隨著(zhù)人工智能一路高歌猛進(jìn)，萬(wàn)物互聯(lián)的智慧生活新時(shí)代漸行漸近。當前，物聯(lián)網(wǎng)設備市場(chǎng)呈指數級增長(cháng)態(tài)勢，傳統設備接入互聯(lián)網(wǎng)成為技術(shù)發(fā)展和產(chǎn)業(yè)應用大勢所趨。

　　人們在享受萬(wàn)物互聯(lián)帶來(lái)的便利同時(shí)，物聯(lián)網(wǎng)終端的安全問(wèn)題卻逐漸暴露出來(lái)，甚至成為最薄弱環(huán)節。聯(lián)網(wǎng)的打印機、路由器，都可能成為被黑客利用的“后門(mén)”，借以竊取國家機密、商業(yè)機密、個(gè)人隱私。

　　專(zhuān)家稱(chēng)，隨著(zhù)5G商用步伐加快，重視物聯(lián)網(wǎng)設備安全，并盡快升級防護措施，正在變得刻不容緩。

　　物聯(lián)網(wǎng)為黑客入侵“敞開(kāi)大門(mén)”

　　不久前，國外發(fā)生了一起借由智能魚(yú)缸展開(kāi)的黑客攻擊事件。盡管聽(tīng)上去有些匪夷所思，但它卻將物聯(lián)網(wǎng)設備的安全問(wèn)題暴露出來(lái)。

　　據報道，被攻擊的是一家位于北美的賭場(chǎng)，其物聯(lián)網(wǎng)設備——智能魚(yú)缸連接互聯(lián)網(wǎng)，可以實(shí)現自動(dòng)喂食并保持環(huán)境、溫度、清潔度。不過(guò)，就是這樣一個(gè)看似不起眼的物聯(lián)網(wǎng)設備，卻成了黑客攻擊的目標。因為它稱(chēng)得上是整個(gè)賭場(chǎng)內部網(wǎng)絡(luò )的“后門(mén)”——最薄弱環(huán)節，黑客先是入侵智能魚(yú)缸，進(jìn)入賭場(chǎng)內部網(wǎng)絡(luò )，然后進(jìn)行掃描，發(fā)現漏洞后進(jìn)入網(wǎng)絡(luò )中的其他地方，最終神不知鬼不覺(jué)地將賭場(chǎng)數據竊取。

　　業(yè)內透露，物聯(lián)網(wǎng)設備成為黑客攻擊的捷徑并非危言聳聽(tīng)。2014年1月發(fā)生的針對物聯(lián)網(wǎng)設備的一起攻擊行為，攻陷了10多萬(wàn)個(gè)聯(lián)網(wǎng)設備，包括電視機、路由器和至少一臺智能電冰箱，每天發(fā)送30萬(wàn)封垃圾郵件。攻擊者從任何一個(gè)設備發(fā)送的消息也就10條，因而很難阻止或查明攻擊源頭。

　　“智能魚(yú)缸成為‘后門(mén)’并非偶然事件?！痹诳萍紝?zhuān)欄作家金智淵看來(lái)，聯(lián)網(wǎng)的咖啡機、電冰箱、智能畫(huà)板、電動(dòng)窗簾、路由器等都有可能成為被攻擊目標。隨著(zhù)物聯(lián)網(wǎng)設備的激增，黑客有著(zhù)越來(lái)越多的渠道進(jìn)入內網(wǎng)竊取數據。

　　當前，以大數據、人工智能為代表的新一輪科技革命正在孕育興起，并以前所未有的速度和方式影響和改變著(zhù)世界。社會(huì )正在邁向一個(gè)萬(wàn)物互聯(lián)、萬(wàn)象更新的智能時(shí)代。與之相伴相生的是，萬(wàn)物互聯(lián)正悄然進(jìn)入人們的生活，越來(lái)越多的個(gè)體將被接入萬(wàn)物互聯(lián)的體系，未來(lái)甚至垃圾箱也可能會(huì )聯(lián)網(wǎng)。

　　借由一個(gè)物聯(lián)網(wǎng)設備，黑客攻擊行為通過(guò)蝴蝶效應擴展到物聯(lián)網(wǎng)更多節點(diǎn)，影響范圍將被迅速放大。物聯(lián)網(wǎng)環(huán)境下，個(gè)體間的聯(lián)系越緊密，那么任何一個(gè)針對個(gè)體的網(wǎng)絡(luò )攻擊都有可能蔓延到更廣的范圍，攻擊帶來(lái)的損害程度也將遠比對單獨個(gè)人電腦端、移動(dòng)端的攻擊大得多，物聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò )安全維護正在成為一盤(pán)需要統籌全局的“大棋”。

