據國外媒體報道，最近，借助相機、視頻錄像機、打印機、無(wú)線(xiàn)路由器和揚聲器等日常設備發(fā)動(dòng)的網(wǎng)絡(luò )攻擊，對物聯(lián)網(wǎng)潛在的風(fēng)險敲響了警鐘。

　　設備廠(chǎng)商存在的問(wèn)題是，它們還沒(méi)有做好挫敗黑客的準備。

　　中國臺北地區視頻設備廠(chǎng)商AV Tech的處境，揭示了10年前硬件工廠(chǎng)和目前的差距。來(lái)自中國大陸地區的市場(chǎng)競爭，使得AV Tech利潤被壓縮至當初的約十分之一。與同行一樣，AV Tech產(chǎn)品也開(kāi)始“觸網(wǎng)”，使其攝像頭、視頻錄像機連上互聯(lián)網(wǎng)，方便用戶(hù)遠程訪(fǎng)問(wèn)它們。

　　但是，它們并不擅長(cháng)網(wǎng)絡(luò )安全，使得其產(chǎn)品對黑客“不設防”?；ヂ?lián)網(wǎng)安全廠(chǎng)商Covata首席執行官特倫特·泰爾福特(Trent Telford)說(shuō)，“殘酷的現實(shí)是，網(wǎng)絡(luò )安全甚至不在許多廠(chǎng)商的考慮中，安全最終將受到更多重視，但對于這一代物聯(lián)網(wǎng)用戶(hù)來(lái)說(shuō)可能太遲了。”

　　到2020年，預計至多300億臺設備將會(huì )觸網(wǎng)——它們都可能存在受到攻擊的風(fēng)險。當數以十萬(wàn)計消費設備受到控制，組成所謂的僵尸網(wǎng)絡(luò )，對PayPal、Spotify和Twitter等目標網(wǎng)站發(fā)動(dòng)攻擊，這一危險就突顯出來(lái)了。

　　網(wǎng)絡(luò )安全專(zhuān)家稱(chēng)，這只是個(gè)開(kāi)始。他們已經(jīng)發(fā)現旨在尋找和感染不安全設備的新版惡意件。據互聯(lián)網(wǎng)安全咨詢(xún)公司IOActive高管丹尼爾·米斯勒(Daniel Miessler)稱(chēng)，僵尸網(wǎng)絡(luò )可以用在廣告欺詐和電子郵件勒索等惡意活動(dòng)中。

　　網(wǎng)絡(luò )安全咨詢(xún)公司Flashpoint表示，發(fā)動(dòng)上個(gè)月大規模網(wǎng)絡(luò )攻擊的僵尸網(wǎng)絡(luò )的一部分，本周被用來(lái)對美國兩黨總統候選人網(wǎng)站發(fā)動(dòng)拒絕服務(wù)攻擊。不過(guò)，兩名候選人網(wǎng)站均沒(méi)有因此而宕機。

　　雖然研究人員在僵尸網(wǎng)絡(luò )中沒(méi)有發(fā)現AV Tech設備的蹤影，他們發(fā)現了造成這些設備容易受到攻擊的問(wèn)題。

　　匈牙利安全公司Search-Lab高管杰爾杰伊·埃伯哈特(Gergely Eberhardt)發(fā)表博文稱(chēng)，他用一年時(shí)間向AV Tech通報其產(chǎn)品中的14個(gè)安全漏洞，但沒(méi)有得到任何回應。上個(gè)月，埃伯哈特披露了這些缺陷。

　　這和其他分布式拒絕服務(wù)攻擊的消息，給AV Tech敲響了警鐘。AV Tech總裁辦公室特別助理迪克·李(Dick Lee)說(shuō)，“說(shuō)實(shí)話(huà)，過(guò)去，AV Tech就沒(méi)有在意過(guò)攻擊和發(fā)現這類(lèi)缺陷。這次經(jīng)歷極大提升了我們內部的警惕水平，這是監控設備廠(chǎng)商必須認真面對的問(wèn)題。”

　　在被安全專(zhuān)家點(diǎn)名后，中國監控攝像頭廠(chǎng)商雄邁召回了數千臺設備，不過(guò)它也威脅將對誹謗該公司的人或公司采取法律措施。

　　高通表示，它在考慮采用包括機器學(xué)習在內的新技術(shù)提高物聯(lián)網(wǎng)設備安全性。高通執行董事長(cháng)保羅·雅各布(Paul Jacobs)當地時(shí)間周一向路透社表示，“我們將在硬件中植入一些基本技術(shù)，監視設備是否在執行非計劃任務(wù)?訪(fǎng)問(wèn)內存是否異常?使用戶(hù)能保證安全和對設備進(jìn)行更新，對物聯(lián)網(wǎng)是非常重要的。”

　　位于英國的物聯(lián)網(wǎng)安全基金會(huì )成員包括ARM、華為和飛利浦。物聯(lián)網(wǎng)安全基金會(huì )創(chuàng )始人約翰·摩爾(John Moor)表示，其主要目標是簡(jiǎn)化相關(guān)文檔，使工程師會(huì )真正閱讀這些文檔。它發(fā)布了首版文檔，將原來(lái)300-400頁(yè)的內容簡(jiǎn)化為30頁(yè)。

　　對于A(yíng)V Tech來(lái)說(shuō)，更高的安全性可能是實(shí)現與大陸地區對手差異化競爭的一個(gè)途徑。迪克·李說(shuō)，“這是一個(gè)好機會(huì )。對于這些監控產(chǎn)品來(lái)說(shuō)，對安全的要求是最重要的”，由此帶來(lái)的成本“也不會(huì )太高”。

圖片來(lái)源：找項目網(wǎng)