细思极恐,智能的背后涌动着一股“黑暗”的力量
5G时代的来临,智能设备丰富多样的功能,正在为不同产业及环境带来了改善的无限契机。尽管物联网(IoT,Internet of Thing)设备为家庭、工厂、城市带来了各种好处,但其设备中隐藏的漏洞也形成了安全上的盲区和风险。智能设备的漏洞会让网络容易遭到“黑暗势力”黑客的猛烈攻击,而且会削弱整个网络的安全性。所以,当人们越来越离不开“智能”的同时,安全威胁也就离我们近了一些,当然,我们离这股“黑暗势力”也就更近了。
近日,研究人员就在Treck开发的TCP / IP软件库中发现了19个新的零日漏洞。名为Ripple20,这些漏洞具有允许控制联网设备的潜力。我国相关安全机关已要求各应急单位"对Treck公司TCP/IP协议系列高危漏洞进行网络安全专项排查防护工作"。黑客可以利用其中的一些漏洞通过网络远程执行代码展开攻击,或在设备中隐藏恶意代码,可彻底损坏入侵设备。
为何IoT设备会有漏洞? IoT设备之所以有漏洞,大部分是因为设备缺乏内置安全机制来对抗威胁。除了技术层面的因素之外,使用者的“不良习惯”也是这类设备容易遭到攻击的原因。智能设备之所以出现漏洞不外乎以下几项原因:
有限的运算能力和硬件限制。由于这些设备大多有其特定的用途,因此仅具备有限的运算能力,无法内置严格的安全机制和数据防护。
传输技术各异。这类设备大多使用不同的传输技术,如此一来就很难建立标准防护措施与通信协定。
这些设备的元件也有漏洞。设备内部基础元件的漏洞可能影响数百万已经在使用中的智能设备。
使用者缺乏安全意识。使用者如果缺乏安全意识,很可能会让智能设备暴露在外,使得黑客有机会攻击设备漏洞。
设备漏洞对使用者有何影响? IoT僵尸网络就是设备漏洞如何遭到网络犯罪集团利用的最佳示例。2016年,有史以来最恶名昭彰的IoT僵尸网络恶意程序Mirai动员了数万台遭到入侵的家用IoT设备,发动了大规模的分布式阻断服务(DDoS)攻击,瘫痪了全球许多大型网站。
谁该肩负起IoT设备安全的责任? IoT漏洞与安全问题潜在的连锁效应,严重影响网络的整体安全。而确保这些设备的安全,是所有相关单位的共同责任。
文章来源:亚信安全