隨著全球前沿技術的發(fā)展、智能化的加速,網(wǎng)絡安全正成為不容忽視的核心問題。據(jù)《2016年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》報告顯示,智能設備正遭遇越來越頻繁的惡意攻擊。 報告稱黑客盯上智能設備 無人機和車聯(lián)網(wǎng)也成目標
4月19日,由國家計算機網(wǎng)絡安全應急技術處理協(xié)調(diào)中心(簡稱國家互聯(lián)網(wǎng)應急中心)發(fā)布的《2016年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》顯示,大量聯(lián)網(wǎng)智能設備遭惡意程序攻擊形成僵尸網(wǎng)絡,被用于發(fā)起大流量DDoS攻擊,且因物聯(lián)網(wǎng)智能設備普遍是24小時在線,感染惡意程序后也不易被用戶察覺,形成了“穩(wěn)定”的攻擊源。
報告稱,近年來,隨著智能可穿戴設備、智能家居、智能路由器等終端設備和網(wǎng)絡設備的迅速發(fā)展和普及利用,針對物聯(lián)網(wǎng)智能設備的網(wǎng)絡攻擊事件比例呈上升趨勢。
檢測顯示,2016年CNVD(國家信息安全漏洞共享平臺)收錄物聯(lián)網(wǎng)智能設備漏洞1117個,主要涉及網(wǎng)絡攝像頭、智能路由器、智能家電、智能網(wǎng)關等設備。
漏洞類型主要為權限繞過、信息泄露、命令執(zhí)行等。其中弱口令(或內(nèi)置默認口令)漏洞極易被利用,實際影響十分廣泛,成為惡意代碼攻擊利用的重要風險點。
報告指出,攻擊者利用物聯(lián)網(wǎng)智能設備漏洞可獲取設備控制權限,或用于用戶信息數(shù)據(jù)竊取、網(wǎng)絡流量劫持等其他黑客地下產(chǎn)業(yè)交易,或用于被控制形成大規(guī)模僵尸網(wǎng)絡。
比如,2016年底,因美國東海岸大規(guī)模斷網(wǎng)事件和德國電信大量用戶訪問網(wǎng)絡異常事件,Mirai惡意程序受到廣泛關注。國家互聯(lián)網(wǎng)應急中心對Mirai僵尸網(wǎng)絡進行抽樣監(jiān)測顯示,截至2016年年底,共發(fā)現(xiàn)2526臺控制服務器控制了125.4萬余臺物聯(lián)網(wǎng)智能設備,對互聯(lián)網(wǎng)的穩(wěn)定運行形成了嚴重的潛在安全威脅。
另外,2016年,國家互聯(lián)網(wǎng)應急中心還對車聯(lián)網(wǎng)系統(tǒng)安全性進行了在線監(jiān)測分析,發(fā)現(xiàn)部分車聯(lián)網(wǎng)信息服務商及相關產(chǎn)品存在安全漏洞,可導致車輛、位置及車主信息泄露和車輛被遠程控制等安全風險。
未來這種情況或會越來越嚴重,報告指出,2017年,利用物聯(lián)網(wǎng)智能設備的網(wǎng)絡攻擊事件將繼續(xù)增多。隨著無人機、自動駕駛汽車、智能家電的普及和智慧城市的發(fā)展,聯(lián)網(wǎng)智能設備的漏洞披露數(shù)量將大幅增加,針對或利用物聯(lián)網(wǎng)智能設備的網(wǎng)絡攻擊將更為頻繁。