欢迎光临人民银行《金融安防》杂志合作的金融安防在线(金安网)----中国金融机构和安防企业唯一互动平台!
金安网
当前位置:主页 > 金安动态 > 安防新闻 >   
内容正文
路由器已成家庭“标配” 物联网安全如何发掘
时间:2018-04-10 10:49 来源:物联中国 作者:admin 点击:
路由器已成家庭“标配” 物联网安全如何发掘
 
 
WiFi如果存在重大安全漏洞,几乎能影响所有无线设备。人民视觉
 
  如今,我们的生活越来越智能,万物互联时代悄然来临,小至路由器、智能音箱、冰箱,大到汽车、工业设备,越来越多的物品都接入了互联网。然而,迅猛发展的物联网(是指物物相连的互联网,即以互联网为基础,用户端延伸和扩展到了任何物品与物品之间)在给人们带来便利的同时,安全隐患也如影相随,成为物联网产业发展的一个痛点。
 
  不久前,《2017物联网安全年报》(以下简称《年报》)由北京神州绿盟信息安全科技股份有限公司(以下简称“绿盟科技”)发布,显示了我国物联网安全的现状、特点以及面临的主要安全风险。
 
  安全隐患知多少
 
  一台设备被感染成为“僵尸主机”,就会“传染”其他设备,组成大规模的物联网“僵尸网络”
 
  现在路由器成了很多家庭的“标配”,大多数路由器通过IPv4地址单向连接互联网,外部网络无法反过来主动访问。但以路由器为代表的物联网设备数量众多,还有大量路由器不能被完全屏蔽,存在被外面“看见”的风险。《年报》显示,目前具有安全风险的物联网设备中,路由器和视频监控设备暴露在互联网上的数量最多。比如,国内暴露在互联网上的路由器就超过1000万台。这些暴露出来的设备,一旦存在漏洞,就有被攻击的风险。
 
  绿盟科技物联网安全实验室研究员张星说,近年来许多新型智能设备接入互联网,但安全风险仍然集中在相对传统、应用比较成熟的设备上,它们也是感染恶意代码的主要物联网设备。
 
  《年报》还监测到,一些数量较少的物联网设备也存在安全隐患。比如,商用车的远程通信统一网关、网络恒温器等可能面临远程登录无密码保护、设备停产缺乏安全维护等风险。不单是硬件,《年报》指出,物联网一些常用的操作系统同样存在不同程度的安全问题。
 
  很多物联网设备通过云端连通,而长时间连接云服务,安全隐患将会增加。
 
  “现实中,很多物联网设备工作场景不得不长期和‘云’连接。伴随着物联网应用的深入,云服务将更加普遍。我们监测到,一些攻击者已经把目光从网页和邮件等传统服务转向新兴的物联网服务。” 绿盟科技首席架构师杨传安说,大数据时代,网络攻击的目的性更强,攻击的技术手段增多、技术更高、更隐蔽,黑客可能为了利益,而对物联网云服务实施攻击。
 
  杨传安认为,物联网由多种设备组成,互联互通的环境使得安全风险快速扩散和传播。因此,要从整体全局考虑安全防护。某个物联网设备存在安全隐患,并不只影响单个设备,还可能引发系统性的安全事件。
 
  比如,某些设备中存在的弱口令、已知漏洞等风险,可能被恶意代码感染成为“僵尸主机”。一方面,这些被感染的设备会“传染”其他设备,组成大规模的物联网“僵尸网络”;另一方面,它们接受并执行来自控制服务器的指令后,一旦发动大规模DDoS(分布式拒绝服务)攻击,将会对互联网基础设施造成严重的破坏。

【版权说明】:感谢每一位作者的辛苦付出与创作,金安网均在文章开头备注了原标题和来源。如转载涉及版权等问题请与我们联系,我们将在第一时间处理,非常谢谢。

【扫一扫,关注我们了解更多资讯!】


(责任编辑:gzjt2018@123)
    
    版权所有 © 2013 金融安防在线 粤ICP备13015704号-20 未经许可不得复制、转载或摘编,违者必究!
    地址:广州市天河区广棠西路8号 客服邮箱:Service@jraf.net 流量统计: 技术支持:广州巨腾
    全国统一热线:400-686-9358
    金融安防在线| 金融安防之家|金融安防社区|金融安防传媒|金融安保|金融安防|金融安防论坛|金融安保传媒|金融安防网|中华金融安防在线|金融安防平台|金融安全之家|金融安保在线|金融安防家园|金融安保网|安防在线|华夏金融安防在线|神州金融安防在线,金融安全防火墙|金融安全传媒|金融安全在线|金融安保论坛|金融安全论坛|金融安防教培网|金融安防信息港 | 金融安全|金融安防科技在线