中評社北京9月21日電/隨著萬物互聯時代的到來,智能物聯網在給人們生活、工作帶來便利的同時,也帶來了一些前所未有的安全風險。近年來頻頻出現的一些物聯網安全事件,已經給業界敲響了警鐘。專家認為,物聯網安全威脅正日益凸顯,給傳統網絡安全防護帶來新的挑戰,需要採取更多應對措施,以防患於未然。
智能設備將面臨三大威脅
智能物聯網的快速發展全面激活了經濟增長,萬物互聯的今天,網絡攻擊帶來的威脅也越來越大。根據CNVD統計,2016年全球IoT設備共出現1117個漏洞,涉及思科、華為、谷歌、西門子等企業,受攻擊設備類型包括網絡攝像頭、路由器、手機、防火墻、網關設備等。咨詢公司Gartner預測,到2020年,針對企業的安全性攻擊中,25%以上將涉及物聯網。
物聯網安全威脅其實就在身邊。在近日於上海舉行的“2017年網絡安全博覽會暨網絡安全成就展”上,來自極棒實驗室(GeekPwn Lab)的安全專家現場展示了多個物聯網安全威脅案例。比如,智能保險箱與手機APP綁定加密,利用協議漏洞就可以遠程獲取保險箱密碼的篡改權,重設任一密碼便可開啟保險箱,讓保險箱不再“保險”。
上海社會科學院互聯網研究中心與極棒實驗室近日聯合發布的《智能物聯網安全風險報告》顯示,智能物聯網安全風險有其特殊性,這與智能物聯網本身特點相關,例如,數量龐大的智能終端碎片化嚴重,帶來了難於管理維護的弱點和風險處理困難;而涉及大量用戶隱私數據的特點使得風險造成經濟損失外又增加了社會影響,甚至是法律風險等。
極棒實驗室統計數據顯示,新型智能安全威脅比重已從2014年的40%上升至如今的58%。而且,智能設備的安全威脅正經歷四個轉變:攻擊對象向新型智能設備擴展、攻擊主要集中在終端設備、攻擊手段日趨多樣化以及智能設備從攻擊目標轉變為攻擊界面。
|