電子遊戲

企業新聞
當前位置: 電子遊戲 > 企業新聞 >
一個家用攝像頭為什麼可能威脅整個物聯網?

  “IOT(物聯網)時代的網絡安全風險不容忽視,哪怕隻是一個家用攝像頭,因為接入了物聯網,一旦被黑客攻克,就可能成為一個攻擊源頭,向整個物聯網中的其他設備發起攻擊。”網絡安全公司奇安信集團總裁吳雲坤用一組數據說明物聯網時代網絡安全的嚴峻形勢:“上一代互聯網連接的主要是電腦,全球不超過300億台;現在的物聯網連接的智能設備在中國就達到千億級。所以,以前的黑客攻擊網站、攻擊電腦;現在的黑客攻擊智能設備,并利用它作為物聯網中的節點,造成更大的破壞。”在這樣的背景下,哪怕是一個普通的家用攝像頭,其背後的網絡安全風險也絕非竊取用戶隐私信息那麼簡單。

  5月29日,2019補天白帽大會在上海召開。這是全國首個面向民間安全群體(業界俗稱“白帽子”)和安全從業者、技術精英開放、專注于漏洞響應與防護的會議。除了吳雲坤,盤古實驗室首席科學家王鐵磊、工控研究專家張钊、獨立安全研究員kevin2600、iOS和MacOS領域專家jonathan levin、複旦大學計算機學院教授楊珉等業内知名專家學者,與衆多白帽子一起進行了技術探讨,分享針對Web安全、移動安全、物聯網安全、工控安全、密碼安全、系統安全、二進制漏洞挖掘技術、軟件逆向技術、關鍵信息基礎設施保護、安全技術發展趨勢等前沿話題,基本覆蓋當前新技術環境下的網絡安全隐患。

  不少代表認為,瞄準網絡安全漏洞的“黑産”必須引起重視,因為整個漏洞交易變現的鍊條正在從上中下遊協作向一步到位變現靠攏,變現的方式也從傳統貨币升級為比特币等數字貨币。同時,利用漏洞發起的網絡攻擊,尤其是對關鍵信息基礎設施的攻擊,将帶來不可估量的損失。

  以物聯網設備為例,吳雲坤介紹了部分最新出現的黑客攻擊案例:第一種是人們已經熟悉的隐私洩漏,比如黑客入侵攝像頭、智能手機等設備,竊取各種隐私。第二種是入侵生活生産中的各種探針,篡改探針數據,影響決策。他解釋說,在物聯網時代,很多人工難以到達或完成的信息收集工作已由探針完成,比如設置在特殊生産環境中的用以監控溫度、壓力變化的探針。這些探針通過物聯網與其他設備相連,如果監測到的數據異于正常,就能借助物聯網發送給其他設備,由其他設備及時應對,包括通知人工進行處置。這也是工業互聯網中常見的應用場景。但黑客會入侵探針并篡改數據,從而對生産過程造成嚴重後果。第三種是黑客入侵物聯網中某個智能設備後,以其作為源頭,并基于物聯網“物物相聯”的特性,向其他智能設備發起進攻,如此産生的後果要比單一設備被“黑”來得嚴重得多。

  吳雲坤認為,眼下防範網絡安全漏洞已經不能采取“創可貼”模式,即不能出現了問題再補救,而是要提前布局、從基礎做起,“以前大家的網絡安全意識不強,好比是草房子,要防範安全,隻能加籬笆、加防盜門;但現在,大家都意識到網絡安全的重要性,所以要從房屋設計、打地基開始考慮相應措施,包括提前部署全套安全系統。”他表示,防範思路的轉變對即将全面應用的5G技術更加重要,“5G承載了大量數據,安全風險顯著提升,所以5G的網絡安全防範不僅要針對産品,更要提前做好底層的協議安全工作,在産品問世之前就建立系統性的防範體系。如果底層協議安全沒保障,就好比房子的設計出了問題,造出來的房梁歪了,裝再多的防盜門也沒有用。”

  正因為此,白帽子應對網絡安全漏洞的方式也出現了改變。“網絡安全的本質是攻防對抗。”業内人士認為,要通過“44333”的新一代網絡安全體系思想,構建起一種應對和對抗“争奪權利和利益”的攻擊者的能力。所謂“44333”包括:四個假設——假設系統一定有沒被發現的漏洞、假設一定有已發現漏洞沒打補丁、假設系統已經被黑、假設有内鬼;四新戰略——以第三代網絡安全技術為核心的新戰具、以數據驅動安全技術為核心的新戰力、以零信任架構為核心的新戰術、以“人+機器”安全運營體系為核心的新戰法;三位一體——高中低三位能力立體聯動的體系;三同步——同步規劃、同步建設和同步運營;三方制衡——将用戶、雲服務商和安全公司放在一個互相制約的機制下,從最大程度上杜絕漏洞。

  據了解,補天白帽大會由補天漏洞響應平台主辦,該平台是全國最大的專注于漏洞響應的第三方公益平台,總共吸引了超過5.2萬名白帽子。



相關閱讀:電子遊戲