物联网改变生活?现在这么说还太早

2018-11-20 54257人围观 ,发现 4 个不明物体 系统安全网络安全

近年来,互联网技术飞速发展,随之衍生出的物联网、人工智能技术也迎来了春天。曾有专家预测,到了2020年,全球物联网市场规模将达17000亿美元,大约会有204亿台左右的物联网设备供人们使用,2025年,这一数字将达到754亿。可见,未来IoT将会全方位的支撑着人们的生活。

看到这条消息不禁让小编泪流满面,想当年刚上大学的时候,学长告诉我们:你们这届是我们学校第一批物联网学生,也是全国第二批。嗯,就是这么苦逼,连个参考对象都没有。

“这个技术以后肯定有用,但是这个以后是多久以后那就不知道了。”

在学习过程中这句话几乎听到耳朵长茧,怀着提心吊胆的心情伴随着偶尔骂娘的态度结束了大学生涯,在这期间的物联网的应用也可以说是从无到有,改变了很多,作为物联网专业的学子,不禁有一种守得云开见月明的感觉。一边看着物联网蓬勃的现状一便露出老母亲一般的微笑。

扯远了,回归正题。

物联网带来的改变

也许到现在,还是有人搞不明白,到底什么是物联网。物联网,也就是我们常说的IoT(Internet of things),顾名思义,物物相连的网络,能够实现物品与物品之间的信息交换和通信。简而言之,就是以互联网为核心,在应用层面进行的实物拓展,与其说是网络,也许它更接近于服务。

环顾一下我们的生活,买东西可以用手机支付,汽车可以通过手机启动,甚至可以实现对家电的控制:一句简单的指令就能开关空调、风扇、灯光、扫地机器人……等等等等。

物联网的出现,让人们与生活中的设备接触越来越频繁,联系也更加紧密。

123651u1i404n41xl10qx7.png.thumb.jpg

同时,由于物联网设备的防护难度以及对安全性的忽视,也使得物联网设备异常脆弱,不论是家庭、政府或企业,多数物联网设备都很容易被攻击者发现漏洞并加以利用。据统计,在全球范围内,物联网设备已暴露7100多万台,其中不乏摄像头、打印机以及路由器等类型的设备。

以往来说,我们的电脑、手机中毒,会导致文件丢失、被加密,带来一定的金钱损失。而类似的问题出现在物联网上时,则有很大可能会“要命”。

2007年,时任美国副总统理查德·布鲁斯·切尼(Richard Bruce Cheney)心脏病发作,被怀疑是他心脏除颤器的无线连接功能被他人所利用。这也被视为物联网可造成人身伤害的第一个案例。

2008年,波兰一名14岁少年使用一个改装过的电视遥控器控制了罗兹市有轨电车系统,造成了多列电车脱轨以及人员伤亡。

2010年,美国德州奥斯汀市汽车经销商电脑系统被前雇员入侵,导致大量客户车辆故障,包括无法启动、半夜无故鸣笛等。

2011年,伊朗俘获美国RQ-170“哨兵”无人侦察机,据称是伊朗网络专家远程取得了该无人机操作系统的控制权。

2013年,美国知名黑客萨米·卡姆卡尔(Samy Kamkar)通过使用SkyJack技术,将一架基本款民用五人家定位并控制其附近的其他无人机,为自己打造了一个可由手机操控的无人机“僵尸军团”。

2014年,Tesla Model S汽车被发现应用程序存在设计漏洞,该漏洞可导致远程攻击者控制车辆,包括解锁、鸣笛、闪灯等操作。

2015年,HackPWN专家又演示了利用比亚迪云服务漏洞,成功做到了开启车门、发动汽车等一系列动作。

2017年,Spiral Toys旗下CloudPet系列动物玩具数据泄露,可直接导致黑客获取玩具所在家庭的全部成员数据;部分华为手机因基带漏洞可使攻击者对手机进行监听、拨打电话、发送短信;三星用于智能电视、手表、Z系列手机的Tizen操作系统出现漏洞,可使黑客直接取得这些设备的远程控制权;成都双流机场多次出现“黑飞”事件,破解了活动区域的无人机的出现,造成了百余家航班被迫备降或返航,超过万名旅客受阻或滞留。

2018年,目标为安全摄像头和监控设备的“Peekaboo”漏洞出现,攻击者可随意浏览、篡改监控数据,以及窃取其他设备、使监控设备失灵;Check Point研究人员发现LG智能家居设备漏洞,黑客可远程劫持包括冰箱、洗衣机、洗碗机、吸尘器等搭载LG SmartThinQ系统的设备并获得完全控制权,一个家用电器秒变成了“间谍”。

