物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

家里被偷窺上了央視,物聯(lián)網(wǎng)安全問題如何解決

作者:韓允
來源:賽迪顧問
日期:2017-06-27 09:27:34
摘要:近期,央視一條消息引起了震動:目前智能家庭攝像頭泄漏隱私已經(jīng)成為火熱的生意,只要將被破解的IP地址輸入播放軟件,就可以實現(xiàn)偷窺,不被覺察。具體的商業(yè)鏈條是:只要花費很少的費用,就能在一些QQ群內(nèi)輕松買到大量IP賬號,而這些IP地址配合被破解的登錄名密碼以及相應軟件后,就能輕松入侵基本上所有的家庭智能攝像頭。

  近期,央視一條消息引起了震動:目前智能家庭攝像頭泄漏隱私已經(jīng)成為火熱的生意,只要將被破解的IP地址輸入播放軟件,就可以實現(xiàn)偷窺,不被覺察。具體的商業(yè)鏈條是:只要花費很少的費用,就能在一些QQ群內(nèi)輕松買到大量IP賬號,而這些IP地址配合被破解的登錄名密碼以及相應軟件后,就能輕松入侵基本上所有的家庭智能攝像頭。

  物聯(lián)網(wǎng)的出現(xiàn)原本被認為是安防的第二個春天。確實,物聯(lián)網(wǎng)的興起為安防智能化發(fā)展提供更好的資金以及技術平臺。未來的安防,必將整合在物聯(lián)網(wǎng)的大平臺下,成為接入互聯(lián)網(wǎng)的“萬物”之一。通過智慧傳感芯片,將信息進行及時感知,實時傳送,讓人與物能夠?qū)崟r地智慧互動,為我們帶來一個安全和智慧的新時代,這就是智慧安防。但隨著安防產(chǎn)業(yè)的發(fā)展,一些問題也逐漸顯露。例如本次新聞的事件,原本下載一個與智能攝像頭相關的應用程序,就能隨時用手機查看家里的情況:老人是否出現(xiàn)意外,保姆帶娃是否盡責,家庭財產(chǎn)是否安全。這是物聯(lián)網(wǎng)技術帶給我們生活上的便利,聽上去真是一部和諧美滿的“家庭喜劇”?可是如果你知道除了自己以外,還有成百上千雙陌生的眼睛在盯著你家,“喜劇”可就秒變“恐怖片”了!

  簡單的爆炸性新聞,折射出的是物聯(lián)網(wǎng)行業(yè)的安全性問題。那么,物聯(lián)網(wǎng)在應用過程中都存在哪些問題?產(chǎn)業(yè)化應用過程中又該如何解決?

  一、物聯(lián)網(wǎng)在多個領域多個角度都曾出現(xiàn)安全問題

  這次事件只是諸多事故的一個,這遠不是攝像頭第一次出事了。說到智能攝像頭造成的安全事件,最有名的就要屬2016年10月Mirai病毒使得大半個美國互聯(lián)網(wǎng)陷入癱瘓那次:黑客通過互聯(lián)網(wǎng)控制了大量物聯(lián)網(wǎng)設備,然后操縱這些“肉雞”攻擊了美國的多個知名網(wǎng)站,包括Twitter、Paypal、Spotify在內(nèi)多個人們每天都用的網(wǎng)站被迫中斷服務。

  2016年10月,美國主要DNS服務提供商Dyn Inc.的服務器遭到大規(guī)模DDoS攻擊,該攻擊大部分流量來自于受惡意代碼感染的物聯(lián)網(wǎng)設備,導致美國東海岸地區(qū)的大量網(wǎng)站無法訪問,引發(fā)全球范圍的高度關注。媒體將此次攻擊稱作是“史上最嚴重DDoS攻擊”,震動了整個物聯(lián)網(wǎng)行業(yè)。

  現(xiàn)實中,一些教訓也并不遙遠。智能汽車特斯拉被多次證明,黑客可將其變成“遙控汽車”。206年10月,美國波士頓、紐約、費城、華盛頓等地出現(xiàn)大面積互聯(lián)網(wǎng)斷網(wǎng),正是黑客通過控制攝像頭等智能硬件進行攻擊所致。此前,黑客還曾入侵烏克蘭電網(wǎng),造成多個地區(qū)停電,導致約140萬個家庭無電可用。由于物聯(lián)網(wǎng)與真實生活緊密融合,其“被黑”的危害,遠大于傳統(tǒng)意義上的信息互聯(lián)網(wǎng)。

