北京pk技巧想输都难

網站地圖  |  聯系我們  |  中國科學院
 首 页  機構概況 新聞中心 科研成果 研究隊伍 合作交流 教育培訓 黨群園地 創新文化 信息公開
 
新聞中心
圖片新聞
綜合新聞
X-NUCA2017
科研動態
學術報告
媒體聚焦
通知公告
  當前位置:首頁>新聞中心>媒體聚焦
【新華網】美國網絡遭攻擊暴露物聯網安全隱患
文章來源:新華網  |  發布時間:2016-11-19  |  【 】 【打印】 【關閉】  |  浏覽:

  恐怕很多人難以料到,家裏安裝的網絡攝像頭或是聯網的智能冰箱不僅會被黑客輕易控制,還可能成爲他們發動網絡攻擊的新一代“武器”。

  近日造成美國上千家大網站集體“掉線”的大規模DDOS攻擊的源頭,正是中了木馬病毒的智能家居産品所組成的“僵屍物聯網”。成千上萬的物聯網設備發送大量通信請求,使域名服務器癱瘓。這可能是首次借助物聯網設備發動的大規模網絡攻擊。

  遭受攻擊的美國網絡服務提供商迪恩公司的首席戰略官凱爾·約克對媒體表示,很多看似無害的物聯網設備正成爲大範圍黑客襲擊的“幫凶”,它們可能是家裏的錄像機、攝像頭、溫控器,甚至智能烤箱。

  其實,早在2013年專家就已指出智能家居、可穿戴器件等物聯網設備的安全漏洞。《福布斯》雜志記者克什米爾·希爾曾通過網絡遠程打開了陌生人家的電燈、電視和其他智能設備。而惠普公司2015年的調研報告顯示,10種物聯網硬件中有6種存在網絡安全隱患。

  怎麽成“幫凶”

  “目前全球物聯網安全狀況非常令人擔憂,大量物聯網設備接入、暴露在互聯網上,很多物理設備存在弱口令、緩沖器溢出等安全漏洞,極易被攻擊,並作爲攻擊其他設備或系統的平台,”中科院信息工程研究所物聯網信息安全技術北京市重點實驗室主任孫利民接受新華社記者采訪時說,“特別是目前全世界有數以百萬計的聯網攝像頭,相當高比例的攝像頭存在弱口令等很多安全問題。”

  他們分析發現,一些存在安全漏洞的攝像頭不僅能被操縱窺探用戶的個人空間,還可能被黑客當做襲擊其他目標的攻擊平台。

  爲何網絡黑客會選擇物聯網設備作案?原因就在于,這些設備常常缺乏基本的殺毒軟件、反垃圾郵件軟件等防護工具以及安全監控、警報手段,用戶本身的安全意識也比較單薄,只知道給傳統計算機加裝安全防護,並未意識到新興的智能硬件會威脅自身信息安全,甚至互聯網等基礎設施。

  孫利民認爲,此次美國遭受大規模黑客襲擊會讓全世界對物聯網安全的重要性認知上一個層次。網絡攝像頭等物聯網設備已廣泛應用在智慧城市、基礎設施建設中,水利、能源、電力、交通等領域的物聯網設備安全一旦被破壞,對國家基礎設施的危害會更大。

  如何做防護

  那麽,面對日益嚴重的物聯網安全隱患,人們該如何防護?

  專家指出,首先,物聯網智能設備廠商應從研發階段就加強産品安全測試,預先根據物聯網設備的特點和黑客可能的攻擊點,從網絡協議、加密算法、應用系統等方面提高産品整體安全性。孫利民說,從國家角度看,還應結合不同行業和類型的物聯網設備,出台更細化的行業安全標准。

  其次,有條件的用戶要對現有物聯網設備進行安全評估,查出有哪些安全漏洞,並配備相應防護手段。孫利民認爲,用戶單位要加強物聯網設備在使用過程中的監管,對發現流量異常、非法操作、異常行爲等及時告警,同時配備防護設備及時切斷非法操作。

  不過,多數情況下黑客對物聯網設備的攻擊“悄無聲息”,直到很多個人用戶無法訪問網絡或發現家中燈光、溫控設備已被惡意操控後才知曉。美國加利福尼亞大學聖叠戈分校超級計算機中心網絡安全專家金伯利·克拉菲說,總體來看,目前尚無有效手段幫助個人用戶及時發現自己的物聯網設備是否被黑客攻擊,因此互聯網服務提供商也應提升安全監控力度。

 
 
版权所有 © 中國科學院信息工程研究所 备案序号:京ICP备11011297号-1
單位地址:北京市海澱區闵莊路甲89號 郵編:100093