歡迎訪問喀什金澄光電有限公司
你的位置:喀什金澄光電有限公司 > 聯系我們 > ?>?文章正文

從小米攝像頭事件 到物聯網安全的“三重門”

時間: 2020-01-15 | 編輯: 187 | 閱讀:187次

  【安防展覽網 時事聚焦】智能物聯網出現之后,與之相關的安全問題就沒有消停過。不過,近年來像“黑客入侵心臟起搏器”“黑客攻破車聯網”這樣能引發好萊塢式炸裂場面的事故新聞,已經不怎么讓大眾心潮起伏。
 

  而替代它們的,則是一些不斷于細微處考驗用戶心理承受能力的“日式驚悚”時刻。
 

  比如說前不久The Verge報道的,一位Reddit用戶將小米米家安全攝像頭連接到Google Nest Hub,卻意外看到了他人房屋內部的圖像。其中,既有躺在客廳的老人,還有搖籃里的嬰兒。
 

  一時間坊間嘩然,谷歌更是直接把自家設備上所有的小米設備集能暫時給禁了……
 

  當然,小米很快修復了相關軟件bug,從聲明中我們也看到,有相關使用場景的用戶是1044人,只有極少數可能受到影響。
 

  實際上,包括亞馬遜、谷歌在內的家居物聯科技公司,其產品都被爆出過有這樣那樣的問題。比如亞馬遜的Ring攝像頭也曾被黑客攻破,對用戶自稱是“圣誕老人”;360也曾為了防止攝像頭被惡意利用,關閉了水滴直播。
 

  小孩子才會相信“圣誕老人”,大人只會相信“黑暗森林”邏輯——自家的智能設備背后有沒有一雙正在窺視的眼睛,它會在什么時候成為一把刺向家庭安全的尖刀?
 

  隱藏在暗處的危險,就如同那只總也掉不下來的靴子,讓用戶時時沉浸在想象的恐懼里。那么,究竟怎樣才能逃離“被直播”的命運呢?
 

  從好萊塢到日式驚悚:物聯網の安全怪談
 

  解決物聯網安全問題直接有效的辦法,其實就是:
 

  當然,這是開玩笑的。用一句流行的話——我們遇到什么困難,都不要懼怕它,消除恐懼的辦法就是面對恐懼,奧利給!
 

  所以在討論物聯網安全狀況時,我們還是先弄清楚,物聯的安全水位,都經歷了怎樣的發展階段。
 

  第一個階段:政府與黑客的PK
 

  物聯網安全開始引發注意,要從21世紀的第一個十年說起。
 

  盡管目前公認的概念出現,是1995年比爾蓋茨在《未來之路》一書中提及物聯網,但這一概念真正開始成形,要到1999年美國召開的移動計算和網絡國際會議,明確了“物聯網”作為實物互聯網——“Internet of Things”的定位。
 

  此后,物聯網就被抬上了國家舞臺,在政府主導下開始鋪設,一大批物聯項目開始崛起。比如2004年日本總務省(MIC)就曾提出u-Japan計劃,就力求將日本建設成一個泛在網絡社會。
 

  而早期,這些設備都是通過頻識別RFID技術與互聯網結合,配合GPS、紅外感應器等信息傳感設備,借助無線數據通信來實現物品之間的交流。與IT設備相比的弱安全性,使其成為黑客挑戰政府、刷存在感的標的。
 

  像是2007年,美國副總統迪克·切尼心臟病發作,就是被人遠程攻破了他的心臟除顫器。2008年,波蘭的一個黑客則用改裝過的電視遙控器控制了波蘭第三大城市羅茲的有軌電車系統。2010年,美國得克薩斯州一個汽車經銷商的電腦系統被入侵,然后大量客戶的車輛開始故障,出現喇叭半夜鳴響、車輛無法發動等bug。
 

  聳人聽聞的案件,此時正是普通大眾在新聞報紙上讀到的談資,但很快,危險變開始登堂入室了。
 

  第二階段:消費級物聯網的黑客帝國
 

  到了第二個十年,國家基礎設施的信息化已經基本完成,大眾消費級市場開始得到關注,物聯網也借助互聯網企業、家電廠商等助推,形成了如火如荼的發展之勢。
 

  從2012年的87億臺,以每年30%的速度增長。據美國有線電視協會(NCTA)預測,到2020年,連接設備的安裝基數預計將增長到500億臺以上。
 

從小米攝像頭事件 到物聯網安全的“三重門”


 

  聯網設備越來越普及,可攻擊范圍與商業利益變廣,加上“安全性”總是消費者巨選擇物聯網產品的次要要素,最終導致的結果就是,物聯網“被黑”成為全社會的潛在“毒瘤”。
 

  臭名昭著的2016年物聯網僵尸網絡攻擊,就是黑客通過操縱物聯網設備的漏洞,比如網絡攝像頭、智能開關等,將其作為“肉雞”攻擊其他網絡設備。這場超過百萬臺設備參與的DDoS攻擊,一度導致整個美國東海岸的互聯網癱瘓,Twitter、Paypal、Spotify 等網站被迫中斷服務,科技公司Dyn直接損失就超過了1.1億美元。
 

文章標題: 從小米攝像頭事件 到物聯網安全的“三重門”
文章地址: http://www.bqvfdr.icu/lianxiwomen/115035.html
Top
专业打假太赚钱了