　　相關(guān)數據也佐證了這一點(diǎn)。國家互聯(lián)網(wǎng)應急中心發(fā)布的《2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢綜述》顯示，物聯(lián)網(wǎng)正在加速融入人們的生產(chǎn)生活，傳統的網(wǎng)絡(luò )攻擊和風(fēng)險正在向物聯(lián)網(wǎng)和智能設備蔓延。

　　數據顯示，2017年國家信息安全漏洞共享平臺收錄的安全漏洞中，聯(lián)網(wǎng)智能設備安全漏洞多達2440個(gè)，同比增長(cháng)118.4％，每日活躍的受控物聯(lián)網(wǎng)設備IP地址達2.7萬(wàn)個(gè)，涉及的設備類(lèi)型主要有家用路由器、網(wǎng)絡(luò )攝像頭、會(huì )議系統等。

　　在國家互聯(lián)網(wǎng)應急中心副主任云曉春看來(lái)，與電腦有所不同，路由器、交換機和網(wǎng)絡(luò )攝像頭等聯(lián)網(wǎng)智能設備一般是全天候在線(xiàn)，并且被控后用戶(hù)不易發(fā)現，往往被黑客控制后作為DDoS攻擊（分布式拒絕服務(wù)攻擊）的“穩定”攻擊源。

　　國家互聯(lián)網(wǎng)應急中心對部分惡意程序發(fā)動(dòng)的DDoS攻擊抽樣監測發(fā)現，DDoS攻擊的控制端IP地址和被攻擊IP地址均主要位于我國境外，但被利用發(fā)起DDoS攻擊的資源卻主要是我國境內大量被入侵控制的聯(lián)網(wǎng)智能設備。這也使得發(fā)現及查處這些物聯(lián)網(wǎng)攻擊事件并不容易。

　　從綠盟科技發(fā)布的《2017網(wǎng)絡(luò )安全年報》看，就全球分布來(lái)說(shuō)，路由器暴露的數量超過(guò)4900萬(wàn)臺，遠高于其他物聯(lián)網(wǎng)設備暴露數量；視頻監控設備的暴露數量超過(guò)1100萬(wàn)臺，高于防火墻、交換機等傳統網(wǎng)絡(luò )設備；打印機的暴露情況更令人意外，暴露數量達到了89萬(wàn)臺之多?；萜赵鴮ν獗硎?，數以?xún)|計的商務(wù)打印機中只有不到2％真正安全。

　　中國工程院院士鄔賀銓在第二屆世界智能大會(huì )“窄帶物聯(lián)網(wǎng)發(fā)展論壇”上尖銳地指出，物聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)的發(fā)展帶來(lái)了新的安全問(wèn)題，其一旦受影響，情況將會(huì )更嚴重?！肮I(yè)互聯(lián)網(wǎng)的物聯(lián)網(wǎng)不是簡(jiǎn)單影響個(gè)人的設備，而是會(huì )影響到生產(chǎn)管理系統、控制系統，蔓延到更大范圍?！?/p>

　　360技術(shù)總裁、首席安全官譚曉生也指出，萬(wàn)物互聯(lián)時(shí)代，原有的安全威脅從單一的信息安全擴展到民生安全、經(jīng)濟安全、關(guān)鍵基礎設施安全、城市安全、社會(huì )安全乃至國家安全的“大安全”。

　　不只是辦公設備，在家庭日益普及的智能攝像頭，也存在個(gè)人隱私泄露的隱患。智能攝像頭本應作為防范家中安全的利器，但殊不知，可能有成百上千雙陌生的眼睛在偷窺你的家。2017年6月18日，媒體曝光了家用攝像頭存在安全隱患，不法分子通過(guò)一款掃描APP，可以破解用戶(hù)家中智能攝像頭的IP地址，從而遠程操作攝像頭，盜取或截取攝像頭中的畫(huà)面。而破解的攝像頭IP地址也被公開(kāi)叫賣(mài)，用戶(hù)的隱私如同裸奔于網(wǎng)絡(luò )之中。物聯(lián)網(wǎng)設備被破解后引發(fā)的危害，令人不寒而栗。

　　廉價(jià)物聯(lián)網(wǎng)設備缺失安全保護

　　智慧生活越便利，物聯(lián)網(wǎng)設備的漏洞就越大。以無(wú)人售貨機為例，其工作原理是通過(guò)物聯(lián)網(wǎng)技術(shù)將用戶(hù)與商品之間建立聯(lián)系，用戶(hù)只需通過(guò)移動(dòng)支付即可完成購買(mǎi)流程，但這種在現代生活中看似十分平常的便捷操作背后，卻潛藏極大的安全風(fēng)險。

