近日,美國媒體曝光Facebook上超過5000萬用戶信息數據被一家名為“劍橋分析”的公司洩露,用於在2016年美國總統大選中針對目標受眾推送廣告,從而影響大選結果。
而這也已經不是第一次暴露出用戶信息洩露,甚至安全漏洞問題了。
2018年1月,安全小組Google Project Zero在其組織官博上公佈了兩組芯片漏洞Meltdown(熔斷)和Spectre(幽靈)。當用戶通過瀏覽器訪問存在“幽靈”惡意程序的網站時,用戶的帳號、密碼和其它隱私信息可能會被洩漏。英特爾、AMD的市值縮水,蘋果公司遭遇多地集體訴訟,一系列的事件仍在發酵,麻煩正不斷增多,整個業界從未感受到有史以來源自芯片安全的巨大壓力。
普渡大學和愛荷華大學的研究人員經過研究調查在4G LTE網絡中發現了大量新的漏洞,它們能夠偷窺用戶的信息、竊聽他們的電話、讓設備脫機甚至發出虛假緊急警報。研究人員在響應的報告中詳細描述了10種攻擊。
如果說在互聯網時代,這些硬件和系統漏洞,帶來的還只是用戶信息安全的洩露的話,那麼在萬物互聯時代,物聯網硬件安全,將直接危害到我們的人身安全。
2016年的10月21日,殭屍病毒讓半個美國的互聯網都陷入癱瘓,媒體將此次攻擊稱作是 “史上最嚴重 DDoS 攻擊”,包括 Twitter、Paypal、Spotify 在內多個人們每天都用的網站被迫中斷服務,其中部分重要的攻擊來源於IOT設備。而物聯網安全的危害性將更大、更為可怕。
一是設備數量更多,安全性更差。大量廉價的攝像頭、監視器以及其他物聯網產品的出現,讓物聯網的安全風險更大。由於這些產品往往沒有采取任何安全措施,黑客可以輕易地控制它們,這些設備只有在被拔掉電源後才會真正的安全。未來幾年,隨著物聯網設備的增多,殭屍網絡的規模會越來越大,攻擊能力越來越強。今日的大型殭屍網絡已經具有同時攻擊數個目標的能力。
二是對個人和家庭的直接威脅性增加。除了你的手機、電腦和平板,未來將會有越來越多的“物”被連接到網絡,包括家庭中的智能電子設備、智能攝像頭,城市裡的聯網汽車、智能路燈,工廠裡的智能設備等。如果對這些設備實現了遠程控制,對個人和家庭的危害將超出我們的想象。
工業物聯網的問題更大,工業物聯網的節點是永遠在線的,這就進一步增加了物聯網設備被木馬控制的機會。殭屍物聯網會自動搜索聯網的節點,永不停息的找到存在安全漏洞的路由器、信號燈、物聯網設備。
比如多地已經出現的攝像頭直播,洩露個人隱私事件;比如無人汽車在行駛中打開車門,公佈汽車行駛軌跡,操控無人機,洩露越來越全面的個人數據、商用數據等問題。
未來,信息與網絡安全將是最熱門的產業之一,而最重要的功能將集中在以下三個領域。
一是保護網絡用戶數據的隱私。中央服務器管理者在未經授權情況下可能使用其存儲和轉發的涉及用戶隱私的物聯網數據和控制信號,區塊鏈無中心化而且所有傳輸的數據都經過嚴格的加密處理,用戶的數據和隱私將會更加安全,這也是未來大數據能夠全社會共享的關鍵。二是識別合法的網絡節點。技術的驗證和共識機制必須有助於識別值得信任的網絡節點,避免非法甚至是惡意的節點接入網絡。這也是各類信息安全技術對抗各類系統漏洞的關鍵。三是保證網絡節點間的安全通信。聯網的人或者物必須可以利用信息和網絡安全技術保證實時安全通信,包括各類位置、狀態、控制等數據安全。
在數字產業進程中,安全事件的打擊將是致命的,網絡安全與系統漏洞之間的戰爭也將會一直持續下去。
閱讀更多 通信產業報 的文章
