不只是辦公設(shè)備，在家庭日益普及的智能攝像頭，也存在個人隱私泄露的隱患。智能攝像頭本應(yīng)作為防范家中安全的利器，但殊不知，可能有成百上千雙陌生的眼睛在偷窺你的家。2017年6月18日，媒體曝光了家用攝像頭存在安全隱患，不法分子通過一款掃描APP，可以破解用戶家中智能攝像頭的IP地址，從而遠程操作攝像頭，盜取或截取攝像頭中的畫面。而破解的攝像頭IP地址也被公開叫賣，用戶的隱私如同裸奔于網(wǎng)絡(luò)之中。物聯(lián)網(wǎng)設(shè)備被破解后引發(fā)的危害，令人不寒而栗。

　　廉價物聯(lián)網(wǎng)設(shè)備缺失安全保護

　　智慧生活越便利，物聯(lián)網(wǎng)設(shè)備的漏洞就越大。以無人售貨機為例，其工作原理是通過物聯(lián)網(wǎng)技術(shù)將用戶與商品之間建立聯(lián)系，用戶只需通過移動支付即可完成購買流程，但這種在現(xiàn)代生活中看似十分平常的便捷操作背后，卻潛藏極大的安全風險。

　　2017年7月，美國自動售貨機供應(yīng)商Avanti Markets遭遇黑客入侵內(nèi)網(wǎng)，攻擊者在終端支付設(shè)備中植入惡意軟件，并竊取了用戶信用卡賬戶以及生物特征識別數(shù)據(jù)等個人信息。

　　對于物聯(lián)網(wǎng)設(shè)備的安全漏洞，各界并非毫無察覺。美國弗雷斯特研究公司在其2018年物聯(lián)網(wǎng)預(yù)測中就指出，安全漏洞是部署物聯(lián)網(wǎng)解決方案的公司深為擔憂的一大問題，而這也是在考慮部署物聯(lián)網(wǎng)解決方案的企業(yè)最關(guān)注的問題。然而，大多數(shù)公司并沒有始終如一地應(yīng)對物聯(lián)網(wǎng)安全威脅，業(yè)務(wù)壓力壓倒了技術(shù)安全問題。

　　這一判斷一語道破了物聯(lián)網(wǎng)設(shè)備安全漏洞看似難以解決背后的真相。

　　物聯(lián)網(wǎng)設(shè)備為何頻頻成為被黑客攻擊和利用的對象?互聯(lián)網(wǎng)資訊平臺極客公園總結(jié)認為，首先是出于成本考慮。部分物聯(lián)網(wǎng)設(shè)備生產(chǎn)商為了節(jié)省成本，使用通用、開源的操作系統(tǒng)，或未經(jīng)安全檢測的第三方組件，這很可能會引入漏洞。同樣是基于成本考慮，大多數(shù)物聯(lián)網(wǎng)設(shè)備不會保護調(diào)試接口，這給了攻擊者乘虛而入的機會。

　　“在大量價格低廉的物聯(lián)網(wǎng)設(shè)備上，幾乎不可能使用復(fù)雜又耗電的現(xiàn)有安全系統(tǒng)。”一位互聯(lián)網(wǎng)安全專家無奈地說。

　　很多廠商缺乏安全意識和安全能力。在開發(fā)物聯(lián)網(wǎng)智能設(shè)備時，沒有做好安全考慮，導(dǎo)致出現(xiàn)軟硬件安全漏洞。而且，很多設(shè)備也缺乏軟件安全更新機制或機制不安全，導(dǎo)致漏洞無法被修復(fù)，帶來惡劣的后果。

　　而且，身份認證和授權(quán)機制薄弱。物聯(lián)網(wǎng)智能終端設(shè)備規(guī)模很大，相互協(xié)同工作的設(shè)備可能屬于不同供應(yīng)商，這導(dǎo)致終端之間的身份認證很難實現(xiàn)。大量的設(shè)備還在使用弱密碼，這讓黑客可以很容易地控制設(shè)備。

