物联设备激增,威胁将无所不在

发布者:快乐舞动最新更新时间:2017-05-31 关键字:物联网  大数据 手机看文章 扫描二维码
随时随地手机看文章

物联网(IoT)所带来的相关安全问题持续被讨论着,因为已经在我们生活周围带来更多影响。下面就随网络通信小编一起来了解一下相关内容吧。

物联设备激增,威胁将无所不在

过去常见的网络攻击行为,通常就是计算机中毒、数据窃取、网站被入侵等,在物联发展浪潮之下,现在攻击重心开始扩散至各式连网系统与装置,受到攻击与滥用的比例已有增加的现象。以往在计算机、智能手机上才有的隐私保护、信息安全问题,也成为更多连网设备与系统同样需要面对的事。

而且,这些连网设备带来的危害,已经发生在你我周围,像是今年2月,台湾校园出现连网打印机遭滥用的情形,会自动印出勒索比特币的恐吓文件,有心人士不再只是打打骚扰电话,寄寄钓鱼电子邮件,或是将恶意软件植入你的计算机,还可以利用更多连网设备来入侵你的生活。

生活周围常见的监视器,恐遭攻击而不自知

我们可以看到每个路口、商家,几乎都有设置监控摄影机,一般用来防范犯罪,但这类设备在近年常成为物联网攻击事件的主角,不论是隐私安全或DDoS共犯的问题都有,但我们也很难从外表看出设备是否被入侵利用。

物联网攻击不是理论,而是真实世界发生的事件

过去你可能已经看到一些物联设备的安全新闻事件,像是在2014年时,就有黑客将全球上万台网络摄影机的影像,放上一个网站,公开给任何人免费实时浏览,不论是店家监视画面,路边监视器的场景,甚至是让居家私生活变成实镜秀。由于监视摄影机的运用范围之广,从传统防盗、监视,到居家幼儿、老人照护等都有,明显为民众带来隐私安全的问题。

物联设备激增,威胁将无所不在

像是在2014年就有国外网站,直播全球数万未重新设置密码的摄影机影像,至今这些问题依然存在,能看到不少的台湾监视器实时画面。

与民生息息相关的关键基础设施更是一大焦点,像是2015年底造成乌克兰3家电力公司有关的恶意软件BlackEnergy,导致数十万户大停电的危机。此事也提醒各国对于关键基础设施安全性的重视,不可轻忽工业控制系统的防护,这类攻击通常带有特定政治目的,且影响层面极为广大。

而连网设备中,就连我们每天工作必用的打印机,也有类似的情形发生,像是今年2月台湾校园遭遇到的比特币勒索事件,就是透过打印机擅自印出带有威胁内容的文字。

更让人关注的是,事件中要求支付比特币为赎金,与近年加密勒索软件的目的相同,以匿踪性高的金流机制作为给付方式,让执法单位难以追查,当黑客受到利益驱动,将勒索行为锁定不同目标下手时,这也促使攻击可能性的增加,连带也让过去未引爆的许多问题渐渐浮上台面。

不仅如此,各式连网装置受到入侵后,除了他人能借此获取隐私、利用或滥用,甚至成为勒索标的,也还有成为跳板、DDoS共犯的可能性。

像是去年称之为Mirai的恶意软件,感染10多万台的路由器、监视器与IP摄影机,组成殭尸网络大军,进而发动大规模网络DDoS攻击。其中一起攻击事件,还造成美国DNS服务商Dyn服务停摆,导致包含CNN、Twitter、Wikia等知名网站全部无法联机使用的情况。

过往殭尸网络(Botnet)需要感染很多的计算机,也就是俗称的“肉鸡”,在连网运算装置更趋多元的发展下,殭尸网络需要的肉鸡也已经不限于传统计算机型态。

另外,今年4月底Kaspersky公布另一殭尸病毒Hajime,感染30万台监视器、视讯摄影机与路由器等连网设备,虽然目的还不明,但物联网装置成新殭尸网络的局面已经快速扩散。

许多连网应用就在你身边,物联网设备安全威胁才刚刚开始

物联网的议题谈论许久,上述诸多常见连网装置与系统所遭遇的安全威胁,已经突显出一些过往被忽略的问题,而让人应接不暇的是,接下来还有更多新兴连网装置与应用,虽然带来科技及生活创新,但同样令人忧心的部分也在于,是否会被利用及带来威胁。