物联网是互联网的延伸,因此物联网安全也是互联网安全的延伸,二者相辅相成、密不可分。但是物联网和互联网,在网络的组织形态、网络功能以及性能上的要求都是不同的。上述这么多问题,也仅仅是全部事件中的冰山一角,隐藏在背后的威胁仍然层出不穷。随着物联网逐渐走入千家万户的生活,物联网设备也逐渐成了黑客们的新战场。随着黑客攻击日益组织化、产业化,物联网对安全的需求远高于一般网络。

物联网的弱点

尽管现在的信息安全发展形势一片大好,但是在网络世界中仍然存在着一些低级且普遍的问题:弱口令和社会工程学。很巧,这两个问题在物联网上也有,而且远不止这些。

众所周知,物联网的实现需要云端的支持,而通过云端也就代表着在使用过程中会产生非常大的数据流量,在这个过程中,潜藏了无数的不安全因素。就好比一所大房子,在某个阴暗的交流里存在着一扇破旧的门,虽然一般人都不会走,但这会成为不法分子的绝佳突破口。

也许是时下物联网热潮的原因,市面上可见的物联网设备多数具备成本低廉、数量巨大、安全性较低的特点。而多数物联网设备的防护能力不堪一击,其自身配置是很重要的原因之一。

为了“追赶潮流”,市场对物联网设备的需求空前巨大,也许很多你闻所未闻的公司、厂商,某一天突然就开始卖“智能产品”了,而且乍一看还挺高端。事实上,也基本都是这类产品拉低了整个物联网市场的安全系数。为了增大产量、降低成本、提高市场竞争力,同时也为了能更容易的让用户上手,多数并不具备研发能力的企业会采用非常老且旧的硬件产品,强行往“人工智能”上面凑,结果也就是多数产品成了人工智障。

物联网安全问题何解

物联网与传统网络不同,物联网的终端设备种类繁多:芯片、摄像头、智能可穿戴设备、无人机、智能家电、汽车……体积从小到大,功能由简至繁,状态或联网或断开,领域跨度极大。唯一的共同点也就是它们天生都处于白盒攻击的环境中。对于物联网来说,每个智能设备都是网络的一个点,点动成线,线动成面,这些点极小又极多,且脱离了传统安全防护的范畴。虽然说多数物联网的主机都会得到很好的保护,但真正处于应用层的设备则会大量的暴露在网络之中,这就需要做到对点的防护做到极致,想要通过安装传统软件或架设硬件的方式提供安全防护,明显行不通,物联网的安全要复杂的多。

123714d7278my1pfy6fy07.png.thumb.jpg

计算机时代,人们面临的威胁还是各类病毒,多数时间杀毒软件、防火墙就能提供充足的防护;而到了网络时代,威胁数量剧增,木马、间谍软件、钓鱼、勒索攻击层出不穷,除了杀毒软件,在网络边界架设防火墙、过滤机制等众多方法也应运而生。

但物联网时代,终端、网络的形式都发生了一定的变化,多数智能设备、终端的存储、计算能力十分有限,多数设备甚至不具备部署、加载安全软件或加密算法的能力,移动化的出现更是使得传统网络边界消失,原本依托于网络边界的安全软硬件也都进入了冬天。

通过一些对物联网的攻击案例我们可以发现,不论时代怎么变,攻击者最终的目标(或者说实现的方式)还是终端中的“大脑”,也就是代码层面。黑客在入侵了相应的软硬件之后,就会对其核心代码进行攻击,试图破解或更改,已达到操控设备的目的。

目前来说,考虑到物联网的特殊性,以及其面临的恶意环境,安全防护需要与其终端更紧密的结合,尽可能的深入,即在软硬件设备架构设计阶段就开始考虑安全问题,而不是在设备完备之后。

未来可期?

专家曾预言,未来AI将会是解决安全问题的关键,因为AI能够通过建立神经网络的形式,准确的识别处于网络中的每一个设备的每一种状态,同时具有人工所不具备的高效和续航能力。并且以“阿尔法狗”为例,其出众的学习能力也保证了AI在网络安全层面能够更快的对网络世界的变化做出反应:尽管黑客攻击手段变化多端,但再快也快不过人工智能吧。

这种方法可以说是一种很美好的愿景,也许它确实可行,毕竟提高了技术的同时还降低了成本。但是以目前人工智能技术发展的情况来看…貌似它还处于自身难保的状态,也许还是找到一些基于网络的靠谱的防护机制更现实一些。

123854veh6soikl56xoeek.png.thumb.jpg

不过,有一点还是可以肯定的,目前的物联网、智能设备,还与我们在科幻电影里看到的有很大差距(是啊,现在你可以通过口令来操作家里的电器了,但没准你邻居也可以)。虽然这些设备从一定程度上改变了我们的生活,而且未来还会有更多新玩意儿出现,随之而来的安全威胁也必定让人应接不暇。所以,这些科技得以实现,永远少不了安全从业者背后的努力。

*本文作者:Karunesh91,转载请注明来自FreeBuf.COM

发表评论

已有 4 条评论

取消
Loading...
css.php