　　鄔賀銓也認為，目前物聯(lián)網(wǎng)的加密往往比較簡單，而要實現(xiàn)相對安全的加密，投入精力就會比較大。以工業(yè)物聯(lián)網(wǎng)為例，其設(shè)備花樣繁多，傳感器、接口標準，通信協(xié)議都相當復(fù)雜，實現(xiàn)安全并不容易。同時，個人電腦和手機也可能被木馬控制，它們并非長期處于工作狀態(tài)，而物聯(lián)網(wǎng)節(jié)點是永遠在線的。盡管不都與外網(wǎng)相連，但即便物理隔離后也可能因管理疏漏而感染外網(wǎng)病毒。

　　路由器高危漏洞致德國百萬用戶斷網(wǎng)、黑客入侵15萬臺打印機、智能泰迪熊玩具泄露200多萬條親子聊天記錄……與物聯(lián)網(wǎng)設(shè)備漏洞相關(guān)的黑客攻擊一再發(fā)生，使得國外對物聯(lián)網(wǎng)設(shè)備的安全風險有所警覺。美國聯(lián)邦調(diào)查局曾警告家長，互聯(lián)網(wǎng)玩具有泄露隱私的風險，黑客可以通過攻擊互聯(lián)網(wǎng)玩具來獲得孩子的姓名、地點等個人信息。

　　針對物聯(lián)網(wǎng)設(shè)備攻擊的危害遠不止于數(shù)據(jù)失竊那么簡單。安全研究人員演示了如何將勒索軟件安裝到家庭的智能恒溫器上。他們甚至可以將溫度調(diào)高到95攝氏度，拒絕調(diào)回到正常溫度，除非受害者同意支付用比特幣支付的贖金。他們還能對聯(lián)網(wǎng)的車庫門、車輛甚至家電發(fā)動類似的攻擊。隨著無人駕駛?cè)找嫫占�，黑客可以控制車輛，換廣播電臺、開啟雨刷器、逼停車輛乃至引發(fā)交通事故。更令人擔心的是，黑客有可能攻擊植入人體且具有無線功能的醫(yī)療器械，借以危害人體健康。

　　國際權(quán)威咨詢公司高德納預(yù)測，2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將高達260億件，解決物聯(lián)網(wǎng)設(shè)備的安全防護問題已是刻不容緩。

　　提升物聯(lián)網(wǎng)設(shè)備防護能力迫在眉睫

　　“當今社會越來越需要‘大安全’。”360集團董事長兼CEO周鴻祎在第二屆世界智能大會上指出，萬物互聯(lián)時代，網(wǎng)絡(luò)攻擊已經(jīng)開始威脅智能經(jīng)濟的健康發(fā)展。

　　他為此提出了“安全大腦”的概念，希望建立超大的分布式智能安全系統(tǒng)，綜合利用人工智能、大數(shù)據(jù)、云計算、區(qū)塊鏈等新技術(shù)，保護基礎(chǔ)設(shè)施、社會、城市及個人等網(wǎng)絡(luò)安全，其智能安全防護的能力進一步延伸到工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、城市安防等領(lǐng)域。

　　對于我國而言，解決物聯(lián)網(wǎng)設(shè)備的安全問題同樣緊迫。近期，我國密集出臺了推進IPv6、5G、工業(yè)互聯(lián)網(wǎng)等發(fā)展的政策，力爭今年開展商用試點，這在助推物聯(lián)網(wǎng)更快普及和物聯(lián)網(wǎng)設(shè)備數(shù)量快速增長的同時，由于設(shè)備制造商安全能力不足和行業(yè)監(jiān)管未完善，物聯(lián)網(wǎng)設(shè)備的安全威脅將加劇。屆時，政府機關(guān)、工商企業(yè)乃至個人家庭，都將有較大概率暴露在黑客的視野之下。

責任編輯：wuyong