網路風險四處蔓延,安全成為物聯網生態的重要命題
萬物互聯時代已經來臨。相關數據顯示,到2020年,全球物聯網設備的數量預計將超過260億,未來將是被物聯網設備包圍的世界。但威脅與時代機遇總是並肩而來,隨著物聯網設備的增多,傳統的網路攻擊和風險正向物聯網和智能設備蔓延。
物聯網設備中存在弱口令、已知漏洞等風險,可能被惡意代碼感染成為殭屍主機,一方面會繼續感染其他設備,造成大規模的物聯網殭屍網路;另一方面它們接受並執行來自命令和控制伺服器的指令,發起大規模的DDoS攻擊,造成設備癱瘓、用戶數據泄露等後果。
網路攻擊向物聯網設備蔓延,個人隱私泄露成行業隱憂
物聯網安全事件多發生在家庭路由器、數字錄像機(家用攝像頭)、智能家居、植入式醫療設備、工業SCADA控制系統、聯網汽車等場景中。常見的破壞形式包括隱私泄露、局部網路破壞、非法入侵和被控制為殭屍網路發起DDos攻擊等類型。
對普通用戶而言,個人隱私泄露可能成為其享受萬物互聯生活的掣肘。以無人售貨機為例,其工作原理是通過物聯網技術將用戶與商品之間建立聯繫,用戶只需通過移動支付即可完成購買流程,但這種便捷的操作背後卻潛藏極大的安全風險。2017年7月,美國自動售貨機供應商Avanti Markets遭遇黑客入侵內網,攻擊者在終端支付設備中植入惡意軟體,並竊取了用戶信用卡賬戶以及生物特徵識別數據等個人信息。
智能攝像頭作為近年來備受很多家庭青睞的物聯網設備,同樣存在個人隱私泄露隱患。當你出遠門,用智能攝像頭監控家中是否進了小偷,對家人生活狀態進行關心時,殊不知,可能還有成百上千雙陌生的眼睛,在偷窺你的家。2017年6月18日,央視曝光了家用攝像頭存在安全隱患,不法分子通過一種掃描APP,可以破解用戶家中智能攝像頭的IP地址,遠程操作攝像頭,盜取或截取攝像頭中的畫面。而破解的攝像頭IP地址也被公開叫賣,用戶的隱私如同裸奔於網路之中。
(圖:央視曝光大量家庭攝像頭遭入侵)
用區塊鏈做身份交叉認證,推動物聯網產業健康發展
事實上,物聯網安全性的缺陷,在於缺乏設備與設備之間相互信任的機制,所有的設備都需要和物聯網中心的數據進行核對,一旦資料庫崩塌,會對整個物聯網造成極大的破壞。而區塊鏈分散式的網路結構,使得設備之間保持共識,無需與中心進行驗證,這樣即使一個或多個節點被攻破,整體網路體系的數據依然是可靠、安全的。
因此,合理運用區塊鏈技術,可以盡量降低危害發生的可能,打造一個安全的物聯網生態系統。騰訊作為中國最大的互聯網科技公司之一,近年來一直在積極布局並致力於區塊鏈技術的研發與創新。2016年,騰訊推出了領御守護計劃,通過區塊鏈技術做交叉認證,建立以人為中心的賬號體系,能夠為用戶、設備聯網提供金融級安全防護。2017年9月,騰訊聯合無錫政府成立了騰訊TUSI物聯網聯合實驗室,並聯合Intel公司區塊鏈的核心技術進行聯盟區塊鏈開發,解決移動互聯網端身份認證標準不統一的現狀,讓產業鏈各方通過統一的標準設計軟體、智能硬體和智能家居設備,共同享受統一的安全防護能力。
(圖:騰訊&聯通物聯網戰略合作成果發布會即將舉辦)
為了推動物聯網產業高效、安全、健康發展,5月23日,騰訊將攜手中國聯通在無錫市召開戰略合作成果展示發布會,基於對用戶身份、身份區塊鏈技術長期的積累,發布TUSI-SIM產品為物聯網設備接入提供統一安全標準,同時還發布更高效可控的身份區塊鏈技術新成果。屆時,物聯網安全最新技術和解決方案將正式亮相,更有業界權威大咖共同探討物聯網安全熱點與前景。(作者:李冉)
※聯想Z5設計圖泄漏 外媒直呼「鵝妹子ing」
※雷軍稱小米再漲1.2%挺近前三,網友:只要你有貨,幹掉藍綠廠不是夢
TAG:驅動網 |