智能设备如何避免“安全漏洞”?

  10月21日,一个寻常的清晨,美国人民怎么也不会想到,一夜之间,推特、脸书、亚马逊、Paypal(网上支付服务网站)、纽约时报、CNN、华尔街日报……竟然无法登录了?



  一时间,美国网络陷入了恐慌。据提供域名解析的网络服务公司Dyn称,美国遭遇了一次规模庞大的网络黑客攻击,此次攻击事件的原因是服务器遭到了DDoS攻击。简单来说,最基本的DDoS就是黑客利用合理的服务请求去占用尽可能多的服务资源,从而使得用户无法得到服务响应。遭受攻击的规模十分庞大,黑客分别于7时、12时、17时发起三次攻击,涉及IP数量达到千万量级,直接导致大规模互联网瘫痪席卷全美。


  更令人意想不到的是,黑客此次攻击的突破口不是电脑,也不是手机,而是众多的物联网和智能设备。


网络安全隐患离我们“那么远又这么近”


  自从互联网普及以来,几乎每年都会发生大大小小的安全事故,网络黑客出于炫耀技术、意识形态斗争、窃取商业机密、盗取个人信息、甚至是恐怖主义等各种目的,利用技术侵害人们正常的生活。


  2010年,baidu.com的NS记录被伊朗网军(Iranian Cyber Army)劫持,然后导致www.baidu.com无法访问,事件持续时间8小时;


  2011年,包括微软、宏碁、沃达丰和UPS在内的众多知名网站都遭遇了DNS劫持;


  2013年,CN域被攻击事件,cn域dns受到DDoS攻击而导致所有cn域名无法解析;


  2014年,全国DNS故障,是迄今为止大陆境内发生的最为严重的DNS故障,所有通用顶级域(.com/.net/.org)遭到DNS污染;


  2015年,土耳其国家域遭攻击,黑客组织匿名者(Anonymous)宣布自己是40Gbps DDoS的网络攻击发起人,并表示该攻击跟反ISIS行动相关……


  随着网络的日益发达,可以说网络安全已经成为日常必须面临的问题之一,如今美国网络瘫痪事件更是为我们敲响了警钟,黑客入侵已经呈现出从PC端向物联网和智能设备转移的趋势。


黑客入侵物联网和智能设备的危害有多大?


  在这场令美国惊慌失措的攻击中,约有数十万台智能设备被黑客控制,这些智能设备包括摄像头、路由器、DVR(硬盘录像机)等,黑客通过入侵这些设备,窃取个人健康、工厂生产等高价值信息。



  国际知名分析机构Gartner称,2015年全球物联网的设备数量达到49亿台;预计2016年将增长30%,达到64亿台,其中家用物联网约占到65%,企业物联网约占到35%;到2020年,全球物联网的设备数量将达到198亿台。


  在10月31日刚刚结束的首届世界物联网大会上,工信部副部长怀进鹏表示,2015年中国物联网产业规模达到7500亿元。除了市场规模巨大,覆盖领域也相当广泛,交通、物流、安防(摄像头)、城市建设,还有以智能电视为首的智能家居,都在物联网的范围内。并且预计到2025年,全球物联网市场规模或将达到11万亿美元。


  可想而知,面临如此庞大的物联网规模,黑客如果一旦入侵,无论是对国家还是对个人,都将是一笔无法估量的损失。


智能设备如何做好安全防护工作?


  在未来的几年中,互联网行业将再次迎来爆发式增长,智能设备将成为此次增长的主力军。在人们的日常生活中,我们已经习惯了互联网带来的巨大便利,期盼着更加简洁、智能的生活,也憧憬着智能家居甚至是无人驾驶的到来。虽然美国网络此次遭受攻击的原因尚不明确,但事实比原因更重要:黑客们正在瞄准智能设备作为攻击对象,同时智能设备的安防系数还比较低。


  因此,在日常生活中,我们需要有意识地做好安全防护工作,在心态上要以全新的概念来理解智能设备。所谓智能设备,它不是简单的联网,而是通过联网实现功能的拓展,并且承载了很多信息。况且技术的进步天然地具有两面性,在提供便捷生活的同时,安全意识的树立也十分重要。



  首先是密码的更改。据业内专家说,绝大多数物联网设备几乎是裸露在外的,并且密码强度普遍较低,甚至用户几乎不会更改设备甚至WIFI的默认密码,通过类似“12345、password、admin、manager、qwerty”等简单密码,可以控制约10%以上的设备,因此在黑客的“黑技术”之下,“裸奔”的设备是最肥的“肉鸡”。


  然后是提高设备本身的安全系数。据调查,目前为解决物联网安全问题而产生的安全费用不足行业年度预算的1%,因此,行业内也应增加对智能设备安全的预算支出,通过制定行业规则来完善安全体系。


  同时安装第三方杀毒软件也是预防安全隐患的重要手段。目前市场上针对PC和手机端的杀毒软件已经十分成熟,并且用户对PC和手机都有强烈地安装杀毒软件的意识,但是很多用户却忽视了黑客也可以通过智能设备的漏洞入侵系统,甚至安装控制软件,窃取个人信息。可以说,安装杀毒软件并定期进行更新,能够防止目前绝大多数的病毒入侵,安装杀毒软件仍然是防止黑客最有效的方式之一,智能电视用户可以通过安装当贝市场下载杀毒软件,不但能够保证使用正版软件,而且可以及时更新病毒库,把病毒阻拦在设备之外。



精彩推荐