北京時(shí)間11月9日消息，國外媒體今天撰文指出，俗話(huà)說(shuō)“覆巢之下，安有完卵”，在大規模網(wǎng)絡(luò )攻擊面前，無(wú)論是Facebook這樣的科技巨頭，還是眾多科技創(chuàng )業(yè)公司，都無(wú)法在這場(chǎng)危機中獨善其身，如何讓智能設備變得更安全，已成為擺在他們面前的共同課題。

 

　　以下為文章全文：

 

　　新一輪網(wǎng)絡(luò )攻擊充分利用攝像頭、錄像機、打印機、無(wú)線(xiàn)路由器和無(wú)線(xiàn)音響等日常電子設備，這種攻擊特點(diǎn)也給人們敲響了警鐘，讓他們意識到物聯(lián)網(wǎng)的潛在危險。盡管如此，設備廠(chǎng)商面臨的共同問(wèn)題是，他們普遍對網(wǎng)絡(luò )安全知識缺乏了解，無(wú)法應對黑客攻擊這種他們并不熟悉的任務(wù)。

 

　　面臨網(wǎng)絡(luò )安全挑戰

 

　　下面我們就以升泰科技(AV Tech)為例，說(shuō)明科技公司所面臨的這種挑戰。升泰科技是一家知名監控攝像頭廠(chǎng)商，20世紀90年代創(chuàng )建于臺北市郊。它曾經(jīng)登上2008年福布斯極具潛力的公司榜單，但由于與大陸廠(chǎng)商的競爭激烈，該公司的利潤只有以前的十分之一。

 

　　與同行一樣，升泰科技已將產(chǎn)品開(kāi)發(fā)重點(diǎn)轉移到線(xiàn)上，把攝像頭與存儲視頻的數字視頻錄像機連接到互聯(lián)網(wǎng)上，以便用戶(hù)可以遠程訪(fǎng)問(wèn)。但是，此類(lèi)公司對數字安全的了解并不多，讓智能設備更容易遭受黑客攻擊。

 

　　互聯(lián)網(wǎng)安全公司Covata CEO特倫特·特爾福德(Trent Telford)表示：“一個(gè)殘酷的現實(shí)是，網(wǎng)絡(luò )安全甚至沒(méi)有引起眾多廠(chǎng)商的注意。廠(chǎng)商最終會(huì )更加重視網(wǎng)絡(luò )安全，但對于當前這一代物聯(lián)網(wǎng)用戶(hù)來(lái)說(shuō)，可能為時(shí)已晚。”

 

　　業(yè)內人士預計，到2020年最多會(huì )有300億臺設備與互聯(lián)網(wǎng)連接，所有這些設備都易于遭受黑客攻擊。日前，數十萬(wàn)臺消費電子設備成為所謂的“僵尸網(wǎng)絡(luò )”的一員，對包括PayPal、Spotify和Twitter在內的目標網(wǎng)站實(shí)施攻擊，這起網(wǎng)絡(luò )攻擊凸顯了物聯(lián)網(wǎng)設備的安全風(fēng)險。

 

　　網(wǎng)絡(luò )安全專(zhuān)家表示，這還只是一個(gè)開(kāi)始。他們隨后發(fā)現了新版本的惡意軟件，旨在尋找和感染存在安全漏洞的設備。據互聯(lián)網(wǎng)安全顧問(wèn)公司IOActive的安全專(zhuān)家丹尼爾·米斯勒(Daniel Miessler)介紹，網(wǎng)絡(luò )僵尸還可以被用在廣告欺詐活動(dòng)中。

 

　　遭遇大規模DDoS攻擊

 

　　網(wǎng)絡(luò )安全顧問(wèn)公司Flashpoint表示，在上個(gè)月的大規模網(wǎng)絡(luò )攻擊用到的僵尸網(wǎng)絡(luò )，有一部分在本周還被用于對美國兩位總統候選人的競選團隊網(wǎng)站發(fā)動(dòng)了分布式拒絕服務(wù)(DDoS)攻擊，雖然這兩家網(wǎng)站并未因此此攻擊而陷入癱瘓。

 

　　盡管安全研究人員并未在僵尸網(wǎng)絡(luò )中發(fā)現升泰科技的設備，但他們均指出了升泰科技設備存在的一些問(wèn)題，而這些問(wèn)題令其易于遭受攻擊。

 

　　匈牙利安全公司Search-Lab的格格利·埃伯哈特(Gergely Eberhardt)在一篇博文中表示，他在一年時(shí)間內多次提醒升泰科技注意其產(chǎn)品中存在的14個(gè)安全漏洞，但對方一直沒(méi)有作出回應，最終他在上個(gè)月發(fā)布了自己的研究結果。這一說(shuō)法得到了埃伯哈特所在公司的證實(shí)。

