竊聽空調？火災插座？瞎眼電燈？-物聯網裝置真成當今網路大問題

標籤：網路攝影機   安全防護   網路攻擊   互連網   資訊安全   

我們昨天轉寄了來自國家資訊安全性漏洞庫（CNNVD）的安全通報，安全通報中提到了關於DYN網路攻擊事件的源頭，那就是物聯網裝置。關於物聯網裝置安全性漏洞引發大規模網路攻擊事件的通報

而關於物聯網裝置，我們在剛剛結束不久的極棒上也看到了關於攻破智能硬體的過程。身處geekpwn看資訊安全新世界-昨日極棒總結

650) this.width=650;" src="http://img.blog.csdn.net/20161028160607423?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" style="border:none;line-height:25.6px;text-align:center;" />

以物聯網裝置作為資訊安全攻擊的入口

在關於DYN的網路攻擊事件中，美國兩家網路供應商遭遇網路攻擊，諸多知名網站一時間無法登陸，號稱半個美國互連網被弄癱。後經調查顯示，該企業其他安全防護系統並沒有明顯被攻破的痕迹，而在還原整個攻擊過程中發現，是駭客利用病毒感染物聯網裝置，進而利用這些裝置發起的網路攻擊。

此次網路攻擊中感染病毒的物聯網裝置數以十萬計，包括網路攝影機等。主要原因還是這些接入互連網的裝置存在大量漏洞，有些漏洞屬於系統通用性漏洞，容易被控制，然後作為入侵整個資訊系統的入口，可謂百密而一疏。

現在的物聯網裝置基本都是在裸奔，處於無防備狀態，非常容易被攻擊者利用。

650) this.width=650;" src="http://img.blog.csdn.net/20161028162505542?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" style="border:none;height:auto;" />

例如，有家廠商為了檢測一款空調的噪音以改進產品，就在空調裡安裝了收集聲音的裝備，這些裝置可以回傳眾多空調的分貝數。但就是這麼一個裝備，很快被外部的安全專家發現了漏洞，只需要略施小計，就可以將其變成“竊聽器”。當每台空調都可能變成一隻竊聽器時，想一想這有多可怕？

防不勝防的物聯網裝置安全危機

現在很多人家裡都買了掃地機器人，這些個機器人都有麥克、網路攝影機等裝置，也需串連網路，這就相當於是一台潛在的監控裝置。一旦遭到攻擊，家庭隱私也就無處可藏。而對於智能插座，更是有可能成為安全隱患。專家表示，現在的智能插座的安全性漏洞是比較多的，如果被駭客攻破利用，輕則可製造一批使用者無故斷電，重則可以讓插座過載發熱，成為放火的“兇器”，而你的個人賬戶資訊也在攻擊者攻擊的過程中泄露。

對於特斯拉，儘管其安全團隊已經足夠強大，但仍被攻破過。可以設想，如果駭客能遠程遙控一輛智能汽車，對於車主將是件多麼可怕的事情。近年來幾起特斯拉的安全事故新聞也讓人給新時代的智慧型裝置心有餘悸。

650) this.width=650;" src="http://img.blog.csdn.net/20161028160536719?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" style="border:none;" />

裸奔的智慧型裝置，可能危及你的人身安全

PC和移動端的裝置漏洞，最多也就是謀財，發生資訊泄露。但是物聯網的漏洞，真是可能害命的，是危及人身安全的。而當前生產物聯網裝置的企業大多都沒有足夠的資訊安全意識，出產的大部分裝置都是源於一個作業系統構架，而這些標準化的裝置與系統是攻擊者最喜歡攻擊的目標。

那麼，作為消費者，我們該如何應對這些可能“裸奔”的智慧型裝置呢？柯力士的安全專家就此談到，對於物聯網安全，消費者能做的不多。不像電腦、手機等裝置具有諸如下載殺毒軟體等成熟的安全措施，智能硬體無法形成互動。為此，對於那些可能出現的安全問題，物聯網裝置廠商必須從根源抓起，提升智慧型裝置的資訊安全減少來自外部的資訊安全風險。而從國家層面上，需要通過改變規則、制定法律等辦法來明確智能硬體廠商的安全責任，尤其對於隱私、資料的合理採集、合法使用及妥善保管等方面。這也是推動廠商投入安全成本，防範其可能產生的關聯風險的有效辦法。

點擊文章上方關注我們的號，或者長按二維碼進入資訊安全伴隨你身的時代！

650) this.width=650;" src="http://img.blog.csdn.net/20161028160709925?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" style="border:none;" />

竊聽空調？火災插座？瞎眼電燈？-物聯網裝置真成當今網路大問題