,就更需要重视物联网安全,必须要加大对安全重视和投入。同样,那些不注重安全的物联网厂商,每一次安全事件的爆发,也会让他们在市场竞争中被淘汰。
肖新光认为,关键是要在生产、设计等环节中如何融入安全基因,比如建立安全企业与智能硬件厂商之间的深度融合,从源头嵌入安全能力。通过远程部署,建立响应机制和联动机制。
此外,多位安全专家也提出,需要通过改变规则、制定法律等办法来明确智能硬件厂商的安全责任,尤其对于隐私、数据的合理采集、合法使用及妥善保管等方面。这也是推动厂商投入安全成本,防范其可能产生的关联风险的有效办法。
当然,对于竞争相对白热化的制造业企业来说,安全投入多少才够,这也是件需要摸索的事。业内人士对此也更多是观望。
张耀疆告诉记者,“物联网安全可能是一个潜在的蓝海市场。只不过,物联网安全企业的商业模式还有待探寻。毕竟,制造业成本控制才是基本的生存之道。”
(新华社新媒体专电)
新闻链接
全球到2020年 再增15亿网民
国际电信联盟秘书长赵厚麟25日在突尼斯滨海城市哈马马特对新华社记者说,到2020年,要让全球至少15亿目前没有接入互联网的人实现上网。
全球仍有约40亿人
没有接入互联网
赵厚麟在此间举行的2016年世界电信标准化全会开幕式上说,全球现阶段仍有约40亿人没有接入互联网。如果这些人接入网络,世界将发生翻天覆地的变化。国际电联将鼓励发达国家向发展中国家转移现有技术,让那些偏远落后地区的民众受益。
国际电联在2016年版《宽带状况报告》中指出,截至2016年年底,全球互联网用户人数将达35亿,相当于全球人口的47%。互联网使用率最低的国家均分布在撒哈拉以南非洲地区。报告称,互联网用户人数占全国人口比例不足3%的国家包括乍得、塞拉利昂、尼日尔、索马里和厄立特里亚。
赵厚麟表示,国际电联作为联合国负责信息通信技术事务的主导机构,目的就是让所有人受益于电信技术进步。
到2020年
5G将实现广泛应用
关于电信技术今后的发展,赵厚麟认为,到2020年,第五代移动通信技术(5G)将实现广泛应用。一些可穿戴设备也有望借助5G技术平台存在。
世界电信标准化全会每4年举办一次,是国际电联在电信标准化方面最高层次会议。本次全会将持续至11月3日,来自全球100多个国家和地区、以通信技术专家和行业决策者为主的1000名代表与会。
赵厚麟说,国际电联在1865年成立之初,一个使命就是为全球通信设定统一标准。标准化对当今世界经济、社会、日常生活影响巨大。全球互联网业务的95%以上都通过国际电联制定的标准实现传输。
这次全会就是要确定新环境下的工作方式,以更好适应社会发展要求和产业界要求,把有限资源集中在关键主流技术上。围绕标准化制定,这名技术专家出身的秘书长说,谁掌握标准,谁就能主导今后一段时间的市场。
(新华社突尼斯哈马马特电)
美国网军有133支
全部具备初步作战能力
新华社华盛顿新媒体专电(记者林小春)美国国防部24日说,美军网络司令部下属的133支“国家网络任务部队”已经全部具备初步作战能力。
美国国防部当天发表声明说,美国网络部队在10月21日达到这一“里程碑”。初步作战能力意味着这些网络部队能够“执行基本任务”,但“不代表做好了全面作战准备”。
声明说,美军133支网络部队现有5000人,其中近一半部队已经具备全面作战能力,并计划到2018财政年度结束前(2018年9月30日)把网络部队扩军至近6200人,届时这些部队都将拥有全面作战能力。
美军网络司令部司令迈克尔·罗杰斯在声明中说,美军网络部队自2013年开始组建以来,已经在“保卫美国”的支持任务中发挥了“至关重要的作用”。
今年年初,罗杰斯曾表示,美军网络部队对极端组织“伊斯兰国”发起攻击,以使该组织难以从其位于伊拉克和叙利亚的基地对美国及美国的盟友策划或实施攻击。
美国133支网络部队由13支国家任务部队、68支网络保护部队、27支作战部队与25支支持部队组成。国家任务部队主要保护美国国内电网、核电站等重要基础设施,网络保护部队主要保护美国国防部的网络与系统,作战部队主要执行进攻任务,支持部队为国家任务部队与作战部队提供分析与规划方面的支持。