像是无人机与连网汽车,就是近年常被广泛讨论的例子,在今年3月的2017台湾安全大会上,有不少安全业者提及这些这种大型可移动性的设备若被用来发动各种攻击的威胁性。不论小至用来拍照,或是大至用来载货的无人机,或是连网汽车被他人接管,若被劫持到处游走,都有可能被利用来收集信息、侵犯隐私,或是对生命造成危害、当成攻击武器等。

还有智能电视也有遭害被勒索的事件,也有安全业者打造相关攻击概念性验证程序,骇进智能电视,借由电视机的摄影机或麦克风监控用户,甚至攻击家中其他的智能装置。

你可不要以为智能家电还很遥远,其实这一两年已有家电厂商,开始推出物联网智能大小家电,像是搭载WiFi功能的洗衣机、冰箱、冷气,以及电子衣橱等更多小家电,甚至也有智能传感器套组,可让既有家电升级连网功能。而更早走入家中的扫地机器人,也有新一代产品提供居家监看、手机远控打扫的功能。

由于这些许多新兴的智能联网装置,将具备更丰富的感测能力,不仅是带来更多智能应用,但也有机会成为被利用的媒介。

举例来说,像是语音控制越来越热门,可说是对使用者极具吸引力的人机接口操控方式,但这些含有麦克风的连网装置,可能遇到什么样的问题呢?近期快餐业者汉堡王一则创意广告,就引起争议,当中利用了智能家居声控装置Google Home的使用特性,以广告内容触发家中放在电视旁的设备主动响应,借由广告词“OK, Google , What’s the Whopper Burger”,以呼叫Google Home搜寻该产品讯息。

另外,这些附有麦克风的智能连网装置,是否也能被用来窃听使用者对话呢?像是之前由玩具商推出的连网娃娃,就有安全漏洞恐遭窃听的疑虑,而且,如与摄影镜头相比,窃听似乎显得更为无形。

更要提醒大家的是,这些新兴物联应用已有实际被骇的案例,像是今年2月美国电信商Verizon在2017年资料安全报告中,就实际揭露了一起物联网装置导致的DDoS攻击事件,事件一开始是发现校园网络速度变慢,进而追踪到不少DNS服务器的域名查询都跟海鲜相关,应该不是校内学生突然对海鲜晚餐感兴趣吧?进一步调查才发现,这些DNS查询需求来自该校区内的连网路灯与饮料自动贩卖机。

在连网应用扩增的趋势之下,现在连路灯也不再只有单一照明功能,也开始加入故障自动回报、远程控制能力。但也令人忧心的是,若安全防护没有跟上,更多型态的连网设备,都将面临被攻击利用的可能性。

物联设备激增,威胁将无所不在

国家公共建设连网日益提升,潜在的危害程度也将更为严重

当物联网装置的数量越来越庞大,种类越来越多时,潜在威胁也成正比攀高,当国家内许多信息设备都连上网络,潜在的公共安全 危害也就更高,像是监视器遭入侵的事件,已经时有所闻。

面对物联网的安全挑战,使用者、厂商与政府都应积极采取行动

大家都期待着物联网,能带给我们新的美好网络世界,为个人生活提供更聪明,以及便利的智能生活环境。但近年发生的物联网攻击事件,让我们不得不重视这些连网设备的安全问题,如果不去应对,可能导致失控的局面。

我们已经看到许多DDoS攻击事件,是入侵了物联网装置,像是借由感染监视摄影机、路由器等设备,让这些装置作为攻击来源,进而直接影响目标系统的运作。但对于这些物联网装置的拥有者来说,被入侵时通常并没有发现或后知后觉。即使是监视摄影机被他人窥视,一般人也不一定能察觉被入侵。

而从最近台湾校园爆发的比特币勒索事件来看,由于是直接侵入打印机印出带有威胁内容的文字,让设备用户很快就能意识到被入侵,这也让一般人更注意到,原来物联网攻击威胁就在眼前。

为何以前没有爆发这样的事件呢?安全专家李伦铨表示,以这次校园打印机入侵事件来看,其实问题一直都存在,现在因为勒索有利可图后,事件开始变得很外显,也就是要让事情都爆发出来,才会让大家都知道并重视。