  二、終端過多和重視不夠是安全問題頻發(fā)的主要原因

  物聯(lián)網(wǎng)之所以屢受攻擊,首先的原因是終端過多。隨著智能終端逐漸普及,“萬物互聯(lián)時代”正悄然來臨。然而,當人們享受著科技帶來的便利時,安全隱患的幽靈也不期而至。傳統(tǒng)互聯(lián)網(wǎng)主要有計算機、手機兩類接入點,通過殺毒軟件和防火墻即可排除多數(shù)安全隱患。而物聯(lián)網(wǎng)則是所有智能終端互聯(lián)互通,大到發(fā)電機、汽車,小到電視機、吊燈、眼鏡、手環(huán),每個設備都是網(wǎng)絡接入點。接入點越多,未知漏洞和后門也越多,被攻破的可能性也就越大。如果不加防范,萬物互聯(lián)可能造成萬物皆“危”。

  另外一個原因,是重視不夠。在面臨為用戶提供便利還是安全這道選擇題時,廠商幾乎無一例外地會選擇便利。即使在這個早期階段,物聯(lián)網(wǎng)也不例外。路由器、衛(wèi)星接收器、網(wǎng)絡存儲系統(tǒng)和智能電視等基本設備極其容易中招。很多用戶允許訪問的默認登錄用戶名和密碼居然是“admin”和“password”等諸如此類原始簡單密碼。2015年就報道了首起攻擊汽車得逞的事件。這類報道勢必會引起公眾警覺,但是同樣不可避免的是,實際防范措施少之又少。同時,為了降低成本,廠商不重視物聯(lián)網(wǎng)設備的安全,物聯(lián)網(wǎng)設備常常不安裝安全軟件,密碼也多使用原始密碼,給黑客攻擊帶來了更多的方便。

  三、解決物聯(lián)網(wǎng)安全問題技術方案仍然是關鍵

  首先,要求我們應該對物聯(lián)網(wǎng)終端方面的相關安全問題加以注意。我們知道因為它曾在的識別以及感知功能方面是由很多個感知節(jié)點來共同實現(xiàn)的,而那些感知節(jié)點一般情況下都是功能單一的,且自身在構件方面更是非常稀少,這樣也就使得其沒辦法具有繁雜的安全以及保護的相關能力,加之一般都是沒有人監(jiān)控,破壞者很容易接觸到它們,因此會造成數(shù)據(jù)破壞。針對這樣的事情,可以從措施上補救,建立一個遠程的設備控制操作管理的平臺;對于那些節(jié)點被破壞的,網(wǎng)絡之中能夠自動的愈合,網(wǎng)絡相關的功能也就不會受到任何影響。

  其次,技術的改善仍然是核心。在感知層中設立密鑰管理機制,采用一定技術手段保證感知層數(shù)據(jù)信息的機密性和認證性還是非常有必要的。鑒于感知層具有相對獨立的網(wǎng)絡環(huán)境,故現(xiàn)有的安全解決方案均可適用于感知層安全防護中,但是需要注意的是,為滿足更高的安全防護需求,盡量使用具有高安全等級的防護方案。對于傳輸層的安全機制可以在傳輸層各節(jié)點之間進行節(jié)點認證和密鑰協(xié)商協(xié)議處理,根據(jù)實際需要設定或者選擇適當?shù)谋C芩惴ê蛿?shù)據(jù)完整性驗證服務。在端到端的安全防護中可以在采用密鑰協(xié)商協(xié)議的基礎上添加端到端的認證機制、數(shù)據(jù)完整性驗證機制和機密性算法選取機制等。在處理層可采取的安全防護措施有數(shù)據(jù)庫訪問控制機制、內(nèi)容篩選機制、私密信息保護技術、數(shù)據(jù)加密技術、信息泄露追蹤技術、數(shù)據(jù)讀寫操作記錄技術、知識產(chǎn)權保護技術,以及數(shù)據(jù)銷毀技術等。處理層處于整個物聯(lián)網(wǎng)的核心,對處理層的數(shù)據(jù)訪問必須進行限定,以保證物聯(lián)網(wǎng)信息安全。

  物聯(lián)網(wǎng)在為我們的生活工作帶來了極大的便利的同時也存在著多種多樣的信息泄露隱患,為保證物聯(lián)網(wǎng)的健康發(fā)展,保證用戶信息的安全,必須對物聯(lián)網(wǎng)中的安全問題給予高度重視并采取有效措施,推動物聯(lián)網(wǎng)的可持續(xù)發(fā)展。

人物訪談