3·15吐槽——IoT野蛮生长,“点炮”各厂商

山卡拉 新闻 2019年3月15日发布
Favorite收藏

导语:3·15前夕,小编“点炮”IoT安全……

今天是3月15日,国际消费者权益日。每年的3·15晚会无疑是这一天中的焦点,而历届3·15晚会都会让国内外的各企业、厂商望而生怯。因为亿万双眼睛都会聚焦于此,期待着全球各大小企业的审判之夜。    

在这个特殊的日子里,身为安全行业的小编也是大有感慨,满肚子的槽点不吐不快。无论如何,也不论今天的3·15晚会将会曝出什么,小编都要在这里“点炮”IoT厂商。

625.png

为什么要吐槽IoT?

首先不可否认的一点是,随着科技的快速发展,物联网的概念逐渐清晰,IoT产品应运而生。而IoT确实会很大程度改善人们的生活,比如Uber约车就是IoT技术在生活中应用的一个例子,随着技术的不断推进,各种资源会因为IoT的支持不断得到优化配置,为人们提供更高效的服务。

远的不说,就拿与咱们生活息息相关的智能家居为例。据数据统计,2018年第一季度中国智能家居市场出货量2989万台,同比增长26.3%。预计到2022年该市场出货量将突破3亿台。然而这只是冰山一角,其他领域的IoT产品更是棋布星罗。

业内的人大多都知道,智能设备已经成为新的安全威胁。一份研究报告指出,如果不采取有效措施,2019年,与IoT设备相关的漏洞将以28.6%的速度增长,安全形势不容乐观。

数据不给大家过多展示,其主要目的是要说明现在IoT野蛮生长的态势。

timg (2).jpg

IoT设备的风险到底有多大?

圈内人都知道安全问题带来的隐患是不容小视的。但一些行业外的人们,他们生活在智能化的世界中,殊不知智能生活所隐藏的危机。就是因为一些不合格IoT产品的存在,使得人们在家中、办公室、公众场所、零售环境下、交通工具或运输中、甚至在医疗过程中,都存在着不同的安全风险。这与以商业目的为主的各IoT厂商有着直接的关系,他们生产出的产品所带来的安全隐患是巨大的。还是那句话,不管3·15晚会会不会曝出相关产品,在这里小编必须吐槽吐槽它们。

IoT重灾区:智能家居摄像头

担心家里有没有进小偷?

担心保姆看护小孩是否用心?

担心老人在家是否安全?

智能摄像头能帮你解决这些问题,只要下载相应的App,就能随时观察家中状况。

u=3273036192,3550975260&fm=26&gp=0.jpg

图片来源于网络

但很多人并不知道,市面有很多存在漏洞的智能摄像头。原因不言而喻,企业商业化,压缩成本,提高生产效率,等等……

而这些存在安全漏洞的智能摄像头极易被破解,如今,在暗网上也有一些公开贩卖破解智能摄像头的教程和软件。同时,不法分子可利用这些安全漏洞,窥视他人家庭隐私生活,录制后在网上公开贩卖。

一个智能摄像头,牵扯出多个黑色产业链。试想一下,一个陌生人在他的设备上可以随时随地的观察你家中的一切,而且你的私密生活可能会赤裸裸的公布在公开网络上,是不是有种头皮发麻的感觉?

此外,最近,亚马逊公司旗下一家公司研发的智能门铃被曝出,公司员工允许观看用户门铃摄像头拍摄的视频。

4939424ECEE790192DA855CFE3BC45055D0CD0EB_size43_w785_h396.jpg

关于智能摄像头被黑客入侵的新闻比比皆是,去年的360水滴摄像头事件就是一个典型例子。无处不在的摄像头,让我们开始担忧,里面记录的映像将会输送到何处?

IoT隐患:智能门锁

说起智能门锁我更慌张。现在买房装修的除了土豪就是年轻人,他们是喜欢新鲜事物的群体,尤其是可以给懒惰的他们带来便利的高科技产品,智能门锁简直是为他们量身打造的。潇洒的他们从此以后出门再也不用带钥匙了,因为手指就是钥匙。而且便利之处是如果爸妈或者清洁阿姨到家没钥匙,也可以提供临时密码进出。

timg.gif

然而一些智能门锁在黑客面前就如同玩具一样,换句话说,就是在黑客面前,你家大门是常打开的。曾在DEF CON黑客大会上,那些疯狂的黑客们使用不到200美元的工具就能在16个智能门锁中破解其中的12个。想象力在丰富一些,如果像上文说到的,黑客跟踪地址入侵摄像头后,可以观察你家中的一切(包括门),然后在趁你没在家时,大摇大摆的进去胡作非为。

timg.jpg

还有很多IoT隐患事件,比如智能电视、电视盒子、智能路由器等网络设备的安全漏洞,攻击者也有可能通过远程攻击窃取和监控用户上网信息,甚至盗取用户上网帐号。

比如,存在漏洞的智能音箱在黑客眼中是再好不过的窃听设备。

还有智能烤箱,这玩意很恐怖,在恐怖分子眼中,它可能会成为定点炸弹,利用漏洞入侵可随时控制设备运行时间,简直不敢想象。

智能设备隐患无处不在,让人更揪心的是,连医疗设备——心脏起搏器,也有可能被黑客入侵进行远程监控。可见IoT安全的重要性,所以在研发生产IoT设备时,还请各厂商“三思而后行”。

不仅如此,IoT相关事件还有很多,比如:

《智能玩具泄露200万父母与儿童语音信息》

《无人机多次入侵成都双流国际机场》

《Avanti Markets自动售货机泄露用户数据》

《17.5 万个安防摄像头被曝漏洞》

《超1700对台IoT设备Telnet密码列表遭泄露》

《智能家居设备存在漏洞,吸尘器秒变监视器》

等……

最后

说的专业一点,由于物联网设备种类繁多,没有统一操作系统,无法给每一种设备开发专门的安全软件;物联网设备终端的计算处理能力有限,无法适用有强大功能的通用系统;物联网设备的网络接连方式是多样化的,有的通过WiFi,有的通过移动网络,有的连在机构的边界安全防护系统以内,有的连在外面。这些特性都使得传统的安全解决方案无法适用物联网安全领域。所以在此,提醒各IoT厂商,在研发生产IoT产品时一定要重视安全问题,以保护消费者为最大前提进行研发生产。并且需要制定一套有效的应急响应预案,确保在安全漏洞出现后,能够快速响应,并最大程度降低消费者的损失。

希望通过本文,会让更多人了解和改变对IoT安全的认知:物联网设备、智能家居的安全漏洞原来不仅仅是会威胁个人隐私、财产、健康,只要数量足够多,也会威胁到国家安全。这绝不是危言耸听。最后呼吁大家,就算本届3·15行动没有提及该领域安全问题,我们也要加强防范,保护个人安全、国家安全。

如若转载,请注明原文地址: https://www.4hou.com/info/news/16813.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论