信息來源:企業(yè)網(wǎng)
北京時間11月9日消息��,國外媒體今天撰文指出�,俗話說“覆巢之下�����,安有完卵”�����,在大規(guī)模網(wǎng)絡攻擊面前����,無論是Facebook這樣的科技巨頭,還是眾多科技創(chuàng)業(yè)公司�,都無法在這場危機中獨善其身,如何讓智能設備變得更安全�����,已成為擺在他們面前的共同課題。
以下為文章全文:
新一輪網(wǎng)絡攻擊充分利用攝像頭�、錄像機、打印機���、無線路由器和無線音響等日常電子設備���,這種攻擊特點也給人們敲響了警鐘,讓他們意識到物聯(lián)網(wǎng)的潛在危險�����。盡管如此�����,設備廠商面臨的共同問題是�,他們普遍對網(wǎng)絡安全知識缺乏了解,無法應對黑客攻擊這種他們并不熟悉的任務���。
面臨網(wǎng)絡安全挑戰(zhàn)
下面我們就以升泰科技(AV Tech)為例���,說明科技公司所面臨的這種挑戰(zhàn)���。升泰科技是一家知名監(jiān)控攝像頭廠商,20世紀90年代創(chuàng)建于臺北市郊����。它曾經(jīng)登上2008年福布斯極具潛力的公司榜單,但由于與大陸廠商的競爭激烈�����,該公司的利潤只有以前的十分之一�����。
與同行一樣�����,升泰科技已將產(chǎn)品開發(fā)重點轉(zhuǎn)移到線上����,把攝像頭與存儲視頻的數(shù)字視頻錄像機連接到互聯(lián)網(wǎng)上���,以便用戶可以遠程訪問�����。但是��,此類公司對數(shù)字安全的了解并不多�����,讓智能設備更容易遭受黑客攻擊�����。
互聯(lián)網(wǎng)安全公司Covata CEO特倫特·特爾福德(Trent Telford)表示:“一個殘酷的現(xiàn)實是����,網(wǎng)絡安全甚至沒有引起眾多廠商的注意。廠商最終會更加重視網(wǎng)絡安全�,但對于當前這一代物聯(lián)網(wǎng)用戶來說,可能為時已晚�。”
業(yè)內(nèi)人士預計����,到2020年最多會有300億臺設備與互聯(lián)網(wǎng)連接,所有這些設備都易于遭受黑客攻擊��。日前,數(shù)十萬臺消費電子設備成為所謂的“僵尸網(wǎng)絡”的一員�����,對包括PayPal���、Spotify和Twitter在內(nèi)的目標網(wǎng)站實施攻擊����,這起網(wǎng)絡攻擊凸顯了物聯(lián)網(wǎng)設備的安全風險��。
網(wǎng)絡安全專家表示���,這還只是一個開始�����。他們隨后發(fā)現(xiàn)了新版本的惡意軟件�,旨在尋找和感染存在安全漏洞的設備�。據(jù)互聯(lián)網(wǎng)安全顧問公司IOActive的安全專家丹尼爾·米斯勒(Daniel Miessler)介紹��,網(wǎng)絡僵尸還可以被用在廣告欺詐活動中����。
遭遇大規(guī)模DDoS攻擊
網(wǎng)絡安全顧問公司Flashpoint表示��,在上個月的大規(guī)模網(wǎng)絡攻擊用到的僵尸網(wǎng)絡��,有一部分在本周還被用于對美國兩位總統(tǒng)候選人的競選團隊網(wǎng)站發(fā)動了分布式拒絕服務(DDoS)攻擊���,雖然這兩家網(wǎng)站并未因此此攻擊而陷入癱瘓。
盡管安全研究人員并未在僵尸網(wǎng)絡中發(fā)現(xiàn)升泰科技的設備�����,但他們均指出了升泰科技設備存在的一些問題�,而這些問題令其易于遭受攻擊。
匈牙利安全公司Search-Lab的格格利·埃伯哈特(Gergely Eberhardt)在一篇博文中表示��,他在一年時間內(nèi)多次提醒升泰科技注意其產(chǎn)品中存在的14個安全漏洞�����,但對方一直沒有作出回應���,最終他在上個月發(fā)布了自己的研究結(jié)果�。這一說法得到了埃伯哈特所在公司的證實���。