　　2017年7月，美國自動(dòng)售貨機供應商Avanti　Markets遭遇黑客入侵內網(wǎng)，攻擊者在終端支付設備中植入惡意軟件，并竊取了用戶(hù)信用卡賬戶(hù)以及生物特征識別數據等個(gè)人信息。

　　對于物聯(lián)網(wǎng)設備的安全漏洞，各界并非毫無(wú)察覺(jué)。美國弗雷斯特研究公司在其2018年物聯(lián)網(wǎng)預測中就指出，安全漏洞是部署物聯(lián)網(wǎng)解決方案的公司深為擔憂(yōu)的一大問(wèn)題，而這也是在考慮部署物聯(lián)網(wǎng)解決方案的企業(yè)最關(guān)注的問(wèn)題。然而，大多數公司并沒(méi)有始終如一地應對物聯(lián)網(wǎng)安全威脅，業(yè)務(wù)壓力壓倒了技術(shù)安全問(wèn)題。

　　這一判斷一語(yǔ)道破了物聯(lián)網(wǎng)設備安全漏洞看似難以解決背后的真相。

　　物聯(lián)網(wǎng)設備為何頻頻成為被黑客攻擊和利用的對象？互聯(lián)網(wǎng)資訊平臺極客公園總結認為，首先是出于成本考慮。部分物聯(lián)網(wǎng)設備生產(chǎn)商為了節省成本，使用通用、開(kāi)源的操作系統，或未經(jīng)安全檢測的第三方組件，這很可能會(huì )引入漏洞。同樣是基于成本考慮，大多數物聯(lián)網(wǎng)設備不會(huì )保護調試接口，這給了攻擊者乘虛而入的機會(huì )。

　　“在大量?jì)r(jià)格低廉的物聯(lián)網(wǎng)設備上，幾乎不可能使用復雜又耗電的現有安全系統?！币晃换ヂ?lián)網(wǎng)安全專(zhuān)家無(wú)奈地說(shuō)。

　　很多廠(chǎng)商缺乏安全意識和安全能力。在開(kāi)發(fā)物聯(lián)網(wǎng)智能設備時(shí)，沒(méi)有做好安全考慮，導致出現軟硬件安全漏洞。而且，很多設備也缺乏軟件安全更新機制或機制不安全，導致漏洞無(wú)法被修復，帶來(lái)惡劣的后果。

　　而且，身份認證和授權機制薄弱。物聯(lián)網(wǎng)智能終端設備規模很大，相互協(xié)同工作的設備可能屬于不同供應商，這導致終端之間的身份認證很難實(shí)現。大量的設備還在使用弱密碼，這讓黑客可以很容易地控制設備。

　　鄔賀銓也認為，目前物聯(lián)網(wǎng)的加密往往比較簡(jiǎn)單，而要實(shí)現相對安全的加密，投入精力就會(huì )比較大。以工業(yè)物聯(lián)網(wǎng)為例，其設備花樣繁多，傳感器、接口標準，通信協(xié)議都相當復雜，實(shí)現安全并不容易。同時(shí)，個(gè)人電腦和手機也可能被木馬控制，它們并非長(cháng)期處于工作狀態(tài)，而物聯(lián)網(wǎng)節點(diǎn)是永遠在線(xiàn)的。盡管不都與外網(wǎng)相連，但即便物理隔離后也可能因管理疏漏而感染外網(wǎng)病毒。

　　路由器高危漏洞致德國百萬(wàn)用戶(hù)斷網(wǎng)、黑客入侵15萬(wàn)臺打印機、智能泰迪熊玩具泄露200多萬(wàn)條親子聊天記錄……與物聯(lián)網(wǎng)設備漏洞相關(guān)的黑客攻擊一再發(fā)生，使得國外對物聯(lián)網(wǎng)設備的安全風(fēng)險有所警覺(jué)。美國聯(lián)邦調查局曾警告家長(cháng)，互聯(lián)網(wǎng)玩具有泄露隱私的風(fēng)險，黑客可以通過(guò)攻擊互聯(lián)網(wǎng)玩具來(lái)獲得孩子的姓名、地點(diǎn)等個(gè)人信息。