从既有物联网装置设备的安全问题来看,可以简单分成两个面向,一个是使用者没有尽好管理的责任,像是这次校园打印机被入侵,其实攻击过程并没有高深的骇入手法,主要是设备并无设定防护机制,以及不安全的部署,所以容易成为被入侵目标。

当连网设备普及到一个程度,用户对于产品与使用上的安全问题,其实也必须要有一定程度的了解。像是要去修改设备管理接口的密码,密码设定也不能太过简单,还有就是用户为了要能远程控制,可能做出不安全的网络设定等等。

当然,要解决这样的问题,也能从大面向着手,像是对于这些既有的连网设备,今年1月美国美国联邦贸易委员会(FTC)其实就发起一项物联网家庭安全检查挑战赛,期望能有一套工具或方案,能替老旧的物联网装置,进行检查、安装更新与强化密码防护,以减少用户做出不安全的设定。

物联设备激增,威胁将无所不在

家庭连网装置较缺乏有效管理,居家隐私安全令人忧心

近年家用无线路由器安全是关注焦点,连美国联邦贸易委员会(FTC)近年也已经控告设备厂商,没有积极处理漏洞修补与通知的问题,突显安全议题是各厂商是无法避免的挑战。

另一个面向则是,厂商没有做好设备的安全维护,像是计算机常遇到安全性更新,由于存在未知漏洞,可能成为系统安全性的死角,系统厂商会不断释出更新来修补漏洞,而各IoT装置也会面临同样的问题,需要设备厂商来维护。

像是之前国内厂商的无线路由器与摄影机被美国FTC控诉,就有漏洞大到一直没有处理的问题,而使用者没有其他解法,只能等待厂商升级韧体来修补。

由于早期这些装置在更新机制上没有谨慎考虑,过往普遍作法是,使用者要自行下载韧体更新,甚至是送回原厂才能更新。面对这样的问题,李伦铨表示,设备厂商要面对的挑战就是要管好韧体自动更新(Firmware Over The Air,FOTA),这必须要投入强大的团队管理与韧体管理机制,其实并不容易。

像是能否保证可以顺利更新,会不会影响到消费者的使用,且物联装置生命周期很长,到底要如何规划也是议题。

国立台湾科技大学信息管理系副教授查士朝也表示,以目前国内环境而言,像是消保官可以对设备厂商做一些要求,他更进一步指出,其实各国政府都会慢慢开始要求,厂商若要将产品输出到当地上市,就必须要满足一定程度的安全规范,也建议设备厂商要做好类似隐私冲击分析(PIA)的工作,让潜在隐私风险可以被管控。

当然,未来物联网装置的安全防护环节也将随应用扩增而放大,不论是装置本身,还有网络、应用程序、云端服务方面,也可能还将跨越数种通讯协议,其安全上的威胁议题,若没有通盘检讨,将花更多心力去改善与应对。

物联设备激增,威胁将无所不在

企业网络与计算机设备仍是攻击主要对象,更要强化安全管理

在新兴的物联装置发展之下,安全问题将比过去要复杂许多,但企业内部的个人计算机、服务器与网络仍是黑客攻击重心,企业不仅更要强化安全管理,也该时时注意物联潮流下的威胁与演变。

物联网装置越来越多,安全风险将更严重

在物联化的发展浪潮之下,每个实体物品都可能化身成为信息科技设备,能够连上网络,并分到一个IP位置。

若根据Gartner预估,2020年全球物联网装置数量将达208亿,比2017年要多2.5倍,显然,未来我们将要面对的是数量庞大、产品多样且感测更丰富的物联设备,管理问题将更显复杂,再不好好重视,将为我们生活带来极大影响。

当连网设备遭到入侵,一来会有隐私问题、滥用与勒索的可能性,另一种则是被当作借刀杀人的工具,成为帮凶共犯。尽管攻击者是罪魁祸首,但企业与使用者也该有责任,一旦调查结果源头指向自己,未来是否可能遭受罚金、企业名誉受损等风险呢?这样的风险责任,也是物联时代该意识到的问题。

