当心!常用的路由器、摄像头等物联网设备或藏安全漏洞

2019-09-09

  光明网记者 李政葳

  “物联网带来海量连接、海量数据、海量设备以及海量应用,是区别于和传统安全、互联网安全的最大不同,也带来很大的挑战性。”绿盟科技副总裁宫智深有感触。

  在2019世界物联网博览会期间的信息安全高峰论坛上,宫智介绍,他所在的技术团队在日常检测物联网安全威胁时发现,路由器、摄像头等设备曝出的安全漏洞非常多。“物联网设备的最大风险来自终端设备,最大隐患来自固件,很多摄像头、路由器等设备固件多年未升级更新……”


当心!常用的路由器、摄像头等物联网设备或藏安全漏洞

  (图片来源于网络)

  新技术、新应用带来新的风险。在江苏省物联网信息安全实验室副理事长刘海涛看来,物联网的“危害性”远大于互联网:如果车联网被控制了,很容易造成大面积的交通事故;如果电网被控制了,很可能出现大面积的停电现象。

  他坦言,在物联网的“疯狂发展、野蛮增长”中,安全问题已成为是一大隐患,且越来越突出。针对带来的安全挑战,刘海涛表示,海量设备管理成本高,比如,2018年我国物联网设备达220亿,比2017年增长近200%,并且存在大量弱防护设备;攻击事件也不断增多,2018年我国物联网安全事件同比增加138%;另外,伪造信息、攻击数据等乱象突出。

  在核心技术自主创新方面,中国信息安全测评中心专家委员会副主任黄殿中提到,在芯片制造、协议标准、操作系统、平台开发乃至诸多软硬件领域,都不同程度地依赖国外进口,受困于“缺芯少魂”之症。“物联网领域进口芯片广泛应用于智能终端、工业制造和网络通信等重要行业,因此引发诸多痛点、患点”。

  如何加强物联网的安全防护?刘海涛说,要将人工智能技术与物联网安全紧密结合。人工智能技术可以实现恶意软件检测,帮助风险评估过程更加客观、评估结果更加合理。然而,人工智能技术也只是辅助手段,要针对物联网特点解决行业生态的复杂性、碎片化。“物联网安全防护要充分地借鉴互联网安全防护,但又不能照搬照抄,更重要的是研究物联网安全自身的机理安全。”

  刘海涛还提到,物联网安全方面的法规研究明显不足,安全评估工作也进展缓慢。因此,要规范物联网行业的安全管理,制定行业安全检测标准,规范物联网行业的安全管理,并不断构建有效的物联网安全防护体系。

  在黄殿中看来,还要处理好技术引进与安全可控的关系,实现由“被动安全”向“主动安全”的转型。比如,充分发挥国内测评机构、物联网设备制造商、网络安全企业,以及科研院所、高等院校等的协同联动,深入研究物联网的发展特点、完成快速迭代的安全递进。

  “在物联网相关领域、重要行业和高等院校中,培养和挖掘一批既懂物联网、又懂业务场景、还懂安全保障的专业人才,建立全国的物联网安全专业人才库、专家库,构建万物智联全生命周期的物联网安全‘生态系统’。”黄殿中说。

文章来源:光明网

发表评论

电子邮件地址不会被公开。 必填项已用*标注