賽門鐵克馬蔚彥 四大物聯網裝置最易受到攻擊

2021-09-23 05:23:24 字數 2201 閱讀 3125

物聯網安全問題正在受到越來越多的關注,不久前,賽門鐵克專門針對物聯網安全問題舉辦沙龍,賽門鐵克公司大北區安全解決方案技術支援部經理馬蔚彥透露,當前至少有四大物聯網裝置最容易收到攻擊。

第二,近幾年,國內很多人利用可穿戴裝置進行監測運動。人人都在追求健康生活,所以可穿戴裝置的使用便更加廣泛。在美國,60%以上的成年人都在使用可穿戴裝置,預計到2023年,可穿戴裝置的出貨量將達到1.7億。我認為,無論國內國外,可穿戴裝置在日常生活中的使用量非常大。但大家只考慮到了使用方面的便捷性,卻忽略掉了它們可能會帶來的安全風險和隱患。使用者的個人隱私、個人資料,以及位置等資訊會在運動過程中無意洩露,例如個人身份資訊,出生日期,位址,使用者體重,身高,血壓等。雖然很多人認為,位置資訊相對財務資訊來講並不那麼重要,但其實也不盡然。就企業網路中的應用而言。出現針對性攻擊的最初渠道,就是通過社交活動收集到個人活動狀況和資訊,從而實施針對性攻擊。所獲取的資訊為成為攻擊者了解使用者個人習慣以及社交環境的資訊源。

可穿戴裝置存在很多安全隱患。第一,52%手機中的可穿戴裝置應用都沒有很好的隱私保護策略。這些應用廠商基本沒有安全方面的意識,也就更不可能從技術方面進行保護。我們提到的資訊,甚至應用登陸資訊的安全防護在智慧型手環等可穿戴裝置應用中,都做不到十分安全。這些可穿戴裝置應用往往還關聯著其他應用。個人資訊和個人資料的背後還連線著一條產業鏈。現在,有很多應用會在社交**上分享運動資訊,並能夠與朋友進行排名。這就是跟社交**的多應用關聯。這些運動資料,同樣能夠被營銷類應用獲取並進行分析,已達到**盈利的目的。所以,即使是運動類應用,也同樣面臨著銷售的問題。當使用者的資料在後台洩漏給多方應用,而這些應用並沒有很好的安全防護的話,資料洩露的影響將很快擴大。賽門鐵克資料顯示,移動應用每個點資料平均能夠連線到五個域,甚至最大到十四個域,這將有可能造成無意的資料洩露。

如何保護可穿戴裝置呢?作為個人來講,智慧型裝置上的連線非常多,比如熱點、無線、藍芽。比如此時此刻,大家的無線可能都處於開啟狀態。其實,安全是一種意識。作為個人使用者,需要及時更新應用、軟體,確保裝置中有著必要的密碼,並鎖定螢幕。而作為廠家和應用開發商,則需要安全廠商提供給他們安全解決方案,來從應用層面、裝置層面進行安全防護。

第三,智慧型家居現在屬於新興領域,智慧型家居能夠全部連線網路。預計,2023年智慧型家居的數量能夠達到29億,到2023年將會達到260億,7年內的增長量相差近10倍,可見智慧型家居未來的發展速度將會非常快。此前曾經有過報道,家長通過家用攝像頭來檢視孩子是否存在危險,但由於攝像頭受到攻擊,黑客通過這個攻擊點能夠看到家中的其他裝置。所以,智慧型家居裝置一旦出現安全問題,將會面臨隱私洩露的風險。

很多時候,沒有安全事件**時,大家都不認為安全問題就在我們身邊。而**後便會發現,這些安全事件的背後,問題點就在於弱密碼,如果不存在弱密碼問題,黑客就會很難進行攻擊。產生安全威脅的原因多在於弱密碼和弱加密。而智慧型家居裝置中的安全威脅甚至更為嚴重。

技術發展速度之所以遠遠快於安全,其一是由於個人意識,其二則在於開發人員、廠家的安全意識,很多研發人員和廠商甚至並沒有考慮過安全。

如今,家家戶戶都有機頂盒,但大多數人對於機頂盒中能夠收發郵件並不了解。但2023年上半年,每天有超過10萬封惡意電子郵件傳送至智慧型家庭裝置中。年青一代對智慧型家居裝置中的郵件充滿好奇心,經常會沒有安全意識便會開啟郵件。如果剛好郵件中存在惡意攻擊,裝置和家庭安全將會面臨危險。

今年,國內國外都舉辦了很多黑客大會。大家願意展示攻擊汽車的步驟,從而提高廠商以及個人對安全意識的提高。這些展示說明了黑客的入侵途徑比較豐富。即使汽車的各個層面部件很複雜,黑客也能夠找到攻擊通路。賽門鐵克在此次黑帽大會上獲得了一項專門針對汽車方面的獎項,來展示黑客通過手段入侵汽車系統。

obd-ii埠,是對汽車內部配置進行電腦設定和診斷的介面。由於筆記本本身具有脆弱性,如果連線介面,也會存在安全風險。此外,無線介面包括車內的無線介面與雲端無線介面。多年前就有人提出車聯網和汽車的安全風險,但汽車廠商並不在意。他們認為物理的裝置,只有接上或碰上才有可能存在安全風險,機會非常少。所以對於汽車的安全投入便少之又少。

有分析認為,伴隨物聯網裝置的迅速增長,安全如果沒有受到保護,一旦受到攻擊,無論對個人還是對企業而言,損害都是巨大的。賽門鐵克公司亞太區大客戶部副總裁兼大中華區總裁梅正宇透露,「物聯網領域中,賽門鐵克已經為10億台物聯網裝置保駕護航,而gartner預計,到2023年全球物聯網裝置將達到250億台。未來,物聯網的裝置將進一步增長。」

原文發布時間為: 2023年09月28日

賽門鐵克馬蔚彥 四大物聯網裝置最易受到攻擊

物聯網安全問題正在受到越來越多的關注,不久前,賽門鐵克專門針對物聯網安全問題舉辦沙龍,賽門鐵克公司大北區安全解決方案技術支援部經理馬蔚彥透露,當前至少有四大物聯網裝置最容易收到攻擊。第二,近幾年,國內很多人利用可穿戴裝置進行監測運動。人人都在追求健康生活,所以可穿戴裝置的使用便更加廣泛。在美國,60...

物聯網產業三大階段四大競爭點

2016年,已是物聯網 產業化 概念,提出的第八年了。在過去的7年間,物聯網產業的發展經歷了兩個階段,也分別發生了兩個標誌性事件。第乙個階段為2009 2013年,標誌性事件是前總理 的一次無錫視察,將 物聯網 從概念推向了產業 第二個階段為2014 2016年 確切地說是到2016年6月 因goo...

物聯網測試正面臨四大難關

物聯網在度過了前兩年的醞釀期與發展期之後,從去年多半都還只是概念性的想法,到今年已有許多真實產品與實際應用問世。而面對未來幾年的發展性,市場專家均認為,物聯網在未來幾年至2020年前,肯定會出現高度成長,這從今年許多相關應用產品陸續問世,就可以看出端倪。只不過,觀察目前物聯網的主要應用,範圍廣泛,分...