1. 程式人生 > >物聯網安全研究領域,最常見的幾大安全漏洞

物聯網安全研究領域,最常見的幾大安全漏洞

  物聯網作為未來最有前景的行業之一,有著非常大的應用範圍。然而,目前物聯網技術發展迅猛,卻並不普及,其中一大原因就是物聯網的安全問題頻出,同時企業和個人又不重視,也不願花太多成本在安全方面,物聯網安全最常見的幾大場景。

遠端拍錄時惡意攻擊

黑客有可能在主人毫不知情的情況下,黑入物聯網裝置,拍錄主人的活動,公眾知道這一點還要感謝中央情報局(CIA),而不是感謝黑客。維基解密網站披露的檔案表明,這個情報機構早就知道物聯網裝置的眾多零日攻擊,但沒有透露這些漏洞,原因是希望利用這些漏洞祕密錄下會揭露美國敵人的活動的對話。除了Android和iOS智慧手機的漏洞外,檔案還提到了智慧電視的漏洞。很顯然,犯罪分子也可能會利用這些漏洞實施不法勾當。

通過軟體獲取資訊

勒索軟體在家用PC和企業網路上已變得非常普遍。現在專家表示,勒索軟體攻擊者開始盯上智慧裝置只是個時間問題。安全研究人員已經演示了能夠將勒索軟體安裝到智慧恆溫器上。比如說,他們可以將溫度調高到95度,拒絕調回到正常溫度,除非受害者同意支付用比特幣支付的贖金。他們還能夠對聯網的車庫門、車輛甚至家電發動類似的攻擊。早上你肯付多少贖金來解鎖自己的智慧咖啡壺?

住宅安全問題

隨著智慧鎖和智慧車庫開門器變得更常見,網路犯罪分子也更有可能成為現實世界中的小偷。面對手頭擁有高階工具和軟體的犯罪分子,如果沒有得到妥善的保護,家庭系統可能岌岌可危。令人不安的是,安全研究人員已證明,很容易黑入幾家不同廠商的智慧鎖,智慧車庫門的安全性似乎並沒有大大提高。

車輛聯網安全

由於車輛變得更智慧,並連線到網際網路,它們也容易受到攻擊。黑客已證明,他們可以控制吉普車,將空調設到最高數值、換廣播電臺、開啟雨刷器,最終讓車輛停下來。這個新聞導致車企召回了140萬輛車,但是這個漏洞背後的白帽研究人員表示,他們發現了另外的安全漏洞,克萊斯勒為召回車輛所打的補丁堵不了這些漏洞。雖然專家表示,汽車業在確保車輛安全方面有所改進,但幾乎可以肯定的是,攻擊者會在聯網汽車中發現新的漏洞。

總結:儘管在上述場景下,物聯網安全尚未做到非常完善,但未來這些場景下的物聯網是趨勢,也是剛需,隨著技術發展,防止黑客攻擊是從業者必備的技能包。

人工智慧、大資料、雲端計算和物聯網的未來發展值得重視,均為前沿產業,有興趣的朋友,可以查閱多智時代,在此為你推薦幾篇優質好文:

  1. 物聯網應用存在哪些安全隱患問題
  2. 開發和部署物聯網的安全架構,主要分為哪幾步?
  3. 如何將物聯網安全風險降至最低?