腐败的食物可能不是你冰箱中唯一的垃圾。大约在一个月前,一款智能冰箱被确认为垃圾邮件的源头,而这,仅仅是“物联网”时代的一个例子而已。近日,思科公司知名工程师Eric Vyncke在上周于美国旧金山召开的RSA安全会议上,提出了一个新的互联网安全威胁:物联网设备。
显然,“物联网”是一种逐渐流行的技术趋势。冰箱、洗衣机、恒温器、汽车、手表、眼镜,几乎一切我们日常生活中的常用工具,都能够成为互联网的一部分,让用户通过智能手机方便地互联互通。但是,在这种巨大的潜力下,用户的信息安全也备受威胁。
Eric Vyncke解释说,曾经仅限于个人电脑与移动设备领域的木马、蠕虫和远程控制,现在已经蔓延到智能家电或家庭安全系统领域。新一代的入门级黑客,并不需要具有目的和对象,只要在互联网中发现任意可攻击对象,就会展开攻击,能够通过不安全的家庭监控摄像头窃取内容、调节你的恒温器温度、打开电视内置的摄像头甚至是关掉你的灯。
即便是一些无需使用IP地址的设备如健身手环,也同样存在风险,因为设备会收集用户的信息并同步至互联网服务器中,这过程极有可能遭到黑客攻击或破坏。事实上,此类事件已经发生。此前一个美国家庭购买了Foscam公司的监控摄像头,由于系统固件陈旧,遭到黑客入侵,对其两岁大的女儿进行谩骂侮辱,令人心有余悸。
真正令人担忧的则是日渐盛行的“网络恐怖主义”行为。物联网给专业黑客和恶意软件开发者非法获取知识产权、监视及破坏的能力,甚至可能影响一些基础设施的安全,如电网、石油、核电站、铁路系统等。而对普通消费者而言,则意味着一些安全隐患。
显然,在目前物联网标准不统一的情况下,对所有设备进行安全分析和风险评估十分困难。Eric Vyncke认为,开发者和科技公司应该开始关注通用性,并逐步确立统一标准,并执行安全性评估等行为,减少安全隐患。而对于一些已经开始使用物联网产品的用户来说,积极检查固件版本升级,可能是目前最有效的防入侵行为。