<strike id="l7tx9"></strike><strike id="l7tx9"></strike>
<strike id="l7tx9"></strike>
<strike id="l7tx9"><dl id="l7tx9"></dl></strike>
<strike id="l7tx9"></strike>
<strike id="l7tx9"><dl id="l7tx9"><del id="l7tx9"></del></dl></strike><strike id="l7tx9"><i id="l7tx9"></i></strike><strike id="l7tx9"></strike>
<span id="l7tx9"><address id="l7tx9"><span id="l7tx9"></span></address></span><span id="l7tx9"></span>
<strike id="l7tx9"></strike>
<span id="l7tx9"><dl id="l7tx9"><ruby id="l7tx9"></ruby></dl></span>
<strike id="l7tx9"></strike>
<strike id="l7tx9"></strike>
<strike id="l7tx9"></strike><strike id="l7tx9"><dl id="l7tx9"><del id="l7tx9"></del></dl></strike>
<strike id="l7tx9"></strike>
<span id="l7tx9"><video id="l7tx9"></video></span>
<strike id="l7tx9"><dl id="l7tx9"><del id="l7tx9"></del></dl></strike>
<ruby id="l7tx9"><i id="l7tx9"><cite id="l7tx9"></cite></i></ruby>
<strike id="l7tx9"></strike>

一個家用攝像頭,為什么可能威脅整個物聯網?

來源:上觀2019.5.30

摘要:物聯網時代,每一個智能硬件都可能變成攻擊源頭。

“IOT(物聯網)時代的網絡安全風險不容忽視,哪怕只是一個家用攝像頭,因為接入了物聯網,一旦被黑客攻克,就可能成為一個攻擊源頭,向整個物聯網中的其他設備發起攻擊。”網絡安全公司奇安信集團總裁吳云坤用一組數據說明物聯網時代網絡安全的嚴峻形勢:“上一代互聯網連接的主要是電腦,全球不超過300億臺;現在的物聯網連接的智能設備在中國就達到千億級。所以,以前的黑客攻擊網站、攻擊電腦;現在的黑客攻擊智能設備,并利用它作為物聯網中的節點,造成更大的破壞。”在這樣的背景下,哪怕是一個普通的家用攝像頭,其背后的網絡安全風險也絕非竊取用戶隱私信息那么簡單。

5月29日,2019補天白帽大會在上海召開。這是全國首個面向民間安全群體(業界俗稱“白帽子”)和安全從業者、技術精英開放、專注于漏洞響應與防護的會議。除了吳云坤,盤古實驗室首席科學家王鐵磊、工控研究專家張釗、獨立安全研究員kevin2600、iOS和MacOS領域專家jonathan levin、復旦大學計算機學院教授楊珉等業內知名專家學者,與眾多白帽子一起進行了技術探討,分享針對Web安全、移動安全、物聯網安全、工控安全、密碼安全、系統安全、二進制漏洞挖掘技術、軟件逆向技術、關鍵信息基礎設施保護、安全技術發展趨勢等前沿話題,基本覆蓋當前新技術環境下的網絡安全隱患。

不少代表認為,瞄準網絡安全漏洞的“黑產”必須引起重視,因為整個漏洞交易變現的鏈條正在從上中下游協作向一步到位變現靠攏,變現的方式也從傳統貨幣升級為比特幣等數字貨幣。同時,利用漏洞發起的網絡攻擊,尤其是對關鍵信息基礎設施的攻擊,將帶來不可估量的損失。

以物聯網設備為例,吳云坤介紹了部分最新出現的黑客攻擊案例:第一種是人們已經熟悉的隱私泄漏,比如黑客入侵攝像頭、智能手機等設備,竊取各種隱私。第二種是入侵生活生產中的各種探針,篡改探針數據,影響決策。他解釋說,在物聯網時代,很多人工難以到達或完成的信息收集工作已由探針完成,比如設置在特殊生產環境中的用以監控溫度、壓力變化的探針。這些探針通過物聯網與其他設備相連,如果監測到的數據異于正常,就能借助物聯網發送給其他設備,由其他設備及時應對,包括通知人工進行處置。這也是工業互聯網中常見的應用場景。但黑客會入侵探針并篡改數據,從而對生產過程造成嚴重后果。第三種是黑客入侵物聯網中某個智能設備后,以其作為源頭,并基于物聯網“物物相聯”的特性,向其他智能設備發起進攻,如此產生的后果要比單一設備被“黑”來得嚴重得多。

吳云坤認為,眼下防范網絡安全漏洞已經不能采取“創可貼”模式,即不能出現了問題再補救,而是要提前布局、從基礎做起,“以前大家的網絡安全意識不強,好比是草房子,要防范安全,只能加籬笆、加防盜門;但現在,大家都意識到網絡安全的重要性,所以要從房屋設計、打地基開始考慮相應措施,包括提前部署全套安全系統。”他表示,防范思路的轉變對即將全面應用的5G技術更加重要,“5G承載了大量數據,安全風險顯著提升,所以5G的網絡安全防范不僅要針對產品,更要提前做好底層的協議安全工作,在產品問世之前就建立系統性的防范體系。如果底層協議安全沒保障,就好比房子的設計出了問題,造出來的房梁歪了,裝再多的防盜門也沒有用。”

正因為此,白帽子應對網絡安全漏洞的方式也出現了改變。“網絡安全的本質是攻防對抗。”業內人士認為,要通過“44333”的新一代網絡安全體系思想,構建起一種應對和對抗“爭奪權利和利益”的攻擊者的能力。所謂“44333”包括:四個假設——假設系統一定有沒被發現的漏洞、假設一定有已發現漏洞沒打補丁、假設系統已經被黑、假設有內鬼;四新戰略——以第三代網絡安全技術為核心的新戰具、以數據驅動安全技術為核心的新戰力、以零信任架構為核心的新戰術、以“人+機器”安全運營體系為核心的新戰法;三位一體——高中低三位能力立體聯動的體系;三同步——同步規劃、同步建設和同步運營;三方制衡——將用戶、云服務商和安全公司放在一個互相制約的機制下,從最大程度上杜絕漏洞。

據了解,補天白帽大會由補天漏洞響應平臺主辦,該平臺是全國最大的專注于漏洞響應的第三方公益平臺,總共吸引了超過5.2萬名白帽子。

更多資訊

欧美一区二区三区在线观看