提高物聯網裝置安全性 科技公司面臨不小挑戰

據國外媒體報道，最近，借助相機、視訊錄像機、列印機、無線路由器和揚聲器等日常裝置發動的網絡攻擊，對物聯網潛在的風險敲響了警鐘。

裝置廠商存在的問題是，它們還沒有做好挫敗黑客的準備。

中國台北地區視訊裝置廠商av tech的處境，揭示了10年前硬體工廠和目前的差距。來自中國大陸地區的市場競争，使得av tech利潤被壓縮至當初的約十分之一。與同行一樣，av tech産品也開始“觸網”，使其攝像頭、視訊錄像機連上網際網路，友善使用者遠端通路它們。

但是，它們并不擅長網絡安全，使得其産品對黑客“不設防”。網際網路安全廠商covata首席執行官特倫特·泰爾福特(trent telford)說，“殘酷的現實是，網絡安全甚至不在許多廠商的考慮中，安全最終将受到更多重視，但對于這一代物聯網使用者來說可能太遲了。”

到2020年，預計至多300億台裝置将會觸網——它們都可能存在受到攻擊的風險。當數以十萬計消費裝置受到控制，組成所謂的僵屍網絡，對paypal、spotify和twitter等目标網站發動攻擊，這一危險就突顯出來了。

網絡安全專家稱，這隻是個開始。他們已經發現旨在尋找和感染不安全裝置的新版惡意件。據網際網路安全咨詢公司ioactive高管丹尼爾·米斯勒(daniel miessler)稱，僵屍網絡可以用在廣告欺詐和電子郵件勒索等惡意活動中。

網絡安全咨詢公司flashpoint表示，發動上個月大規模網絡攻擊的僵屍網絡的一部分，本周被用來對美國兩黨總統候選人網站發動拒絕服務攻擊。不過，兩名候選人網站均沒有是以而當機。

雖然研究人員在僵屍網絡中沒有發現av tech裝置的蹤影，他們發現了造成這些裝置容易受到攻擊的問題。

匈牙利安全公司search-lab高管傑爾傑伊·埃伯哈特(gergely eberhardt)發表博文稱，他用一年時間向av tech通報其産品中的14個安全漏洞，但沒有得到任何回應。上個月，埃伯哈特披露了這些缺陷。

這和其他分布式拒絕服務攻擊的消息，給av tech敲響了警鐘。av tech總裁辦公室特别助理迪克·李(dick lee)說，“說實話，過去，av tech就沒有在意過攻擊和發現這類缺陷。這次經曆極大提升了我們内部的警惕水準，這是監控裝置廠商必須認真面對的問題。”

在被安全專家點名後，中國監控攝像頭廠商雄邁召回了數千台裝置，不過它也威脅将對诽謗該公司的人或公司采取法律措施。

高通表示，它在考慮采用包括機器學習在内的新技術提高物聯網裝置安全性。高通執行董事長保羅·雅各布(paul jacobs)當地時間周一向路透社表示，“我們将在硬體中植入一些基本技術，監視裝置是否在執行非計劃任務？通路記憶體是否異常？使使用者能保證安全和對裝置進行更新，對物聯網是非常重要的。”

位于英國的物聯網安全基金會成員包括arm、華為和飛利浦。物聯網安全基金會創始人約翰·摩爾(john moor)表示，其主要目标是簡化相關文檔，使工程師會真正閱讀這些文檔。它釋出了首版文檔，将原來300-400頁的内容簡化為30頁。

對于av tech來說，更高的安全性可能是實作與大陸地區對手差異化競争的一個途徑。迪克·李說，“這是一個好機會。對于這些監控産品來說，對安全的要求是最重要的”，由此帶來的成本“也不會太高”。

本文轉自d1net（轉載）