 

　　除此之外，其他DDoS攻擊的消息也給這家臺灣公司敲響了警鐘。升泰科技總裁辦公室特別助理迪克·李(Dick Lee)表示：“老實(shí)說(shuō)，以前黑客攻擊以及如何發(fā)現這種攻擊，并不是升泰科技關(guān)心的問(wèn)題。這種事情已經(jīng)極大地提高了我們的內部警報級別。這些都是監控設備廠(chǎng)商必須要認真看待的問(wèn)題。”

 

　　硬件設備廠(chǎng)商正在認真對待這一問(wèn)題，雖然有時(shí)還不太情愿。中國攝像頭廠(chǎng)商杭州雄邁最近召回了數千臺設備，原因是研究人員發(fā)現這些設備成為令Twitter和其他網(wǎng)站陷入癱瘓的僵尸網(wǎng)絡(luò )的一部分，不過(guò)杭州雄邁威脅對那些詆毀該公司的人采取法律行動(dòng)。

 

　　開(kāi)發(fā)物聯(lián)網(wǎng)新技術(shù)

 

　　芯片廠(chǎng)商高通表示，該公司正在開(kāi)發(fā)可提升物聯(lián)網(wǎng)設備安全性的新技術(shù)，比如基于機器智能的新技術(shù)。高通執行董事長(cháng)保羅·雅各布(Paul Jacobs)周一在臺北參加了一個(gè)科技活動(dòng)，他在活動(dòng)間隙接受路透社采訪(fǎng)時(shí)表示：“我們可以給硬件整合一些仍有待觀(guān)察的重要元素：設備是不是在從事它本不該做的事情?設備是不是在與它本不該對話(huà)的東西進(jìn)行互動(dòng)?設備是不是正以不同方式訪(fǎng)問(wèn)內存?物聯(lián)網(wǎng)必須要確保用戶(hù)可以對設備進(jìn)行安全升級，這一點(diǎn)非常重要。”

 

　　升泰科技表示，該公司正就建立長(cháng)期合作與Search-Lab和其他安全公司進(jìn)行談判，此外還計劃發(fā)布升級后的固件，即對設備內部機制進(jìn)行升級的軟件，從而令設備更安全。除了老牌消費電子設備廠(chǎng)商，眾多創(chuàng )業(yè)公司也面臨著(zhù)同樣的問(wèn)題。思科網(wǎng)絡(luò )安全負責人拉尼·萊菲蒂(Lani Refiti)表示，他一直在與澳大利亞硬件創(chuàng )業(yè)公司合作，令其設備變得更安全。

 

　　萊菲蒂表示，有一家公司生產(chǎn)傳感器，幫助跑步機用戶(hù)分享健身數據，如果該公司重新開(kāi)發(fā)軟件，以合適的方式加密數據，那么設備就會(huì )推遲三個(gè)月發(fā)貨。一個(gè)成本更低的解決方案是隱藏這種數據，讓黑客更難以破解。

 

　　徹底改變落后觀(guān)念

 

　　眾多行業(yè)組織就是在這種背景下出現的，完全專(zhuān)注于安全問(wèn)題。萊菲蒂今年創(chuàng )建了IoTSec Australia，專(zhuān)門(mén)為創(chuàng )業(yè)者提供安全服務(wù)，而總部設在英國的物聯(lián)網(wǎng)安全基金會(huì )(IoT Security Foundation)的成員則包括ARM、華為、飛利浦等公司。

 

　　物聯(lián)網(wǎng)安全基金會(huì )創(chuàng )始人約翰·摩爾(John Moor)表示，該基金會(huì )的主要目標是簡(jiǎn)化物聯(lián)網(wǎng)安全指南，讓工程師真正去閱讀這種材料。物聯(lián)網(wǎng)安全基金會(huì )即將發(fā)布第一份最佳實(shí)務(wù)手冊，將300頁(yè)至400頁(yè)的行業(yè)文件縮減為一份只有30頁(yè)的文件。

 

　　摩爾指出，“這些公司面臨的不僅僅只是技術(shù)上的挑戰。他們可以整合一些安全功能，但他們是否建立了合適的程序呢?他們是否正在做合適的事情呢?”

 

　　對于升泰科技來(lái)說(shuō)，提升設備安全性可能會(huì )成為實(shí)現與大陸廠(chǎng)商產(chǎn)品差異化的理想途徑。迪克·李說(shuō)：“這是絕佳的機遇。對于這些監控設備來(lái)說(shuō)，對安全性的需要是最重要的。”他最后表示，提升設備安全性勢必導致成本上升，“但估計不會(huì )太高”。

圖片來(lái)源：找項目網(wǎng)