物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

報(bào)告稱黑客盯上物聯(lián)網(wǎng) 無(wú)人機(jī)、車(chē)聯(lián)網(wǎng)等成為目標(biāo)

作者:吳濤
來(lái)源:中國(guó)新聞網(wǎng)
日期:2017-04-20 09:03:35
摘要:9日,由國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡(jiǎn)稱國(guó)家互聯(lián)網(wǎng)應(yīng)急中心)發(fā)布的《2016年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》顯示,大量聯(lián)網(wǎng)智能設(shè)備遭惡意程序攻擊形成僵尸網(wǎng)絡(luò),被用于發(fā)起大流量DDoS攻擊,且因物聯(lián)網(wǎng)智能設(shè)備普遍是24小時(shí)在線,感染惡意程序后也不易被用戶察覺(jué),形成了“穩(wěn)定”的攻擊源。

報(bào)告稱黑客盯上物聯(lián)網(wǎng) 無(wú)人機(jī)報(bào)告稱黑客盯上物聯(lián)網(wǎng) 無(wú)人機(jī)報(bào)告稱黑客盯上物聯(lián)網(wǎng) 無(wú)人機(jī)、車(chē)聯(lián)網(wǎng)等成為目標(biāo)報(bào)告稱黑客盯上物聯(lián)網(wǎng) 無(wú)人機(jī)、車(chē)聯(lián)網(wǎng)等成為目標(biāo)報(bào)告稱黑客盯上物聯(lián)網(wǎng) 無(wú)人機(jī)、車(chē)聯(lián)網(wǎng)等成為目標(biāo)報(bào)告稱黑客盯上物聯(lián)網(wǎng) 無(wú)人機(jī)、車(chē)聯(lián)網(wǎng)等成為目標(biāo)報(bào)告稱黑客盯上物聯(lián)網(wǎng) 無(wú)人機(jī)、車(chē)聯(lián)網(wǎng)等成為目標(biāo)報(bào)告稱黑客盯上物聯(lián)網(wǎng) 無(wú)人機(jī)、車(chē)聯(lián)網(wǎng)等成為目標(biāo)報(bào)告稱黑客盯上物聯(lián)網(wǎng) 無(wú)人機(jī)、車(chē)聯(lián)網(wǎng)等成為目標(biāo)

  19日,由國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡(jiǎn)稱國(guó)家互聯(lián)網(wǎng)應(yīng)急中心)發(fā)布的《2016年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》顯示,大量聯(lián)網(wǎng)智能設(shè)備遭惡意程序攻擊形成僵尸網(wǎng)絡(luò),被用于發(fā)起大流量DDoS攻擊,且因物聯(lián)網(wǎng)智能設(shè)備普遍是24小時(shí)在線,感染惡意程序后也不易被用戶察覺(jué),形成了“穩(wěn)定”的攻擊源。

  報(bào)告稱,近年來(lái),隨著智能可穿戴設(shè)備、智能家居、智能路由器等終端設(shè)備和網(wǎng)絡(luò)設(shè)備的迅速發(fā)展和普及利用,針對(duì)物聯(lián)網(wǎng)智能設(shè)備的網(wǎng)絡(luò)攻擊事件比例呈上升趨勢(shì)。

  檢測(cè)顯示,2016年CNVD(國(guó)家信息安全漏洞共享平臺(tái))收錄物聯(lián)網(wǎng)智能設(shè)備漏洞1117個(gè),主要涉及網(wǎng)絡(luò)攝像頭、智能路由器、智能家電、智能網(wǎng)關(guān)等設(shè)備。

  漏洞類(lèi)型主要為權(quán)限繞過(guò)、信息泄露、命令執(zhí)行等。其中弱口令(或內(nèi)置默認(rèn)口令)漏洞極易被利用,實(shí)際影響十分廣泛,成為惡意代碼攻擊利用的重要風(fēng)險(xiǎn)點(diǎn)。

  報(bào)告指出,攻擊者利用物聯(lián)網(wǎng)智能設(shè)備漏洞可獲取設(shè)備控制權(quán)限,或用于用戶信息數(shù)據(jù)竊取、網(wǎng)絡(luò)流量劫持等其他黑客地下產(chǎn)業(yè)交易,或用于被控制形成大規(guī)模僵尸網(wǎng)絡(luò)。

  比如,2016年底,因美國(guó)東海岸大規(guī)模斷網(wǎng)事件和德國(guó)電信大量用戶訪問(wèn)網(wǎng)絡(luò)異常事件,Mirai惡意程序受到廣泛關(guān)注。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心對(duì)Mirai僵尸網(wǎng)絡(luò)進(jìn)行抽樣監(jiān)測(cè)顯示,截至2016年年底,共發(fā)現(xiàn)2526臺(tái)控制服務(wù)器控制了125.4萬(wàn)余臺(tái)物聯(lián)網(wǎng)智能設(shè)備,對(duì)互聯(lián)網(wǎng)的穩(wěn)定運(yùn)行形成了嚴(yán)重的潛在安全威脅。

  另外,2016年,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心還對(duì)車(chē)聯(lián)網(wǎng)系統(tǒng)安全性進(jìn)行了在線監(jiān)測(cè)分析,發(fā)現(xiàn)部分車(chē)聯(lián)網(wǎng)信息服務(wù)商及相關(guān)產(chǎn)品存在安全漏洞,可導(dǎo)致車(chē)輛、位置及車(chē)主信息泄露和車(chē)輛被遠(yuǎn)程控制等安全風(fēng)險(xiǎn)。

  未來(lái)這種情況或會(huì)越來(lái)越嚴(yán)重,報(bào)告指出,2017年,利用物聯(lián)網(wǎng)智能設(shè)備的網(wǎng)絡(luò)攻擊事件將繼續(xù)增多。隨著無(wú)人機(jī)、自動(dòng)駕駛汽車(chē)、智能家電的普及和智慧城市的發(fā)展,聯(lián)網(wǎng)智能設(shè)備的漏洞披露數(shù)量將大幅增加,針對(duì)或利用物聯(lián)網(wǎng)智能設(shè)備的網(wǎng)絡(luò)攻擊將更為頻繁。

人物訪談