本篇文章1138字,读完约3分钟
智能手镯、智能汽车、智能家居……随着互联网时代的到来,新型智能设备正在迅速推动智能生活的普及。在给生活带来便利的同时,物联网真的安全吗?在不久前举行的首届黑客网络安全极客嘉年华上,来自国内外的数十名“白帽子”黑客和数百名安全极客展示了智能硬件的漏洞挖掘和破解技术,探讨了智能安全问题,指出智能时代的安全防护问题应引起高度关注。
近年来,物联网已经成为全球发展趋势。根据高德纳(gartner)和麦肯锡(McKinsey)的预测,2015年全球将有49亿台设备接入互联网,2020年将超过260亿台。物联网每年将给全球经济带来高达3.9万亿至11.1万亿美元的影响。
随着物联网的快速发展,其背后的安全问题日益显现。在今年8月初的世界黑帽会议和世界黑客会议上,包括汽车在内的智能设备暴露出许多安全漏洞。黑客可以利用安全漏洞控制汽车、交通灯甚至狙击步枪的子弹发射。
惠普应用安全部门发现,10款物联网设备存在250个安全漏洞,如电视、网络摄像头、恒温器、灭火器、门锁和电子秤等。业内人士认为,一旦数十亿台联网设备存在安全漏洞,可能会带来严重影响。
当家庭和汽车变得智能时,这些设备就会变得脆弱,而智能硬件很容易成为黑客手中的“愚蠢”硬件。嘉年华会上,国内外黑客和来自汽车网络安全公司、盘古团队、安全咨询公司、浙江大学、北京邮电大学的众多国内安全研究团队,将mi band、特斯拉、比亚迪(报价002594,咨询)、奔驰等智能设备逐一破解。通过无线网络,豆浆机可以随意启动和停止,智能手环的数据可以随意更改和读取,gps数据可以伪造使定位“漂移”,o2o软件漏洞可以用来轻松享受“0元租车”、“0元美甲”和“0元餐费”...
“这些联网的智能设备可以让人们的生活更加方便,但是安全漏洞可能会给用户带来很大的危害。”当场破解豆浆机的女黑客黄媛(音译)表示,黑客可以利用安全漏洞随意控制联网的智能设备,这不仅涉及个人隐私和支付安全,还可能引发个人安全问题,比如智能家居产品引发的火灾。
360互联网安全中心信息安全部高级无线安全研究员林晃指出,目前物联网产品的开发仍然是“功能优先”,在忽视安全问题或安全设计能力不足的同时,产品制造商应该安全开发,从源头上确保安全。另一方面,一些智能硬件过于创新和“前卫”,并存在“投机概念”的现象,因此业界应该真正根据用户的需求设计智能产品。
据业内人士透露,目前国内大多数智能设备制造商没有专门的安全响应机制,漏洞响应速度较慢。然而,面对庞大而复杂的物联网,仅靠安全公司和安全行业很难完全解决安全问题,安全厂商有必要与智能硬件、互联网服务平台等产业链相关厂商紧密合作,共同解决安全问题。同时,也要增强公众的安全意识,保护个人隐私和人身财产安全。
