據國外媒體報道,最近,借助相機、視訊錄像機、列印機、無線路由器和揚聲器等日常裝置發動的網絡攻擊,對物聯網潛在的風險敲響了警鐘。
裝置廠商存在的問題是,它們還沒有做好挫敗黑客的準備。
中國台北地區視訊裝置廠商av tech的處境,揭示了10年前硬體工廠和目前的差距。來自中國大陸地區的市場競争,使得av tech利潤被壓縮至當初的約十分之一。與同行一樣,av tech産品也開始“觸網”,使其攝像頭、視訊錄像機連上網際網路,友善使用者遠端通路它們。
但是,它們并不擅長網絡安全,使得其産品對黑客“不設防”。網際網路安全廠商covata首席執行官特倫特·泰爾福特(trent telford)說,“殘酷的現實是,網絡安全甚至不在許多廠商的考慮中,安全最終将受到更多重視,但對于這一代物聯網使用者來說可能太遲了。”
到2020年,預計至多300億台裝置将會觸網——它們都可能存在受到攻擊的風險。當數以十萬計消費裝置受到控制,組成所謂的僵屍網絡,對paypal、spotify和twitter等目标網站發動攻擊,這一危險就突顯出來了。
網絡安全專家稱,這隻是個開始。他們已經發現旨在尋找和感染不安全裝置的新版惡意件。據網際網路安全咨詢公司ioactive高管丹尼爾·米斯勒(daniel miessler)稱,僵屍網絡可以用在廣告欺詐和電子郵件勒索等惡意活動中。
網絡安全咨詢公司flashpoint表示,發動上個月大規模網絡攻擊的僵屍網絡的一部分,本周被用來對美國兩黨總統候選人網站發動拒絕服務攻擊。不過,兩名候選人網站均沒有是以而當機。
雖然研究人員在僵屍網絡中沒有發現av tech裝置的蹤影,他們發現了造成這些裝置容易受到攻擊的問題。
匈牙利安全公司search-lab高管傑爾傑伊·埃伯哈特(gergely eberhardt)發表博文稱,他用一年時間向av tech通報其産品中的14個安全漏洞,但沒有得到任何回應。上個月,埃伯哈特披露了這些缺陷。
這和其他分布式拒絕服務攻擊的消息,給av tech敲響了警鐘。av tech總裁辦公室特别助理迪克·李(dick lee)說,“說實話,過去,av tech就沒有在意過攻擊和發現這類缺陷。這次經曆極大提升了我們内部的警惕水準,這是監控裝置廠商必須認真面對的問題。”
在被安全專家點名後,中國監控攝像頭廠商雄邁召回了數千台裝置,不過它也威脅将對诽謗該公司的人或公司采取法律措施。
高通表示,它在考慮采用包括機器學習在内的新技術提高物聯網裝置安全性。高通執行董事長保羅·雅各布(paul jacobs)當地時間周一向路透社表示,“我們将在硬體中植入一些基本技術,監視裝置是否在執行非計劃任務?通路記憶體是否異常?使使用者能保證安全和對裝置進行更新,對物聯網是非常重要的。”
位于英國的物聯網安全基金會成員包括arm、華為和飛利浦。物聯網安全基金會創始人約翰·摩爾(john moor)表示,其主要目标是簡化相關文檔,使工程師會真正閱讀這些文檔。它釋出了首版文檔,将原來300-400頁的内容簡化為30頁。
對于av tech來說,更高的安全性可能是實作與大陸地區對手差異化競争的一個途徑。迪克·李說,“這是一個好機會。對于這些監控産品來說,對安全的要求是最重要的”,由此帶來的成本“也不會太高”。
本文轉自d1net(轉載)