a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

物联网设备将成为黑客攻击的下一轮目标

物联网会给人们的生活带来便利,但也可能会带来新的安全威胁,从2013年12月23日到2014年1月6日,全球有超过10万台的互联网智能“产品”成为了发送垃圾邮件的罪魁祸首。其中包括了大量媒体播放器、智能电视以及智能冰箱冰箱。根据企业安全公司 Proofpoint 发布的调查报告显示,上述设备在该期间总共发出了 75 万份的垃圾邮件。
资讯频道文章B
  来自市场调研机构Gartner的数据显示,到2020年,全球将有260亿台物联网设备。对于黑客而言,这一新兴市场是已经成为他们下一轮的攻击目标。

  近日,惠普旗下应用安全部门Fortify对10款高人气的物联网设备进行安全审时发现,这些设备竟然存在250个不同程度的安全漏洞,平均每款25个,这些设备包括电视、网络摄像头、自动调温器、遥控电源、喷水灭火器、门锁、家用报警器、体重秤、车库开关以及家用多设备控制器等。Fortify部门的负责人表示,将产品推向市场过程中厂商操之过急,而并没有在安全方面下足功夫,应对攻击方面投入资源也有限。而这些疏忽带来的严重后果就是,如果家庭中一台产品被入侵,可能导致其他设备同样遭到攻击。

  事实上,物联网会给人们的生活带来便利,但也可能会带来新的安全威胁,从2013年12月23日到2014年1月6日,全球有超过10万台的互联网智能“产品”成为了发送垃圾邮件的罪魁祸首。其中包括了大量媒体播放器、智能电视以及智能冰箱冰箱。根据企业安全公司 Proofpoint 发布的调查报告显示,上述设备在该期间总共发出了 75 万份的垃圾邮件。

  据了解,这个黑客攻击事件在二周时间内发送了75万封钓鱼邮件。攻击者利用了默认管理密码和其它错误的配置,以及旧版本 Linux 上的高危软件漏洞,从而创建了一个由电脑主机和智能家电构成的僵尸网络。研究人员扫描了发送钓鱼邮件的IP地址,结果收到了来自智能家电网络接口的回应。这也是安全行业首次证实了物联网中的智能设备也能发送垃圾邮件。

  对此,惠普Fortify认为,这些产品存在的安全问题基本都存在以下方面:1、密码保设置过于简单;2、接入本地网络或者互联网时无加密功能;3、操控界面存在安全漏洞,极易遭受跨站点脚本攻击;4、软件升级下载过成功没有加密选择,黑客可利用虚假升级程序进行破坏;5、设备会收集电邮地址、家庭地址以及用户身份等信息。

  在《物联网发展的三大硬伤:成本、安全和隐私》一文中曾提到,“物联网时代中,人类会将基本的日常管理统统交给人工智能去处理,从而从繁琐的低层次管理中解脱出来,将更多的人力、物力投入到新技术的研发中。那么可以假设,如果哪天物联网招到大规模的病毒攻击,也许就会出现工厂停产,社会秩序混乱,甚至于直接威胁人类的生命安全。

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