从网络犯罪角度来看,当所有装置都能够连网,使用各种通讯协议,也表示进入了万物皆可被攻击与利用的局面,若再加上勒索行为的横行,将使得安全威胁更难以防堵。

想象一下,我们已经看到校园打印机可以被人滥用,发生自动打印威胁文字内容的状况,如果还有更多自己家中的智能装置也被人控制,灯光忽明忽暗、警示叫声不断,或是有心人士骇入汽车控制驾驶和煞车系统,后果也将于人身安全息息相关。

而且,物联网的发展面向会更广,尤其是当装置传感器更多元,系统彼此间更开放互连,并能与各式应用服务相结合,攻击面向也将更广,譬如感测收集到的资料被入侵修改,也将牵动后端的信息反馈出问题,进而导致其他间接攻击等行为发生。

以上是关于网络通信中-物联设备激增,威胁将无所不在的相关介绍,如果想要了解更多相关信息,请多多关注eeworld,eeworld电子工程将给大家提供更全、更详细、更新的资讯信息。

关键字:物联网  大数据 引用地址:物联设备激增,威胁将无所不在

上一篇:安森美半导体模块化的物联网开发套件(IDK) 简化基于云的物联网设计
下一篇:手机功能再进化 担当物联网控制中枢

推荐阅读最新更新时间:2024-05-07 17:25

全球智能电表营收规模 2021年将达131.6亿美元
 报告指出,全球智能电表市场到2021年的营收规模将达到131.6亿美元。据Metering and Smart Energy报导,这份报告是由全球科技研究公司Technavio发表,预测全球智能电表市场在2017~2021年间将成长9%,主要是受惠于智能电网的布建。下面就随网络通信小编一起来了解一下相关内容吧。 全球智能电表营收规模 2021年将达131.6亿美元 Technavio分析师表示,智能电表、数据采集与监控系统(SCADA)、IT和其他智能电表通讯科技,将整合到智能电网系统中,协助公司分析和了解消费者的能源使用模式。借助分析消费者的能源使用模式,能源供应业者便能进行负载预测、尖峰需求管理和客户服务。 全球能源
[网络通信]
Bluetooth Developer Studio正式版发布加速物联网创新步伐
蓝牙技术联盟(Bluetooth Special Interest Group,简称Bluetooth SIG)今日宣布推出Bluetooth Developer Studio正式版。它是一款基于软件的免费开发套件,能够革命性地缩减开发者的蓝牙技术学习时间,让开发者、创新者、甚至任何对物联网有想法的人都能够快速、低成本地将产品理念推向市场。 随着物联网的发展,通过添加智能无线连接功能为产品和服务提升附加价值已经成为必然趋势。借助Bluetooth Developer Studio,开发者与企业不仅能够满足消费者对物联网安全、可靠、可控和便利等方面的需求,而且让开发者的物联网构建过程更加的简单、一致和快速,同时它还有独特的分
[物联网]
对工业大数据的几个原则性认识带你了解一下
1、工业大数据的本质是以数据形式呈现的“信息”或者“知识”,而不是没有关联的数据。“信息”和“知识”的本质接近,差别在于:“知识”在时空上的更具有更强的通用性和连续性。没有关联的数据是垃圾。 2、工业大数据的核心价值是知识的重用。大数据带来的好处是:获得知识的成本低、范围广、质量高。智能化使得知识在人机之间共享、促进了知识价值体现;互联网让知识的价值倍增。知识价值的提高,会让人们值得花更大的力气去发现价值、形成大数据工作的良性循环,让知识工作的价值暴增。 3、知识来源。最好的做法是:数据就是知识,如产品设计的结果。其次,是让数据(信息)很容易地提炼出知识。再次,是尽量让数据包含知识。最差的做法是:数据是垃圾、数据之间
[工业控制]
51单片机玩转物联网基础篇02-点亮LED灯,实现跑马灯效果
