智能家居频道 已评论

三种智能硬件成黑客“新宠” IoT设备如何“守门”?

2019-1-4 14:07

  【天极网家电频道】从空调、电灯、打印机再到电视,自从家电触网后,你会发现身边的很多硬件设备都变得“智能”了。在数以亿计的物联网设备投入使用的同时,它们也正成为黑客发起攻击的“新目标”。

  近日,腾讯安全云鼎实验室发布了《2018年IoT安全威胁分析报告》(下称《报告》)。《报告》指出路由器、摄像头和智能电视是常遭受攻击的三种IoT设备。从地域分布情况看,广东、江苏等经济发达地区遭受IoT攻击最为严重。腾讯安全云鼎实验室发现,位于国外的服务器占比达到94.72%,中国占比5.28%,且大量IoT恶意代码控制服务器分布在美国和欧洲地区。从国内IoT攻击源看,江苏、广东、北京和浙江等地是IoT攻击最泛滥的地区。《报告》分析,长三角及珠三角等经济发达地区IoT设备更多、相关黑产活动也更加猖獗。

  数据显示,2018年一共有70亿台IoT设备,每年保持20%左右的速度增长,到2020年预计IoT设备可达99亿台。路由器被攻击频率最高,占比45.47%。而针对视频摄像头的攻击方式主要有两种,一是弱口令,二是漏洞利用。很多用户家中的摄像头产品,经常默认厂商使用的用户名/密码,比如admin/1234、或admin/12345等,这使得不法黑客很轻易就能破解密码,进而远程操控摄像头。

三种智能硬件成黑客“新宠” IoT设备如何“守门”?

  在家电产品智能化之后,智能空调、智能盒子、智能电视、智能门锁等IoT设备或成为勒索软件的新目标,随着5G通讯的发展,IoT设备或成为恶意挖矿软件、勒索软件的下一个目标,遭受攻击的设备类型也将变得多样,涵盖智能空调、自动售货机、可穿戴设备等。未来IoT安全的趋势或将变得更为严峻,这不仅关系到厂商,也关乎每个使用物联网设备的家庭安全。为了保障自身权利,建议消费者在使用IoT设备前,应立即更改默认密码,定期检查并更新固件版本,如无绝对必要,不要将IoT设备端口向互联网开放。

  目前,IoT生态存在着系统性的安全风险,很多企业都在努力破解智能终端的安全难题。其中,以百度为代表的互联网企业正在进行深入研究。据悉,百度安全从评估、保障和响应三个关键维度入手,通过建立统一的安全技术标准、云管端一体化的安全防护能力和强大的安全响应与修复能力,为IoT生态护航。

  随着AI技术的发展以及物联网在专有芯片、传感器等应用方面的突破,IoT正在进入以感知、理解和自学习为特征的IoT时代。IoT生态存在着“新仇旧恨”,整个IoT安全形势不容乐观。AI想要往前走得更快、更稳,必须有强大的安全能力护航,越是新生的东西越充满危机,特别是传感器获取的数据基本都是跟隐私相关,跟个人相关,所以这里一旦出现问题,后果将非常严重。

三种智能硬件成黑客“新宠” IoT设备如何“守门”?

  厂商是守卫IoT安全的第一道关口,厂商能否为IoT设备设置安全模块、高强度的出厂密码,及时修复漏洞,都关系着IoT设备的安全。但现实却是,很多IoT厂商要么是传统的硬件厂商,要么是纯粹的软件开发商,没有办法形成完整的安全解决方案,导致整个生态的分层非常明显。整个IoT生态链也是一种非标准化的生态链,各个环节厂商只负责做好自己的产品,整体安全生态把关者处于缺位状态,这已经成为阻碍AIoT产业发展的最大阻力。

  除了厂商,用户也需谨慎安装插件。安装插件可为智能硬件设备提供丰富的扩展功能。以智能路由器为例,目前市面上提供的路由器插件包括宽带提速、游戏加速、屏蔽广告、自动登录、恶意入侵拦截、远程下载等,甚至还包括购物平台及智能家居平台。从IoT安全层面看,每增加了一个插件,就相当于增加一个入口,如果插件中存在漏洞,很可能为黑客们留下空子可钻。

  万物互联将是人工智能时代下的常态,它将明显提高生活品质和生产效率,人工智能AI将带来人们期待已久的智慧生活。不过,由于IoT产业还处于发展初期,大部分安全隐患的产生都来源于大家对攻击的陌生,这需要国内外安全厂商开启IoT设备上的安全模式,来应对不法分子的恶意攻击。从数据上看,2020年后,全世界将有260亿的物联网设备相互连接,且平均每天还有550万设备连接到整个网络中来,新增的商业设备和系统中将会有超过一半会包含IoT组件。未来随着科技的不断的更新换代,IoT设备的安全发展会符合一种自然规律,这是一个过程,它会让IOT企业从攻强守弱到相互焦灼,最终实现守强攻弱。

  相关业内人士分析表示:AIoT时代,从企业到用户都须要学会如何与AI相处,AI安全问题将成为包括家电企业在内必须应对的挑战。无论是智能设备产商还是安全产商,都应以开放的心态积极拥抱新技术,提升自身安全能力。

最新评论
查看更多内容
#+1你赞过了
人已赞
#
分享

取消

©2019 天极网旗下网站

#
第三方账号登录
X
发布