网络安全供应商Internet Identity(IID)也曾在2012年底提出警告,指出各种联网设备将可用来执行实际的犯罪行动,包括谋杀。
当时IID即说,有鉴于从健康看护到运输等各种设备都可透过网络控制或交流,该公司大胆预测坏人会利用此一特性来执行谋杀行动,像是远端调整心律调节器,或是远端变更汽车操控系统,或是关闭静脉注射装置等,从技术的角度来看,这让谋杀变得更为简单。
EMC旗下资安公司RSA的安全架构长Rashmi Knowles则在最近发文表示,黑客将可据此开启一个全新的经济系统,锁定攻击这些IoT装置,还可因敲诈这些受害者而致富。Knowles建议IoT制造商应该要采取适当的安全措施以保护这些装置。
12月3日在华盛顿闭幕的第七届中美互联网论坛上,奇虎360公司董事长周鸿祎在论坛期间说,随着互联网和智能设备的迅速普及,人类社会将进入物联网时代,这同时也会在下一个五年带来巨大的安全挑战。
[page]
如何才能保证物联网设备的安全呢?
既然物联网安全如此重要,那么如何才能保证物联网设备的安全呢?对于这一问题,软件厂商和硬件厂商有着截然不同的看法。
日本安全软件公司 Trend Micro 的总裁 Eva Chen 在最近的一次采访中说。未来三年网络黑客的入侵范围将由原来的计算机扩展到家用电器、电视摄像头等众多与网络连接的设备中,也就是说,“物联网”中的所有东西都有可能成为黑客攻击的对象。
然而可怕的是,很多普通消费者并没有意识到,自己正在将各种信息“拱手相让”。据 Eva Chen 介绍,他们将要推出一些专为保护智能家居设备免受入侵的软件,而且该公司预计他们的用户会因此由去年的 2550 万增加到 2016 年的 6300 万。
Eva Chen显然意识到物联网安全的重要性以及未来的市场前景,对于保障物联网安全则更多是从基于软件方面考虑的,但是仅仅依靠软件就足够了吗?软件真的能够封堵安全漏洞吗?
安全漏洞是什么?
安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。
由于安全漏洞是基于系统层面的,在硬件、软件、协议中存在的,本质上是由人在创造决策的过程中无意识状态下产生的人为漏洞,就如同测量中不可避免的误差一样,安全漏洞也是不可避免的。
所以,安全漏洞一直在不断地制造新闻,从信用卡数据库到Facebook或iCloud帐户再到医疗记录。还有威胁工业或军事财产安全的病毒等,Stuxnet就是最著名的一个。后者可能一直在利用所谓的“免费糖果”策略传播,即让受感染的U盘散落到公共场所(停车场、目标点附近的吸烟区),然后被没有疑心的路人随机捡走。