前言 上一节,我们完成了51单片机开发环境的搭建,本节我们正式学习51单片机,编程语言的学习,通常是从第一个 hello world 开始,而点灯实验便是单片机学习的开始。 一、基础知识 1.单片机最小系统 一个最小的单片机系统,需要有单片机、电源电路、晶振电路、复位电路组成,这几部分存在就可以使单片机正常工作,如果需要频繁的下载程序,还需增加下载电路。 (1) 单片机 首先,我们先介绍下单片机, 引脚序号名称说明 以下为I/O端口: P0: 第一功能:8位,漏极开路的双向I/O口。用时要加上拉电阻,可驱动8个LS型负载。 第二功能:低8位地址线和8位数据线分时复用;此时为真正的双向三态口。 P1: 8位准
[单片机]
51单片机玩转<font color='red'>物联网</font>基础篇02-点亮LED灯,实现跑马灯效果
研调:中国2021年IoT平台支出占全球比重估逾三成
IDC发布《中国物联网平台支出预测与分析》研究报告。报告预测,2021年中国大陆物联网(IoT)平台支出将达到62.2亿美元,此增长得益于中国经济的稳定增长和政府、制造、公共事业等行业对于新兴技术的强劲需求。IDC预计,2017-2021年中国物联网平台支出将保持13%的年均复合增长率;到2021年,中国物联网平台支出将在全球各个地区中排名第一,在全球的占比将超过30 %。   IDC认为,物联网是一个涵盖广泛,多元复杂的生态系统,而物联网平台是将生态中各个元素串联起来的重要平台;物联网平台厂商可聚合生态中的合作伙伴、形成产业联盟、探索商业模式、协作与分工、推动物联网解决方案在更多的应用场景下落实。这些合作与尝试,同时
[物联网]
智慧灯杆火热的背后需要冷静,是泡沫还是风口?
当下的智慧城市热、5G热、物联网热助燃了智慧灯杆热。不是一般的热,而是热得“一塌糊涂”。灯杆的名称也叫做顺口了,“智慧灯杆”,瞬间,灯杆加上智慧两字,立马华丽转身,其价一下子爆涨了!一个普通灯杆只赚50元,恐怕已成历史了吧! 这是一个多年积淀的机会,也是千载难逢的机会,所以把2019说成是“智慧灯杆年”一点也不为过。 你打开微信,围绕着智慧灯杆的会有多少个?冠以智慧灯杆的报告是数不胜数?似乎不用上智慧这个词,这个城市就落伍了,这个灯杆就毫无颜值了。我在想刚发布的“黑洞”,咋不加上两个字,叫做“智慧黑洞”呢?那毕竟是爱因斯坦的梦想成真了! 不扯淡了,热是好事,只要不过头。热了,降降温,冷静思考一下,也不失为一件益事吧!
[嵌入式]
传输和感知铺就物联网基础
     感知层由传感器和部分与传感器连成一体的传感网(无源传感器)组成,处于三层架构的最底层,这也是物联网最基础的联接和管理对象。最广义来说,传感器是把各种非电量转换成电量的装置,非电量可以是物理量、化学量、生物量等等。   一说到传感器,可能大家就会往小的方面想,如上几期提到的“电子尘埃”。在物联网的大概念下,一个泛在的物联网系统,随着参照物的不同,传感器可以是一个“大”的“智能物件”,它可以是一个机器人、一台机床、一列火车,甚至是一个卫星或太空探测器。这也是为什么在DCM划分中用“Device”(设备或装置)来描述物联网底层的原因,笔者认为,这样描述更符合物联网目前的战略地位。   传统的、狭义的传感器种类已有很
[网络通信]
行业首款RISC-V物联网安全芯片“港华芯”销量破百万
2023年7月, 行业首款RISC-V物联网安全芯片“港华芯”销量正式突破一百万片 ,这标志着RISC-V开源架构实现了在能源行业数字新基建中的重要突破! “港华芯”由赛昉科技、微五科技与名气家三方联手研制,其采用赛昉科技与微五科技领先的RISC-V芯片硬件基础,以及名气家安全协议与平台规范,为正在快速数字化转型中的能源行业注入“芯”活力。 目前“港华芯”的主要应用落地场景是智能燃气表,智能燃气表通过内置“港华芯”安全芯片,可实现与港华物联网平台的双向认证、密钥及数据的安全存储以及关键数据的加密传输等,以保证数据安全通信 。港华物联网平台通过对密钥的统一管理及对数据的加解密,在终端层、网络层、平台层之间共同构建完整的安全防
[物联网]
行业首款RISC-V<font color='red'>物联网</font>安全芯片“港华芯”销量破百万
小广播
最新网络通信文章
换一换 更多 相关热搜器件
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved