物聯(lián)網(wǎng)的發(fā)展加速了科技融入生活的進(jìn)程，使人們開(kāi)始了解并體驗(yàn)智能化生活，比如智能家居帶來(lái)的家庭自動(dòng)化，智慧城市帶來(lái)的城市數(shù)字化，各種智能設(shè)備給我們的生活帶來(lái)了極大的便利。盡管物聯(lián)網(wǎng)的前景被看好，但安全問(wèn)題卻受到諸多挑戰(zhàn)。

那么，究竟應(yīng)該如何看待物聯(lián)網(wǎng)的安全問(wèn)題呢？“談到物聯(lián)網(wǎng)安全，不僅指設(shè)備的安全，還有網(wǎng)絡(luò)和后臺(tái)系統(tǒng)等的安全。在硬件設(shè)備中，智能手機(jī)和智能手表、可穿戴設(shè)備、智能家居以及車(chē)聯(lián)網(wǎng)都是常見(jiàn)的攻擊目標(biāo)。而在物聯(lián)網(wǎng)設(shè)備的研發(fā)中，很多廠商并沒(méi)有考慮到安全問(wèn)題。例如家中設(shè)備插入電視，一旦受到攻擊，智能家居不僅能盜取用戶(hù)信息，甚至能夠監(jiān)視家人的一舉一動(dòng)。車(chē)聯(lián)網(wǎng)如今也作為物聯(lián)網(wǎng)攻擊的主要目標(biāo)之一。幾個(gè)月前，有報(bào)道稱(chēng)特斯拉便受到了物聯(lián)網(wǎng)攻擊。” 賽門(mén)鐵克公司亞太區(qū)大客戶(hù)部副總裁兼大中華區(qū)總裁梅正宇說(shuō)。

智能手表與智能手機(jī)受到勒索軟件的攻擊

賽門(mén)鐵克互聯(lián)網(wǎng)安全報(bào)告顯示，去年勒索軟件的增長(zhǎng)幅度達(dá)到113%。而今年上半年勒索軟件的蔓延速度更為迅猛。并且，勒索軟件的攻擊從PC機(jī)蔓延到智能手機(jī)，現(xiàn)在已擴(kuò)展到智能手表。

智能手表之所以同樣能夠受到勒索軟件威脅，是因?yàn)橹悄苁直砗椭悄苁謾C(jī)之間，軟件同步是輕而易舉的事情。如果用戶(hù)在智能手機(jī)中下載應(yīng)用，智能手表便能夠很快同步手機(jī)中的應(yīng)用。但同時(shí)也意味著，如果智能手機(jī)感染惡意軟件，它也將快速同步到你的智能手表中。手表中的勒索軟件同樣能夠中斷手表的正常工作，并以此進(jìn)行勒索，使用戶(hù)無(wú)法使用智能設(shè)備。

那么，怎樣做才能避免受到惡意軟件攻擊呢？

賽門(mén)鐵克公司技術(shù)支持部經(jīng)理馬蔚彥表示，首先要及時(shí)更新應(yīng)用和固件，應(yīng)用和固件的更新能夠?yàn)橹翱赡苁艿綈阂夤舻穆┒创蛏涎a(bǔ)?。黄浯问遣灰S意下載應(yīng)用?，F(xiàn)在，人們?cè)絹?lái)越追求便捷性，這會(huì)導(dǎo)致當(dāng)用戶(hù)面對(duì)同樣功能的不同產(chǎn)品進(jìn)行選擇時(shí)，往往會(huì)選擇更加便捷好用的產(chǎn)品。而攻擊者往往會(huì)利用這種心理對(duì)便捷應(yīng)用放置惡意代碼。如果用戶(hù)從不可信的網(wǎng)站下載應(yīng)用，會(huì)面臨很大的安全風(fēng)險(xiǎn)。

智能家居面臨隱私泄露的風(fēng)險(xiǎn)

