從空調、電燈、打印機再到電視,自從家電觸網後,你會發現身邊的很多硬件設備都變得“智能”了。在數以億計的物聯網設備投入使用的同時,它們也正成為黑客發起攻擊的“新目標”。
近日,騰訊安全雲鼎實驗室發佈了《2018年IoT安全威脅分析報告》(下稱《報告》)。《報告》指出路由器、攝像頭和智能電視是常遭受攻擊的三種IoT設備。從地域分佈情況看,廣東、江蘇等經濟發達地區遭受IoT攻擊最為嚴重。騰訊安全雲鼎實驗室發現,位於國外的服務器佔比達到94.72%,中國佔比5.28%,且大量IoT惡意代碼控制服務器分佈在美國和歐洲地區。從國內IoT攻擊源看,江蘇、廣東、北京和浙江等地是IoT攻擊最氾濫的地區。《報告》分析,長三角及珠三角等經濟發達地區IoT設備更多、相關黑產活動也更加猖獗。
數據顯示,2018年一共有70億臺IoT設備,每年保持20%左右的速度增長,到2020年預計IoT設備可達99億臺。路由器被攻擊頻率最高,佔比45.47%。而針對視頻攝像頭的攻擊方式主要有兩種,一是弱口令,二是漏洞利用。很多用戶家中的攝像頭產品,經常默認廠商使用的用戶名/密碼,比如admin/1234、或admin/12345等,這使得不法黑客很輕易就能破解密碼,進而遠程操控攝像頭。
在家電產品智能化之後,智能空調、智能盒子、智能電視、智能門鎖等IoT設備或成為勒索軟件的新目標,隨著5G通訊的發展,IoT設備或成為惡意挖礦軟件、勒索軟件的下一個目標,遭受攻擊的設備類型也將變得多樣,涵蓋智能空調、自動售貨機、可穿戴設備等。未來IoT安全的趨勢或將變得更為嚴峻,這不僅關係到廠商,也關乎每個使用物聯網設備的家庭安全。為了保障自身權利,建議消費者在使用IoT設備前,應立即更改默認密碼,定期檢查並更新固件版本,如無絕對必要,不要將IoT設備端口向互聯網開放。
目前,IoT生態存在著系統性的安全風險,很多企業都在努力破解智能終端的安全難題。其中,以百度為代表的互聯網企業正在進行深入研究。據悉,百度安全從評估、保障和響應三個關鍵維度入手,通過建立統一的安全技術標準、雲管端一體化的安全防護能力和強大的安全響應與修復能力,為IoT生態護航。
隨著AI技術的發展以及物聯網在專有芯片、傳感器等應用方面的突破,IoT正在進入以感知、理解和自學習為特徵的IoT時代。IoT生態存在著“新仇舊恨”,整個IoT安全形勢不容樂觀。AI想要往前走得更快、更穩,必須有強大的安全能力護航,越是新生的東西越充滿危機,特別是傳感器獲取的數據基本都是跟隱私相關,跟個人相關,所以這裡一旦出現問題,後果將非常嚴重。
廠商是守衛IoT安全的第一道關口,廠商能否為IoT設備設置安全模塊、高強度的出廠密碼,及時修復漏洞,都關係著IoT設備的安全。但現實卻是,很多IoT廠商要麼是傳統的硬件廠商,要麼是純粹的軟件開發商,沒有辦法形成完整的安全解決方案,導致整個生態的分層非常明顯。整個IoT生態鏈也是一種非標準化的生態鏈,各個環節廠商只負責做好自己的產品,整體安全生態把關者處於缺位狀態,這已經成為阻礙AIoT產業發展的最大阻力。
除了廠商,用戶也需謹慎安裝插件。安裝插件可為智能硬件設備提供豐富的擴展功能。以智能路由器為例,目前市面上提供的路由器插件包括寬帶提速、遊戲加速、屏蔽廣告、自動登錄、惡意入侵攔截、遠程下載等,甚至還包括購物平臺及智能家居平臺。從IoT安全層面看,每增加了一個插件,就相當於增加一個入口,如果插件中存在漏洞,很可能為黑客們留下空子可鑽。
萬物互聯將是人工智能時代下的常態,它將明顯提高生活品質和生產效率,人工智能AI將帶來人們期待已久的智慧生活。不過,由於IoT產業還處於發展初期,大部分安全隱患的產生都來源於大家對攻擊的陌生,這需要國內外安全廠商開啟IoT設備上的安全模式,來應對不法分子的惡意攻擊。從數據上看,2020年後,全世界將有260億的物聯網設備相互連接,且平均每天還有550萬設備連接到整個網絡中來,新增的商業設備和系統中將會有超過一半會包含IoT組件。未來隨著科技的不斷的更新換代,IoT設備的安全發展會符合一種自然規律,這是一個過程,它會讓IOT企業從攻強守弱到相互焦灼,最終實現守強攻弱。
相關業內人士分析表示:AIoT時代,從企業到用戶都須要學會如何與AI相處,AI安全問題將成為包括家電企業在內必須應對的挑戰。無論是智能設備產商還是安全產商,都應以開放的心態積極擁抱新技術,提升自身安全能力。
閱讀更多 天極網 的文章
