物聯(lián)網(wǎng)正在越來越熱,,安全問題不容忽視,。
據(jù)美國ABI市場信息研究公司數(shù)據(jù)顯示,目前市場上的無線連接設(shè)備超過了100億個,。該公司預(yù)計,,到2020年,這些設(shè)備的數(shù)量將達(dá)到300億個,;60%的設(shè)備是節(jié)點設(shè)備或傳感設(shè)備,,其余的40%是中心設(shè)備,如智能手機,、平板電腦和筆記本電腦,。
雖然物聯(lián)網(wǎng)會給人們的生活帶來便利,但也可能會帶來新的隱私威脅,。2008年,,美國國家情報委員會發(fā)布了一份報告,警告說,,我們不能否認(rèn)“美國的敵人,、罪犯和麻煩制造者都能進(jìn)入傳感器網(wǎng)絡(luò),,并遠(yuǎn)程控制物體”。
上周有媒體報道,,賽門鐵克的研究員 Kaoru Hayashi 最近發(fā)現(xiàn)了一種 Linux 蠕蟲病毒,它能夠迅速感染家用路由器,、機頂盒,、,安全攝像頭以及其它一些能夠聯(lián)網(wǎng)的家用設(shè)備,。
“這種名叫Linux.Darlloz的蠕蟲病毒已被歸類為低安全風(fēng)險,,因為當(dāng)前的版本只能感染 x86 平臺設(shè)備。但是這種病毒在經(jīng)過一些修改之后產(chǎn)生的變種已經(jīng)能夠威脅到使用 ARM 芯片以及 PPC,,MIPS,,MIPSEL 架構(gòu)的設(shè)備。這種蠕蟲病毒會利用設(shè)備的弱點,,隨機產(chǎn)生一個 IP 地址,,通過常用的 ID 以及密碼進(jìn)入機器的一個特定路徑,并發(fā)送 HTTP POST 請求,。如果目標(biāo)沒有打補丁,,它就會從惡意服務(wù)器繼續(xù)下載蠕蟲,同時尋找下一個目標(biāo),。”
雖然這種病毒的感染能力并不強,,但Linux.Darlloz病毒的發(fā)現(xiàn)卻提醒了人們,萬物互聯(lián)時代更需要注意信息安全,。
一,、物聯(lián)網(wǎng)時代的信息安全
在《物聯(lián)網(wǎng)發(fā)展的三大硬傷:成本、安全和隱私》一文作者如是說“物聯(lián)網(wǎng)時代中,,人類會將基本的日常管理統(tǒng)統(tǒng)交給人工智能去處理,,從而從繁瑣的低層次管理中解脫出來,將更多的人力,、物力投入到新技術(shù)的研發(fā)中,。那么可以設(shè)想,如果哪天物聯(lián)網(wǎng)招到病毒攻擊,,也許就會出現(xiàn)工廠停產(chǎn),,社會秩序混亂,甚至于直接威脅人類的生命安全,。在互聯(lián)網(wǎng)時代著名的蠕蟲病毒在一天內(nèi)曾經(jīng)感染了25萬臺計算機,,可想而知在市場價值更大的物聯(lián)網(wǎng)上,為了牟取利益而從事物聯(lián)網(wǎng)病毒的人將會更甚與互聯(lián)網(wǎng),。雖然有關(guān)專家再三表示物聯(lián)網(wǎng)是絕對安全的,,但是這些專家對他們認(rèn)為簡單的互聯(lián)網(wǎng)病毒都束手無策這番安撫人心的發(fā)言又能有多少分量呢,?”
Linux.Darlloz病毒并不是第一例攻擊物聯(lián)網(wǎng)的例子。2010年,,布什爾核電站遭到Stuxnet病毒攻擊的消息一經(jīng)伊朗媒體報道,,便成為網(wǎng)上熱議的話題之一。這被認(rèn)為是全球首個針對工業(yè)設(shè)施進(jìn)行攻擊的病毒,。這被認(rèn)為這是對“物聯(lián)網(wǎng)”的攻擊案例之一,。
有人說“既然Stuxnet可以通過侵入西門子可編程邏輯控制器(PLC)來攻擊伊朗核電站,那么它也可以攻擊其他使用西門子PLC的系統(tǒng),,進(jìn)一步當(dāng)然也可以攻擊”東“門子,、”南“門子的PLC,畢竟天底下叫PLM的玩意兒,,基本上采用的都是繼電器邏輯,。你可以說核電站不是物聯(lián)網(wǎng),但能否認(rèn)上述這些基礎(chǔ)設(shè)施不是數(shù)字城市或者智慧城市的組成部分嗎,?”