除此之外���,其他DDoS攻擊的消息也給這家臺灣公司敲響了警鐘����。升泰科技總裁辦公室特別助理迪克·李(Dick Lee)表示:“老實說���,以前黑客攻擊以及如何發(fā)現(xiàn)這種攻擊��,并不是升泰科技關心的問題��。這種事情已經(jīng)極大地提高了我們的內(nèi)部警報級別���。這些都是監(jiān)控設備廠商必須要認真看待的問題?��!?/span>
硬件設備廠商正在認真對待這一問題�,雖然有時還不太情愿����。中國攝像頭廠商杭州雄邁最近召回了數(shù)千臺設備��,原因是研究人員發(fā)現(xiàn)這些設備成為令Twitter和其他網(wǎng)站陷入癱瘓的僵尸網(wǎng)絡的一部分,不過杭州雄邁威脅對那些詆毀該公司的人采取法律行動���。
開發(fā)物聯(lián)網(wǎng)新技術
芯片廠商高通表示����,該公司正在開發(fā)可提升物聯(lián)網(wǎng)設備安全性的新技術���,比如基于機器智能的新技術��。高通執(zhí)行董事長保羅·雅各布(Paul Jacobs)周一在臺北參加了一個科技活動���,他在活動間隙接受路透社采訪時表示:“我們可以給硬件整合一些仍有待觀察的重要元素:設備是不是在從事它本不該做的事情?設備是不是在與它本不該對話的東西進行互動�?設備是不是正以不同方式訪問內(nèi)存?物聯(lián)網(wǎng)必須要確保用戶可以對設備進行安全升級�����,這一點非常重要����。”
升泰科技表示,該公司正就建立長期合作與Search-Lab和其他安全公司進行談判��,此外還計劃發(fā)布升級后的固件����,即對設備內(nèi)部機制進行升級的軟件,從而令設備更安全�。除了老牌消費電子設備廠商,眾多創(chuàng)業(yè)公司也面臨著同樣的問題�����。思科網(wǎng)絡安全負責人拉尼·萊菲蒂(Lani Refiti)表示�,他一直在與澳大利亞硬件創(chuàng)業(yè)公司合作,令其設備變得更安全����。
萊菲蒂表示,有一家公司生產(chǎn)傳感器����,幫助跑步機用戶分享健身數(shù)據(jù),如果該公司重新開發(fā)軟件����,以合適的方式加密數(shù)據(jù)�,那么設備就會推遲三個月發(fā)貨��。一個成本更低的解決方案是隱藏這種數(shù)據(jù)����,讓黑客更難以破解����。
徹底改變落后觀念
眾多行業(yè)組織就是在這種背景下出現(xiàn)的,完全專注于安全問題�����。萊菲蒂今年創(chuàng)建了IoTSec Australia��,專門為創(chuàng)業(yè)者提供安全服務����,而總部設在英國的物聯(lián)網(wǎng)安全基金會(IoT Security Foundation)的成員則包括ARM、華為���、飛利浦等公司���。
物聯(lián)網(wǎng)安全基金會創(chuàng)始人約翰·摩爾(John Moor)表示����,該基金會的主要目標是簡化物聯(lián)網(wǎng)安全指南����,讓工程師真正去閱讀這種材料。物聯(lián)網(wǎng)安全基金會即將發(fā)布第一份最佳實務手冊��,將300頁至400頁的行業(yè)文件縮減為一份只有30頁的文件���。
摩爾指出��,“這些公司面臨的不僅僅只是技術上的挑戰(zhàn)���。他們可以整合一些安全功能,但他們是否建立了合適的程序呢��?他們是否正在做合適的事情呢���?”
對于升泰科技來說���,提升設備安全性可能會成為實現(xiàn)與大陸廠商產(chǎn)品差異化的理想途徑。迪克·李說:“這是絕佳的機遇�����。對于這些監(jiān)控設備來說,對安全性的需要是最重要的��?���!彼詈蟊硎?���,提升設備安全性勢必導致成本上升,“但估計不會太高”��。
