腐敗的食物可能不是你冰箱中唯一的垃圾。大約在一個月前,一款智能冰箱被確認為垃圾郵件的源頭,而這,僅僅是『物聯網』時代的一個例子而已。近日,思科公司知名工程師Eric Vyncke在上周於美國舊金山召開的RSA安全會議上,提出了一個新的互聯網安全威脅:物聯網設備。
顯然,『物聯網』是一種逐漸流行的技術趨勢。冰箱、洗衣機、恆溫器、汽車、手表、眼鏡,幾乎一切我們日常生活中的常用工具,都能夠成為互聯網的一部分,讓用戶通過智能手機方便地互聯互通。但是,在這種巨大的潛力下,用戶的信息安全也備受威脅。
新的互聯網安全威脅:物聯網設備
Eric Vyncke解釋說,曾經僅限於個人電腦與移動設備領域的木馬、蠕蟲和遠程控制,現在已經蔓延到智能家電或家庭安全系統領域。新一代的入門級黑客,並不需要具有目的和對象,只要在互聯網中發現任意可攻擊對象,就會展開攻擊,能夠通過不安全的家庭監控攝像頭竊取內容、調節你的恆溫器溫度、打開電視內置的攝像頭甚至是關掉你的燈。
即便是一些無需使用IP地址的設備如健身手環,也同樣存在風險,因為設備會收集用戶的信息並同步至互聯網服務器中,這過程極有可能遭到黑客攻擊或破壞。事實上,此類事件已經發生。此前一個美國家庭購買了Foscam公司的監控攝像頭,由於系統固件陳舊,遭到黑客入侵,對其兩歲大的女兒進行謾罵侮辱,令人心有餘悸。
真正令人擔懮的則是日漸盛行的『網絡恐怖主義』行為。物聯網給專業黑客和惡意軟件開發者非法獲取知識產權、監視及破壞的能力,甚至可能影響一些基礎設施的安全,如電網、石油、核電站、鐵路系統等。而對普通消費者而言,則意味著一些安全隱患。
顯然,在目前物聯網標准不統一的情況下,對所有設備進行安全分析和風險評估十分困難。Eric Vyncke認為,開發者和科技公司應該開始關注通用性,並逐步確立統一標准,並執行安全性評估等行為,減少安全隱患。而對於一些已經開始使用物聯網產品的用戶來說,積極檢查固件版本昇級,可能是目前最有效的防入侵行為。