信息來(lái)源:企業(yè)網(wǎng)
北京時(shí)間11月9日消息,國(guó)外媒體今天撰文指出,俗話說(shuō)“覆巢之下,安有完卵”,在大規(guī)模網(wǎng)絡(luò)攻擊面前,無(wú)論是Facebook這樣的科技巨頭,還是眾多科技創(chuàng)業(yè)公司,都無(wú)法在這場(chǎng)危機(jī)中獨(dú)善其身,如何讓智能設(shè)備變得更安全,已成為擺在他們面前的共同課題。
以下為文章全文:
新一輪網(wǎng)絡(luò)攻擊充分利用攝像頭、錄像機(jī)、打印機(jī)、無(wú)線路由器和無(wú)線音響等日常電子設(shè)備,這種攻擊特點(diǎn)也給人們敲響了警鐘,讓他們意識(shí)到物聯(lián)網(wǎng)的潛在危險(xiǎn)。盡管如此,設(shè)備廠商面臨的共同問(wèn)題是,他們普遍對(duì)網(wǎng)絡(luò)安全知識(shí)缺乏了解,無(wú)法應(yīng)對(duì)黑客攻擊這種他們并不熟悉的任務(wù)。
面臨網(wǎng)絡(luò)安全挑戰(zhàn)
下面我們就以升泰科技(AV Tech)為例,說(shuō)明科技公司所面臨的這種挑戰(zhàn)。升泰科技是一家知名監(jiān)控?cái)z像頭廠商,20世紀(jì)90年代創(chuàng)建于臺(tái)北市郊。它曾經(jīng)登上2008年福布斯極具潛力的公司榜單,但由于與大陸廠商的競(jìng)爭(zhēng)激烈,該公司的利潤(rùn)只有以前的十分之一。
與同行一樣,升泰科技已將產(chǎn)品開發(fā)重點(diǎn)轉(zhuǎn)移到線上,把攝像頭與存儲(chǔ)視頻的數(shù)字視頻錄像機(jī)連接到互聯(lián)網(wǎng)上,以便用戶可以遠(yuǎn)程訪問(wèn)。但是,此類公司對(duì)數(shù)字安全的了解并不多,讓智能設(shè)備更容易遭受黑客攻擊。
互聯(lián)網(wǎng)安全公司Covata CEO特倫特·特爾福德(Trent Telford)表示:“一個(gè)殘酷的現(xiàn)實(shí)是,網(wǎng)絡(luò)安全甚至沒(méi)有引起眾多廠商的注意。廠商最終會(huì)更加重視網(wǎng)絡(luò)安全,但對(duì)于當(dāng)前這一代物聯(lián)網(wǎng)用戶來(lái)說(shuō),可能為時(shí)已晚。”
業(yè)內(nèi)人士預(yù)計(jì),到2020年最多會(huì)有300億臺(tái)設(shè)備與互聯(lián)網(wǎng)連接,所有這些設(shè)備都易于遭受黑客攻擊。日前,數(shù)十萬(wàn)臺(tái)消費(fèi)電子設(shè)備成為所謂的“僵尸網(wǎng)絡(luò)”的一員,對(duì)包括PayPal、Spotify和Twitter在內(nèi)的目標(biāo)網(wǎng)站實(shí)施攻擊,這起網(wǎng)絡(luò)攻擊凸顯了物聯(lián)網(wǎng)設(shè)備的安全風(fēng)險(xiǎn)。
網(wǎng)絡(luò)安全專家表示,這還只是一個(gè)開始。他們隨后發(fā)現(xiàn)了新版本的惡意軟件,旨在尋找和感染存在安全漏洞的設(shè)備。據(jù)互聯(lián)網(wǎng)安全顧問(wèn)公司IOActive的安全專家丹尼爾·米斯勒(Daniel Miessler)介紹,網(wǎng)絡(luò)僵尸還可以被用在廣告欺詐活動(dòng)中。
遭遇大規(guī)模DDoS攻擊
網(wǎng)絡(luò)安全顧問(wèn)公司Flashpoint表示,在上個(gè)月的大規(guī)模網(wǎng)絡(luò)攻擊用到的僵尸網(wǎng)絡(luò),有一部分在本周還被用于對(duì)美國(guó)兩位總統(tǒng)候選人的競(jìng)選團(tuán)隊(duì)網(wǎng)站發(fā)動(dòng)了分布式拒絕服務(wù)(DDoS)攻擊,雖然這兩家網(wǎng)站并未因此此攻擊而陷入癱瘓。
盡管安全研究人員并未在僵尸網(wǎng)絡(luò)中發(fā)現(xiàn)升泰科技的設(shè)備,但他們均指出了升泰科技設(shè)備存在的一些問(wèn)題,而這些問(wèn)題令其易于遭受攻擊。
匈牙利安全公司Search-Lab的格格利·埃伯哈特(Gergely Eberhardt)在一篇博文中表示,他在一年時(shí)間內(nèi)多次提醒升泰科技注意其產(chǎn)品中存在的14個(gè)安全漏洞,但對(duì)方一直沒(méi)有作出回應(yīng),最終他在上個(gè)月發(fā)布了自己的研究結(jié)果。這一說(shuō)法得到了埃伯哈特所在公司的證實(shí)。
