綠盟科技物聯(lián)網(wǎng)安全實驗室研究員張星說���,近年來許多新型智能設(shè)備接入互聯(lián)網(wǎng),但安全風險仍然集中在相對傳統(tǒng)����、應用比較成熟的設(shè)備上,它們也是感染惡意代碼的主要物聯(lián)網(wǎng)設(shè)備����。
《年報》還監(jiān)測到,一些數(shù)量較少的物聯(lián)網(wǎng)設(shè)備也存在安全隱患�。比如,商用車的遠程通信統(tǒng)一網(wǎng)關(guān)�����、網(wǎng)絡(luò)恒溫器等可能面臨遠程登錄無密碼保護�����、設(shè)備停產(chǎn)缺乏安全維護等風險�����。不單是硬件����,《年報》指出,物聯(lián)網(wǎng)一些常用的操作系統(tǒng)同樣存在不同程度的安全問題����。
很多物聯(lián)網(wǎng)設(shè)備通過云端連通�,而長時間連接云服務�����,安全隱患將會增加��。
“現(xiàn)實中���,很多物聯(lián)網(wǎng)設(shè)備工作場景不得不長期和‘云’連接��。伴隨著物聯(lián)網(wǎng)應用的深入����,云服務將更加普遍�����。我們監(jiān)測到���,一些攻擊者已經(jīng)把目光從網(wǎng)頁和郵件等傳統(tǒng)服務轉(zhuǎn)向新興的物聯(lián)網(wǎng)服務��?���!?綠盟科技首席架構(gòu)師楊傳安說,大數(shù)據(jù)時代�����,網(wǎng)絡(luò)攻擊的目的性更強���,攻擊的技術(shù)手段增多、技術(shù)更高�、更隱蔽,黑客可能為了利益�����,而對物聯(lián)網(wǎng)云服務實施攻擊�。
楊傳安認為,物聯(lián)網(wǎng)由多種設(shè)備組成����,互聯(lián)互通的環(huán)境使得安全風險快速擴散和傳播。因此�,要從整體全局考慮安全防護。某個物聯(lián)網(wǎng)設(shè)備存在安全隱患�����,并不只影響單個設(shè)備,還可能引發(fā)系統(tǒng)性的安全事件�。
比如,某些設(shè)備中存在的弱口令�����、已知漏洞等風險����,可能被惡意代碼感染成為“僵尸主機”。一方面����,這些被感染的設(shè)備會“傳染”其他設(shè)備,組成大規(guī)模的物聯(lián)網(wǎng)“僵尸網(wǎng)絡(luò)”�;另一方面,它們接受并執(zhí)行來自控制服務器的指令后��,一旦發(fā)動大規(guī)模DDoS(分布式拒絕服務)攻擊��,將會對互聯(lián)網(wǎng)基礎(chǔ)設(shè)施造成嚴重的破壞�����。
對物聯(lián)網(wǎng)安全重視不夠