馬蔚彥說(shuō)：“智能家居現(xiàn)在屬于新興領(lǐng)域，可以全部連接網(wǎng)絡(luò)。預(yù)計(jì)，2015年智能家居的數(shù)量能夠達(dá)到29億，而到2022年將會(huì)達(dá)到260億。有報(bào)道稱(chēng)，家長(zhǎng)通過(guò)家用攝像頭來(lái)查看孩子是否存在危險(xiǎn)，但由于攝像頭受到攻擊，黑客通過(guò)這個(gè)攻擊點(diǎn)能夠看到家中的其他設(shè)備。所以，智能家居設(shè)備一旦出現(xiàn)安全問(wèn)題，將會(huì)面臨隱私泄露的風(fēng)險(xiǎn)。”

她認(rèn)為，技術(shù)的發(fā)展速度之所以遠(yuǎn)遠(yuǎn)快于安全，其一是由于消費(fèi)者個(gè)人意識(shí)淡漠，其二則在于開(kāi)發(fā)人員、廠家的安全意識(shí)淡漠，很多研發(fā)人員和廠商甚至并沒(méi)有考慮過(guò)安全。

如今，家家戶(hù)戶(hù)都有機(jī)頂盒，但大多數(shù)人對(duì)于機(jī)頂盒中能夠收發(fā)郵件并不了解。數(shù)據(jù)顯示，2014年上半年，每天有超過(guò)10萬(wàn)封惡意電子郵件發(fā)送至智能家庭設(shè)備中。年青一代對(duì)智能家居設(shè)備中的郵件充滿好奇心，經(jīng)常會(huì)沒(méi)有安全意識(shí)便會(huì)打開(kāi)郵件。如果剛好郵件中存在惡意攻擊，設(shè)備和家庭安全將會(huì)面臨危險(xiǎn)。

互聯(lián)汽車(chē)存在大量安全漏洞

馬蔚彥稱(chēng)，克萊斯勒此前因存在黑客能夠利用的重大安全漏洞而召回了140多萬(wàn)輛車(chē)。在車(chē)聯(lián)網(wǎng)以及車(chē)載系統(tǒng)中，CD播放器，OBD-II端口以及無(wú)線接口均是攻擊者的攻擊目標(biāo)。

她分析認(rèn)為，克萊斯勒、吉普等智能汽車(chē)受到攻擊，其最早的入侵點(diǎn)便是汽車(chē)娛樂(lè)系統(tǒng)。汽車(chē)的娛樂(lè)系統(tǒng)都是電子化運(yùn)行，很多時(shí)候是人為編程代碼運(yùn)行。大家可能認(rèn)為，汽車(chē)并不像電腦，有著多方攻擊途徑，但智能汽車(chē)的發(fā)展非?？?，車(chē)內(nèi)能夠通過(guò)藍(lán)牙連接手機(jī)，使用車(chē)載電話進(jìn)行接聽(tīng)，這就是一個(gè)無(wú)線通路，在小小的車(chē)體內(nèi)，有著很多無(wú)線方式。車(chē)內(nèi)的設(shè)備系統(tǒng)小，操作系統(tǒng)很精簡(jiǎn)。但其核心原理相同，也就都會(huì)存在安全漏洞。

另一個(gè)方面，只要需要登陸，需要認(rèn)證用戶(hù)名密碼的程序，在哪里都會(huì)出現(xiàn)用戶(hù)名密碼弱的問(wèn)題。在企業(yè)網(wǎng)絡(luò)中也會(huì)有中間人攻擊，企業(yè)內(nèi)部人員在通訊過(guò)程中，中間人能夠獲取內(nèi)容信息，并能夠通過(guò)劫持、篡改來(lái)達(dá)到目的，這就是中間人攻擊。

這一點(diǎn)在互聯(lián)汽車(chē)中是相同的，攻擊者能夠利用車(chē)體，也能夠利用汽車(chē)中的部件。汽車(chē)的剎車(chē)、油門(mén)等所有部件都能夠通過(guò)總線連接到汽車(chē)的控制系統(tǒng)中。而后，汽車(chē)控制系統(tǒng)再與后臺(tái)系統(tǒng)相連接，將行車(chē)數(shù)據(jù)存入云端。整個(gè)汽車(chē)的通訊過(guò)程如何防止篡改，如何保證通訊安全，是必須要認(rèn)真思考的。