　　針對物聯(lián)網(wǎng)設備攻擊的危害遠不止于數據失竊那么簡(jiǎn)單。安全研究人員演示了如何將勒索軟件安裝到家庭的智能恒溫器上。他們甚至可以將溫度調高到95攝氏度，拒絕調回到正常溫度，除非受害者同意支付用比特幣支付的贖金。他們還能對聯(lián)網(wǎng)的車(chē)庫門(mén)、車(chē)輛甚至家電發(fā)動(dòng)類(lèi)似的攻擊。隨著(zhù)無(wú)人駕駛日益普及，黑客可以控制車(chē)輛，換廣播電臺、開(kāi)啟雨刷器、逼停車(chē)輛乃至引發(fā)交通事故。更令人擔心的是，黑客有可能攻擊植入人體且具有無(wú)線(xiàn)功能的醫療器械，借以危害人體健康。

　　國際權威咨詢(xún)公司高德納預測，2020年全球物聯(lián)網(wǎng)設備數量將高達260億件，解決物聯(lián)網(wǎng)設備的安全防護問(wèn)題已是刻不容緩。

　　提升物聯(lián)網(wǎng)設備防護能力迫在眉睫

　　“當今社會(huì )越來(lái)越需要‘大安全’?！?60集團董事長(cháng)兼CEO周鴻祎在第二屆世界智能大會(huì )上指出，萬(wàn)物互聯(lián)時(shí)代，網(wǎng)絡(luò )攻擊已經(jīng)開(kāi)始威脅智能經(jīng)濟的健康發(fā)展。

　　他為此提出了“安全大腦”的概念，希望建立超大的分布式智能安全系統，綜合利用人工智能、大數據、云計算、區塊鏈等新技術(shù)，保護基礎設施、社會(huì )、城市及個(gè)人等網(wǎng)絡(luò )安全，其智能安全防護的能力進(jìn)一步延伸到工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、物聯(lián)網(wǎng)、城市安防等領(lǐng)域。

　　對于我國而言，解決物聯(lián)網(wǎng)設備的安全問(wèn)題同樣緊迫。近期，我國密集出臺了推進(jìn)IPv6、5G、工業(yè)互聯(lián)網(wǎng)等發(fā)展的政策，力爭今年開(kāi)展商用試點(diǎn)，這在助推物聯(lián)網(wǎng)更快普及和物聯(lián)網(wǎng)設備數量快速增長(cháng)的同時(shí)，由于設備制造商安全能力不足和行業(yè)監管未完善，物聯(lián)網(wǎng)設備的安全威脅將加劇。屆時(shí)，政府機關(guān)、工商企業(yè)乃至個(gè)人家庭，都將有較大概率暴露在黑客的視野之下。

　　專(zhuān)家認為，當務(wù)之急，具有公共屬性的政府機關(guān)及企事業(yè)單位，應盡快強化對內部物聯(lián)網(wǎng)設備的安全排查及日常監控。在排查中可重點(diǎn)關(guān)注是否存在漏洞、過(guò)往被攻擊情況、被攻擊IP地址來(lái)源等。同時(shí)，關(guān)閉不必要的遠程服務(wù)端口，修復弱口令，定期開(kāi)展網(wǎng)絡(luò )安全風(fēng)險評估以提高防護水平。

　　同時(shí)，國內物聯(lián)網(wǎng)設備生產(chǎn)商提升安全等級不可或缺?！拔锫?lián)網(wǎng)設備常見(jiàn)的脆弱點(diǎn)有硬件接口暴露、未授權訪(fǎng)問(wèn)等，這些安全問(wèn)題技術(shù)水平并不高，完全可以防患于未然?！本G盟科技首席架構師楊傳安建議，生產(chǎn)商應做好設備全生命周期的安全保障工作，具備完善的網(wǎng)絡(luò )安全應急處置預案，包括設備出廠(chǎng)時(shí)做好設備安全風(fēng)險評估，并不使用統一的默認密碼等。

　　此外，還要警惕傳統互聯(lián)網(wǎng)攻擊手段在物聯(lián)網(wǎng)“戰場(chǎng)”變種。在物聯(lián)網(wǎng)的“戰場(chǎng)”上，很多傳統的攻擊手段找到了新的發(fā)揮空間。例如網(wǎng)絡(luò )嗅探、遠程代碼執行、云端服務(wù)器攻陷而導致被控設備失陷等，都是傳統攻擊手段在物聯(lián)網(wǎng)技術(shù)中新的應用場(chǎng)景。這些傳統攻擊手段也不應被各個(gè)環(huán)節輕易忽視。

　　最后，相關(guān)部門(mén)在智能聯(lián)網(wǎng)設備采購時(shí)也要有所警覺(jué)，防范其成為“后門(mén)”。一旦發(fā)現故意留“后門(mén)”，應依據法律法規，果斷采取嚴厲懲戒措施，以儆效尤。

?