当智能遇上网络安全,你的设备可能正被“共享”!
近日,百度DuerOS开展了一场“让AI发声——DuerOS智能生活体验GO”的活动,这使得"智能设备”备受关注,直接上了百度热搜榜,抢滩双十一市场。
据悉,此次活动出售的智能硬件产品,均搭载了百度对话式人工智能系统DuerOS,上线产品涵盖智能家居、智能穿戴等场景。这些智能设备能读懂用户需求,令用户“动口不动手”,给生活带来最大化的便利。
然而,随着智能设备的普及,安全问题也日渐凸显,针对物联网智能设备的网络攻击事件层出不穷。
一、智能设备=僵尸网络?
据外媒报道,2016年10月份,美国遭遇“史上最严重 DDoS 攻击”,致使Twitter、CNN、华尔街日报等数百家网站无法访问。相关研究机构分析,超过百万台物联网设备参与了此次DDoS攻击,DVR、网络摄像头等智能设备由于受到恶意代码攻击成为僵尸机,进而受到操纵,对Dyn的服务发起大规模DDoS攻击,导致了DNS服务的瘫痪,影响恶劣。
据国家互联网应急中心发布的《2016年我国互联网网络安全态势综述》显示,大量联网智能设备遭恶意程序攻击,形成僵尸网络,被用于发起大流量DDoS攻击;且因物联网智能设备普遍为24小时在线,感染恶意程序后也不易被用户察觉,形成了“稳定”的攻击源。
智能设备已然成为黑客眼中的“香饽饽”,那么,哪些智能设备最受黑客“喜欢”?黑客是如何对智能设备发起攻击的?下面,我们来具体了解下~
二、这些智能设备受黑客“青睐”
1智能摄像头
目前很多摄像头均使用RTSP协议跟客户端建立连接,若在网络传输过程中泄露了RTSP的连接地址,黑客用VLC播放器(通用播放器)就能播放摄像头的视频内容了。
2智能门锁
智能门锁大部分使用蓝牙4.0 BLE技术,对于 BLE 节点的调试模式部分厂商没有做加密,也没做认证。黑客用Little blue此类软件,就可以调试功能,把门锁打开。
3智能报警器
智能报警器、传感器往往是智能硬件平台的控制中心,其可根据室内温度、光照等环境,联动调节其它智能设备做响应,因此攻击智能传感器往往可以横向控制其它设备。
4智能家电
烤箱、冰箱、洗衣机等都属于智能家居,这些电器自身并不带有智能的功能,厂家是通过增加智能芯片,用一些lOT的解决方案将控制请求、参数与白电主板进行对接。
目前lOT芯片层面上的漏洞可导致白色家电大批量的被控制,同时在lOT云端、物联网协议存在的漏洞也可导致批量的智能家居设备受影响。
物联网智能设备已在影响人们的日常生活,面对看不见的安全威胁,需提升用户安全意识,并确保设备安全性不断提升,如此,方可真正享受高科技所带来的便利!
三、如何让物联网智能设备更安全?
1设备智能化是前提条件
有效、安全的连接必须由一个智能化的设备提供,这个设备需要具备加密、认证、时间戳、缓存、代理、防火墙、连接丢失等能力。
2边缘处理增强设备安全性
边缘处理意味着智能设备可以在本地处理相关的数据,而不用将数据上传到云端,有助于强化整个网络,增强设备的安全性。
3重视设备的通信安全
应重视物联网设备的通信安全,无论信号是从设备端进行上传还是下载到设备端。对于物联网终端设备来说,轻量级的基于消息的协议具有许多独特的优势,是非常不错的选择,包括双重加密、排队、过滤甚至与第三方共享等。
4设备需具备识别、认证和加密功能
当访问云端服务的时候,机器在处理数字证书方面更具优势。加密的身份认证系统不仅可以验证事务,还可以在身份认证发生之前,将从设备到云端的通道进行加密。此外,数字证书还能提供加密标识,如果仅是使用用户名或密码,便很难实现的相同的安全效果。
5确保远程控制和更新的安全
安全更新和远程控制的关键是确保设备禁止接入其他连接,使设备上的软件只充当本地服务器,且只与云端进行连接。