除此之外,其他DDoS攻擊的消息也給這家臺(tái)灣公司敲響了警鐘。升泰科技總裁辦公室特別助理迪克·李(Dick Lee)表示:“老實(shí)說(shuō),以前黑客攻擊以及如何發(fā)現(xiàn)這種攻擊,并不是升泰科技關(guān)心的問(wèn)題。這種事情已經(jīng)極大地提高了我們的內(nèi)部警報(bào)級(jí)別。這些都是監(jiān)控設(shè)備廠商必須要認(rèn)真看待的問(wèn)題?!?/span>
硬件設(shè)備廠商正在認(rèn)真對(duì)待這一問(wèn)題,雖然有時(shí)還不太情愿。中國(guó)攝像頭廠商杭州雄邁最近召回了數(shù)千臺(tái)設(shè)備,原因是研究人員發(fā)現(xiàn)這些設(shè)備成為令Twitter和其他網(wǎng)站陷入癱瘓的僵尸網(wǎng)絡(luò)的一部分,不過(guò)杭州雄邁威脅對(duì)那些詆毀該公司的人采取法律行動(dòng)。
開發(fā)物聯(lián)網(wǎng)新技術(shù)
芯片廠商高通表示,該公司正在開發(fā)可提升物聯(lián)網(wǎng)設(shè)備安全性的新技術(shù),比如基于機(jī)器智能的新技術(shù)。高通執(zhí)行董事長(zhǎng)保羅·雅各布(Paul Jacobs)周一在臺(tái)北參加了一個(gè)科技活動(dòng),他在活動(dòng)間隙接受路透社采訪時(shí)表示:“我們可以給硬件整合一些仍有待觀察的重要元素:設(shè)備是不是在從事它本不該做的事情?設(shè)備是不是在與它本不該對(duì)話的東西進(jìn)行互動(dòng)?設(shè)備是不是正以不同方式訪問(wèn)內(nèi)存?物聯(lián)網(wǎng)必須要確保用戶可以對(duì)設(shè)備進(jìn)行安全升級(jí),這一點(diǎn)非常重要。”
升泰科技表示,該公司正就建立長(zhǎng)期合作與Search-Lab和其他安全公司進(jìn)行談判,此外還計(jì)劃發(fā)布升級(jí)后的固件,即對(duì)設(shè)備內(nèi)部機(jī)制進(jìn)行升級(jí)的軟件,從而令設(shè)備更安全。除了老牌消費(fèi)電子設(shè)備廠商,眾多創(chuàng)業(yè)公司也面臨著同樣的問(wèn)題。思科網(wǎng)絡(luò)安全負(fù)責(zé)人拉尼·萊菲蒂(Lani Refiti)表示,他一直在與澳大利亞硬件創(chuàng)業(yè)公司合作,令其設(shè)備變得更安全。
萊菲蒂表示,有一家公司生產(chǎn)傳感器,幫助跑步機(jī)用戶分享健身數(shù)據(jù),如果該公司重新開發(fā)軟件,以合適的方式加密數(shù)據(jù),那么設(shè)備就會(huì)推遲三個(gè)月發(fā)貨。一個(gè)成本更低的解決方案是隱藏這種數(shù)據(jù),讓黑客更難以破解。
徹底改變落后觀念
眾多行業(yè)組織就是在這種背景下出現(xiàn)的,完全專注于安全問(wèn)題。萊菲蒂今年創(chuàng)建了IoTSec Australia,專門為創(chuàng)業(yè)者提供安全服務(wù),而總部設(shè)在英國(guó)的物聯(lián)網(wǎng)安全基金會(huì)(IoT Security Foundation)的成員則包括ARM、華為、飛利浦等公司。
物聯(lián)網(wǎng)安全基金會(huì)創(chuàng)始人約翰·摩爾(John Moor)表示,該基金會(huì)的主要目標(biāo)是簡(jiǎn)化物聯(lián)網(wǎng)安全指南,讓工程師真正去閱讀這種材料。物聯(lián)網(wǎng)安全基金會(huì)即將發(fā)布第一份最佳實(shí)務(wù)手冊(cè),將300頁(yè)至400頁(yè)的行業(yè)文件縮減為一份只有30頁(yè)的文件。
摩爾指出,“這些公司面臨的不僅僅只是技術(shù)上的挑戰(zhàn)。他們可以整合一些安全功能,但他們是否建立了合適的程序呢?他們是否正在做合適的事情呢?”
對(duì)于升泰科技來(lái)說(shuō),提升設(shè)備安全性可能會(huì)成為實(shí)現(xiàn)與大陸廠商產(chǎn)品差異化的理想途徑。迪克·李說(shuō):“這是絕佳的機(jī)遇。對(duì)于這些監(jiān)控設(shè)備來(lái)說(shuō),對(duì)安全性的需要是最重要的?!彼詈蟊硎荆嵘O(shè)備安全性勢(shì)必導(dǎo)致成本上升,“但估計(jì)不會(huì)太高”。