侵权投诉
订阅
纠错
加入自媒体

无所不在的物联网设备 你我都需要正视所带来的安全问题

2017-03-20 08:48
汉水狂客
关注

在2017年信息安全大会中,Hitcon Girls共同创办人赖婕芳与沈祈恩认为,目前物联网设备的应用会越来越普遍,但与其有关的安全事件频传,因此无论是制作的厂商,还是企业乃至于个人,都应该提高警觉,重视这些设备的安全性。

Hitcon Girls共同创办人赖婕芳与沈祈恩在2017年安全大会的议程中疾呼,物联网(IoT)设备所衍生的安全问题必须受到正视,因为比起计算机,这些设备可能会接触到更多个人隐私,或是影响人身安全与国家安全,一旦遭受黑客攻击,后果便不堪设想。物联网设备的安全与我们息息相关,无论是制造者还是用户,你我都必须暸解如何降低其安全风险。

物联网设备带来不少便利性与创新应用,因此受到人们的欢迎。物联网这个名词,最早出现于1999年,但直到2013年之后,成为开始热门讨论的话题,然而,根据2015年AT&T所做的调查报告中指出,在受访的5,000家企业中,有高达85%想要发展物联网应用,却只有10%的企业有信心能够应付黑客的攻击,显示物联网的安全问题,连企业普遍都没有把握。

另一个面向,则是从Symantec、FireEye、趋势科技、Intel Security、Kaspersky等安全大厂2017年的预测报告中,可看出端倪。这些报告不约而同指出,物联网设备会带来严重的安全风险与网络攻击。赖婕芳以2016年10月时,DNS供货商Dyn遭受大规模DDoS攻击的事件为例,其中一部分是由Mirai控制的物联网设备僵尸网络所发动。这个事件造成采用的Dyn服务的知名网站,包含BBC与GitHub等受到波及。然而,黑客取得这些物联网设备控制权的方法,仅仅只是透过了测试60组常见的预设帐号与密码就得手。

应用层面广泛,无论是小朋友的玩具,还是学校的路灯,全都是物联网设备

其实物联网涉及的领域相当广泛,无论是金融、公共服务、制造业、零售业,乃至于与人身安全有关的医疗、国家安全有关的能源设施,都有相关的应用。还有,近年来常见的智能家庭,也使用了大量的物联网设备。

赖婕芳举出许多案例,像是交互式芭比娃娃,透过了像是Siri的机制,就能和小朋友对话,然而却被发现,其网络通讯可能会被有心人士拦截,让芭比说出指定的内容,如果这个黑客是个恋童癖,很可能会让小孩与家长饱受惊吓。

此外,美国有间大学受到DDoS攻击,经调查却来是自校内的路灯、贩卖机等物联网设备,但学校并未想到这些校内设施,都是属于这类设备的一部分。

物联网设备甚至会造成人身威胁,例如黑客可控制汽车的自动驾驶系统,透过枪枝的管控系统,黑客可执行射击。

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号