物聯(lián)網(wǎng)時代,,信息安全更重要。
二,、物聯(lián)網(wǎng)時代的個人隱私安全
在《物聯(lián)網(wǎng)隱私威脅:你的生活在被監(jiān)控嗎,?》一文中作者如是說“把聯(lián)網(wǎng)模塊安裝在各種物體上,如汽車,、玩具,、家用電器,可用于非法監(jiān)視,。聯(lián)網(wǎng)模塊將使罪犯獲得比目前更多的信息,。例如,罪犯可以通過安裝在玩具上的攝像機來監(jiān)控孩子,,通過安裝在鞋子上的互聯(lián)網(wǎng)模塊監(jiān)控人們的一舉一動,,通過連接門鎖監(jiān)控房子主人進(jìn)入和離開房子的時間。這些威脅并不只是推測,。華盛頓大學(xué)的副教授Yoshi Kohno已經(jīng)在汽車,、醫(yī)療設(shè)備和兒童玩具的聯(lián)網(wǎng)模塊上發(fā)現(xiàn)了”真正的漏洞“。
此外,,2013年,,美國聯(lián)邦貿(mào)易委員會(FTC)向法院提起了對TRENDnet 公司的訴訟。TRENDnet 公司是一家生產(chǎn)無線攝像頭的廠商,,這些攝像頭可以安裝在人們想安裝的任何地方,,向計算機設(shè)備,如iPhones和筆記本電腦發(fā)送動作捕捉的視頻。起訴書說,,TRENDnet公司生產(chǎn)的無線攝像頭缺少合理和適當(dāng)?shù)陌踩O(shè)置,,導(dǎo)致了黑客的攻擊。黑客入侵了近700個無線攝像頭,,盜用視頻,,并把這些攝像頭的網(wǎng)絡(luò)鏈接張貼出來。美國聯(lián)邦貿(mào)易委員對黑客攻擊的結(jié)果進(jìn)行了如下陳述:
”這些被盜用的視頻暴露了攝像頭使用者的私人領(lǐng)域,,使黑客對睡在嬰兒床上的嬰兒,、玩耍的兒童和進(jìn)行日常活動的成年人進(jìn)行了非法監(jiān)視,。網(wǎng)絡(luò)媒體對這種侵犯隱私的行為進(jìn)行了廣泛的報道,其中大多數(shù)行為都是截取視頻圖像,,或?qū)Ρ蝗肭值囊曨l進(jìn)行超鏈接,。根據(jù)攝像機的IP地址,新聞報道還描述了被盜用攝像機的地理位置(如城市和州),。
聯(lián)網(wǎng)模塊不僅能使罪犯被動地監(jiān)視他們的受害者,,還能使罪犯積極地侵入受害者的私人生活。其原因是,,許多聯(lián)網(wǎng)模塊都是安裝在可以遠(yuǎn)程控制的對象上,。例如,一個罪犯可以遠(yuǎn)程控制冰箱,、加熱器和防盜門的開關(guān),。
安全研究人員已經(jīng)發(fā)現(xiàn)罪犯能入侵各種聯(lián)網(wǎng)設(shè)備這一安全漏洞。安全公司Trustwave的顧問Daniel Crowley最近入侵了一個日本公司制造的自動化廁所,,Crowley能遠(yuǎn)程控制廁所的沖洗,,或者播放音樂。
李承申是一個安全研究員,,在韓國首爾大學(xué)攻讀博士學(xué)位,,他說他能通過帶有病毒的郵件或網(wǎng)站,控制三星電視機,。被侵入的電視機能夠向任何地點的計算機設(shè)備播送電視播放的內(nèi)容,,即使是在電視將關(guān)閉的時候也可以。
黑客攻擊和遠(yuǎn)程控制家用電器可能給受害者帶來嚴(yán)重的痛苦,。對于一個被黑客攻擊家用電器的受害者來說,,黑客攻擊就像“騷靈”現(xiàn)象。“騷靈”現(xiàn)象在民俗學(xué)研究中很常見,,它指無法解釋的物體移動和聲音發(fā)出的超自然現(xiàn)象“ ,。
物聯(lián)網(wǎng)正在越來越熱,安全問題不容忽視,。希望相關(guān)部門早日制訂物聯(lián)網(wǎng)發(fā)展規(guī)則,,做好物聯(lián)網(wǎng)安全的預(yù)防工作,。只有這樣,物聯(lián)網(wǎng)的發(fā)展才會健康長遠(yuǎn),。