信息安全專家談物聯(lián)網(wǎng):目前物聯(lián)網(wǎng)相當(dāng)不安全
上周各大網(wǎng)站紛紛因黑客攻擊,而服務(wù)中斷。最特別的地方是攻擊方竟然用物聯(lián)網(wǎng)設(shè)備發(fā)動 DDoS 攻擊,阻斷 Dyn 的服務(wù),意味連上網(wǎng)絡(luò)的網(wǎng)絡(luò)攝影機、智能電視、智能冰箱甚至烤箱,都成為發(fā)動攻擊的來源,背后追根就底是廠商沒有注重信息安全。
本文引用地址:http://m.butianyuan.cn/article/201611/339453.htmBusiness Insider 訪問多位業(yè)界的信息安全專家,談?wù)?a class="contentlabel" href="http://m.butianyuan.cn/news/listbylabel/label/物聯(lián)網(wǎng)">物聯(lián)網(wǎng)設(shè)備的安全性問題。盡管是在 Dyn 攻擊事件之前的事情,但得到的答案相當(dāng)恐怖,簡單的答案是:物聯(lián)網(wǎng)目前相當(dāng)不安全。
F-Security 的首席研究長 Mikko Hypponen 說:“不要期待消費者或是沒有信息安全概念的廠商因為這次黑客攻擊而改變他們的行為。”
“許多人說這次事件是物聯(lián)網(wǎng)信息安全的醒鐘,但這并不是,這不會改變?nèi)魏问虑?。為什么?因為人們并不關(guān)心他們的電視發(fā)動 DDoS 攻擊。”
“他們并不在乎,即使你跟他們說:‘嗨,你的電視讓地球另一端的網(wǎng)站掛掉了。’他們說:‘耶 OK,好酷,我并不在乎,我仍然可以看電視,電視仍正常運作。’”
Hypponen 表示人們買家用電器,資訊安全并不是首要考量因素,你要買烤面包機還是洗衣機,一定是先考量價錢,再來是外型。廠商會花很少的資源在信息安全上,而隨著市面上物聯(lián)網(wǎng)產(chǎn)品越來越多,信息安全的隱憂也越來越大。
但 Hypponen 對政府管制的態(tài)度很兩難。如果政府真要祭出管制措施,可能是要求廠商提高信息安全水準,具體的管制措施大概是不要漏電、不要容易著火,不能輕易泄漏 WiFi 密碼這類事情。
不過黑客和信息安全研究者 Rob Graham 與 Hypponen 意見就不同了,盡管美國可以規(guī)劃物聯(lián)網(wǎng)設(shè)備的信息安全標準,不讓不安全的物聯(lián)網(wǎng)設(shè)備在市面銷售,只要其他國家沒規(guī)范,那還是會造成問題。
Graham 在 Twitter 上寫到:“白癡都會想到美國應(yīng)該頒布軟件可靠性的法令,能夠規(guī)范中國制造賣到烏克蘭的設(shè)備。”
“但是這么做會讓想用 Kickstarter 提物聯(lián)網(wǎng)項目的人無法變有錢,并不能阻止(漏洞)。適當(dāng)?shù)幕貞?yīng)作法應(yīng)該是 NSA 修補所有發(fā)瘋的設(shè)備。我的辦法能解答問題?當(dāng)然呢!你的辦法呢?那可行不通。”
不過 Graham 在其他方面是同意 Hypponen 意見。
Hypponen 在推特說:“物聯(lián)網(wǎng)是明顯而且存在眼前的危機。”
目前美國國土安全部要插手制訂戰(zhàn)略原則,確保物聯(lián)網(wǎng)的安全,但仍在擬定的狀況。
這次 Dyn 事件因為是第一起廣為人知用物聯(lián)網(wǎng)設(shè)備發(fā)動攻擊的事件,但如果再不好好嚴加看管物聯(lián)網(wǎng)的信息安全標準,那就不會是最后一起,以后仍不時會在新聞版面上看到相關(guān)的消息,物聯(lián)網(wǎng)的發(fā)展埋下陰影。甚至 NSA 情報部門會拿物聯(lián)網(wǎng)的弱點收集情報也說不定。
評論