勒索病毒下一個目標(biāo)是智能家電
勒索病毒下一輪攻擊目標(biāo)就是智能家電?這絕對不是危言聳聽。目前,勒索病毒已經(jīng)出現(xiàn)新的變種,并在一些網(wǎng)絡(luò)安全保障薄弱的領(lǐng)域“蔓延”。
相對于個人電腦、筆記本、手機,在網(wǎng)絡(luò)黑客面前,大量已經(jīng)連接互聯(lián)網(wǎng),并借助物聯(lián)網(wǎng)實現(xiàn)“萬物互聯(lián)”的智能家電,就是一只只可以任意宰割的“菜雞”,其安全可靠性可以說是“弱不禁風(fēng)”。
壹
近幾天,勒索病毒W(wǎng)annaCry(永恒之藍(lán))在全球范圍內(nèi)的大爆發(fā),再度刷新互聯(lián)網(wǎng)時代所有國家、企業(yè)和個人的“網(wǎng)絡(luò)安全認(rèn)知”。
如今,智能家電、智慧家庭得到了快速推廣和普及,并正在缺乏系統(tǒng)安全保障體系下“瘋狂裸奔”。相關(guān)智能家電或者家庭物聯(lián)網(wǎng)一旦被黑客盯上并攻擊,人們衣食住行各類行為數(shù)據(jù)就會直接成為黑客勒索的工具。
據(jù)悉,這次全球爆發(fā)的WannaCry病毒,將攻擊對象鎖定在Windows、安卓和被破解的iOS系統(tǒng),被攻擊對象主要是未進行系統(tǒng)升級、未開啟防火墻、未使用安全軟件的用戶。目前智能冰箱、智能電視是安裝操作系統(tǒng)最多的智能家電產(chǎn)品,而他們的系統(tǒng)主要以安卓為主,相對于蘋果系的iOS和macOS,安卓和Windows都是“開放派”。
雖然安卓系統(tǒng)對安全軟件持開放態(tài)度,但是安全軟件屬于第三方應(yīng)用范疇,權(quán)限嚴(yán)格受限。從目前來看,基于安卓系統(tǒng)的物聯(lián)網(wǎng)智能家電,未來很可能成為黑客攻擊的首選目標(biāo)。
貳
不同于電腦,智能家電的網(wǎng)絡(luò)防火墻是掌握在硬件廠商手中的。以安卓為例,智能家電的硬件設(shè)備與系統(tǒng)是高度捆綁在一起的,用戶參與度很低,缺乏安全防護意識,完全相信廠家。
因此智能家電無論是系統(tǒng)升級還是打補丁,完全取決于硬件廠商的態(tài)度。也就是說,如果家電廠商缺乏相應(yīng)的意識,那么智能家電的安全性基本上就為零。
相對電腦的交互性強,很多用戶經(jīng)歷大量的病毒事件后,都會主動為自家電腦安裝殺毒軟件和防火墻,并自動進行定期的更新。當(dāng)前智能家電最大問題,就在于用戶交互性偏弱,特別是對于大量的智能白電產(chǎn)品來說,很多用戶只是停留在使用階段,根本不清楚還需要安裝殺毒軟件和防火墻。
即便是一些用戶有安全意識,也不知道如何給家里的智能冰箱、空調(diào)和洗衣機安裝殺毒軟件。這造成當(dāng)前大量智能家電安全性體系的缺失,甚至在遭遇黑客攻擊時全然不知,導(dǎo)致用戶個人的信息數(shù)據(jù),被默默竊取。
同樣與PC企業(yè)相比,家電企業(yè)長期以來就是“賣單機”思維,在家電產(chǎn)品上從來沒有“推廣、指導(dǎo)、使用”殺毒軟件的意識。智能家電在市場推廣的4-5年間,沒有一套完善的殺毒安全系統(tǒng)體系成形。一是作為用戶后盾的家電廠商沒意識或不清楚;二是從安全保障角度很多家電廠商沒辦法或沒手段。
過去兩年來,三星、LG等品牌的智能電視在美國遭遇多起黑客攻擊,輕則電視變磚,重則導(dǎo)致大量用戶的隱私泄漏,引發(fā)了企業(yè)對整個智能家電體系安全性的質(zhì)疑。雖然這敲響了家電廠商在智能時代的安全性警鐘,卻未能真正引發(fā)相關(guān)企業(yè)的重視。
叁
當(dāng)前絕大多數(shù)智能家電的操作系統(tǒng)維護,是由家電廠家無償提供的,但很多企業(yè)重視硬件銷售、忽視對系統(tǒng)軟件的管理和維護。雖然這幾年來,一些家電企業(yè)也在與專業(yè)的互聯(lián)網(wǎng)安全解決方案供應(yīng)商合作,尋找智能家電的安全解決之道,但是進展緩慢。
智能家電系統(tǒng)的多樣化是重要因素,相比手機、電腦,目前用于智能家電操作系統(tǒng)的發(fā)展,還處于初級階段,新系統(tǒng)層出不窮,舉例來說LG使用的是基于Linux的webOS系統(tǒng),三星使用的是其與英特爾共同開發(fā)的Tizen系統(tǒng),還有一些未安裝交互屏幕的家電,要么直接把早期的安卓手機系統(tǒng)拿來使用,要么干脆直接與企業(yè)云端相連。
這樣一來,智能家電的安全軟件開發(fā)商無法做到統(tǒng)一的部署和開發(fā),甚至沒有側(cè)重點,這使得許多智能家電無安全軟件可裝,只能寄希望于系統(tǒng)自身的防護,尤其是直連云端的家電,一旦企業(yè)服務(wù)器被攻破,用戶數(shù)據(jù)根本無法保障。
當(dāng)前智能家電的不安全因素,一方面是病毒或黑客對智能家電等設(shè)備的主動攻擊,另一方面是用戶對系統(tǒng)和硬件的非正當(dāng)使用。以WannaCry為例,實際上微軟早在今年3月,就通過自動更新的形式,幫助Windows用戶填補漏洞,但前提是系統(tǒng)開啟了自動更新和防火墻。由于盜版系統(tǒng)用戶擔(dān)心開啟這些功能會遭到微軟封殺,常年鋌而走險,最終遭到黑客攻擊。
與設(shè)備綁定的安卓系統(tǒng)雖然不存在盜版問題,但仍有許多用戶對“升級提示”置之不理,甚至根本不知道電視、空調(diào)、冰箱等操作系統(tǒng)升級的意義在哪。另外系統(tǒng)中應(yīng)用程序商店種類繁多,平臺對上傳的軟件審核力度各不相同,一些新奇的軟件通常在官方或知名應(yīng)用商店中上架較晚,用戶為了嘗鮮,通常寄希望于小型應(yīng)用市場,導(dǎo)致風(fēng)險加大。
在智慧生活時代,智能終端之間的“萬物互聯(lián)”將成為常態(tài),其終端數(shù)量將是以十億、數(shù)十億,甚至是百億規(guī)模。在這種情況下,如何培養(yǎng)用戶的安全意識,是政府、企業(yè)必須思考的問題。
值得注意的是,當(dāng)前隨著智能家電的快速普及并進入千家萬戶,大量年輕用戶對行為數(shù)據(jù)的被收集也會更加謹(jǐn)慎。由此帶來的智能家電操作系統(tǒng)的升級維護服務(wù),定會成為一大賣點,甚至有可能被強制加入產(chǎn)品售后服務(wù)標(biāo)準(zhǔn)中!