據(jù)國外媒體報(bào)道,最近,借助相機(jī)、視頻錄像機(jī)、打印機(jī)、無線路由器和揚(yáng)聲器等日常設(shè)備發(fā)動(dòng)的網(wǎng)絡(luò)攻擊,對物聯(lián)網(wǎng)潛在的風(fēng)險(xiǎn)敲響了警鐘。
設(shè)備廠商存在的問題是,它們還沒有做好挫敗黑客的準(zhǔn)備。
中國臺(tái)北地區(qū)視頻設(shè)備廠商AV Tech的處境,揭示了10年前硬件工廠和目前的差距。來自中國大陸地區(qū)的市場競爭,使得AV Tech利潤被壓縮至當(dāng)初的約十分之一。與同行一樣,AV Tech產(chǎn)品也開始“觸網(wǎng)”,使其攝像頭、視頻錄像機(jī)連上互聯(lián)網(wǎng),方便用戶遠(yuǎn)程訪問它們。
但是,它們并不擅長網(wǎng)絡(luò)安全,使得其產(chǎn)品對黑客“不設(shè)防”?;ヂ?lián)網(wǎng)安全廠商Covata首席執(zhí)行官特倫特·泰爾福特(Trent Telford)說,“殘酷的現(xiàn)實(shí)是,網(wǎng)絡(luò)安全甚至不在許多廠商的考慮中,安全最終將受到更多重視,但對于這一代物聯(lián)網(wǎng)用戶來說可能太遲了。”
到2020年,預(yù)計(jì)至多300億臺(tái)設(shè)備將會(huì)觸網(wǎng)——它們都可能存在受到攻擊的風(fēng)險(xiǎn)。當(dāng)數(shù)以十萬計(jì)消費(fèi)設(shè)備受到控制,組成所謂的僵尸網(wǎng)絡(luò),對PayPal、Spotify和Twitter等目標(biāo)網(wǎng)站發(fā)動(dòng)攻擊,這一危險(xiǎn)就突顯出來了。
網(wǎng)絡(luò)安全專家稱,這只是個(gè)開始。他們已經(jīng)發(fā)現(xiàn)旨在尋找和感染不安全設(shè)備的新版惡意件。據(jù)互聯(lián)網(wǎng)安全咨詢公司IOActive高管丹尼爾·米斯勒(Daniel Miessler)稱,僵尸網(wǎng)絡(luò)可以用在廣告欺詐和電子郵件勒索等惡意活動(dòng)中。
網(wǎng)絡(luò)安全咨詢公司Flashpoint表示,發(fā)動(dòng)上個(gè)月大規(guī)模網(wǎng)絡(luò)攻擊的僵尸網(wǎng)絡(luò)的一部分,本周被用來對美國兩黨總統(tǒng)候選人網(wǎng)站發(fā)動(dòng)拒絕服務(wù)攻擊。不過,兩名候選人網(wǎng)站均沒有因此而宕機(jī)。
雖然研究人員在僵尸網(wǎng)絡(luò)中沒有發(fā)現(xiàn)AV Tech設(shè)備的蹤影,他們發(fā)現(xiàn)了造成這些設(shè)備容易受到攻擊的問題。
匈牙利安全公司Search-Lab高管杰爾杰伊·埃伯哈特(Gergely Eberhardt)發(fā)表博文稱,他用一年時(shí)間向AV Tech通報(bào)其產(chǎn)品中的14個(gè)安全漏洞,但沒有得到任何回應(yīng)。上個(gè)月,埃伯哈特披露了這些缺陷。
這和其他分布式拒絕服務(wù)攻擊的消息,給AV Tech敲響了警鐘。AV Tech總裁辦公室特別助理迪克·李(Dick Lee)說,“說實(shí)話,過去,AV Tech就沒有在意過攻擊和發(fā)現(xiàn)這類缺陷。這次經(jīng)歷極大提升了我們內(nèi)部的警惕水平,這是監(jiān)控設(shè)備廠商必須認(rèn)真面對的問題。”
在被安全專家點(diǎn)名后,中國監(jiān)控?cái)z像頭廠商雄邁召回了數(shù)千臺(tái)設(shè)備,不過它也威脅將對誹謗該公司的人或公司采取法律措施。
高通表示,它在考慮采用包括機(jī)器學(xué)習(xí)在內(nèi)的新技術(shù)提高物聯(lián)網(wǎng)設(shè)備安全性。高通執(zhí)行董事長保羅·雅各布(Paul Jacobs)當(dāng)?shù)貢r(shí)間周一向路透社表示,“我們將在硬件中植入一些基本技術(shù),監(jiān)視設(shè)備是否在執(zhí)行非計(jì)劃任務(wù)?訪問內(nèi)存是否異常?使用戶能保證安全和對設(shè)備進(jìn)行更新,對物聯(lián)網(wǎng)是非常重要的。”
位于英國的物聯(lián)網(wǎng)安全基金會(huì)成員包括ARM、華為和飛利浦。物聯(lián)網(wǎng)安全基金會(huì)創(chuàng)始人約翰·摩爾(John Moor)表示,其主要目標(biāo)是簡化相關(guān)文檔,使工程師會(huì)真正閱讀這些文檔。它發(fā)布了首版文檔,將原來300-400頁的內(nèi)容簡化為30頁。
對于AV Tech來說,更高的安全性可能是實(shí)現(xiàn)與大陸地區(qū)對手差異化競爭的一個(gè)途徑。迪克·李說,“這是一個(gè)好機(jī)會(huì)。對于這些監(jiān)控產(chǎn)品來說,對安全的要求是最重要的”,由此帶來的成本“也不會(huì)太高”。