從智能手機���、個人電腦的普及算起���,我們就已經(jīng)進入物聯(lián)網(wǎng)時代。此外����,網(wǎng)絡攝像頭、智能路由器等在家庭的普及程度也越來越高����。未來,智能汽車����、智能家居等的普及,將會帶我們?nèi)孢M入物聯(lián)網(wǎng)時代���。
但隨之而來的物聯(lián)網(wǎng)安全問題也與日俱增��,如果黑客通過網(wǎng)絡對物聯(lián)網(wǎng)設備進行遠程控制��,給我們的工作和生活所帶來的危害幾乎無法想象�����。過去�,物聯(lián)網(wǎng)技術的使用還沒有普及,安全問題并沒有得到充分重視�,但接下來,安全問題很可能成為物聯(lián)網(wǎng)進一步發(fā)展的瓶頸����。
安全問題日益凸顯
近期Gartner的一項調(diào)查發(fā)出警示:近20%的企業(yè)組織在過去三年中至少發(fā)現(xiàn)過一次基于物聯(lián)網(wǎng)的攻擊。Gartner預測���,為防范這些威脅���,2018年全球物聯(lián)網(wǎng)安全支出將達到15億美元��,比2017年的12億美元增長28%�����。
在物聯(lián)網(wǎng)快速普及的過程中,安全問題所帶來的挑戰(zhàn)也是水漲船高�����,安全問題已經(jīng)不僅是有待解決這么簡單�����,而是迫在眉睫��。這不僅關系到信息與網(wǎng)絡的安全�,更關系到整個物聯(lián)網(wǎng)產(chǎn)業(yè)的可持續(xù)發(fā)展。
嚴重情況���,你根本想不到
由于物聯(lián)網(wǎng)安全危險一直不被產(chǎn)業(yè)鏈中的廠商所重視�,無論是終端設備層的設備嗅探��、入侵�,還是網(wǎng)絡層的安全防護,或是平臺和使用層的數(shù)據(jù)竊取���、欺詐���、業(yè)務中斷��,都存在不小的問題�����。
在終端設備層���,不少廠商的產(chǎn)品都保留有硬件調(diào)試接口,這些接口往往都具備系統(tǒng)最高權限����,不法分子能夠輕易通過這些接口控制CPU的運行狀態(tài)、讀寫內(nèi)存內(nèi)容���、查看系統(tǒng)信息與使用程序調(diào)試等��。
不僅如此���,物聯(lián)網(wǎng)設備大多采用嵌入式linux系統(tǒng),賬戶信息普通存放在/etc/passwd或者/etc/shadow 文件中��,攻擊者拿到這個文件能夠通過John等工具進行系統(tǒng)密碼破解�,或者通過搜集慣用的弱口令列表����,通過機器嘗試的方式獲得系統(tǒng)相關服務的認證口令����。
相對照終端設備層的安全而言��,物聯(lián)網(wǎng)安全中的網(wǎng)絡層����、平臺和使用層的安全基礎屬于傳統(tǒng)網(wǎng)絡安全的范疇,我們已經(jīng)對照熟悉�����。比如�,在平臺和使用層,由于物聯(lián)網(wǎng)設備已經(jīng)逐步實現(xiàn)通過云的方式進行遠程管理和控制���,對于攻擊者來說�����,他們能夠通過挖掘云提供商的漏洞�、APP的漏洞���,或者解析設備和云端的通信數(shù)據(jù)����,偽造數(shù)據(jù)來獲得設備控制權。
