当前位置: 主页 > 创业指导 > 当前对物联网的攻击手段与传统的手段并无不同

当前对物联网的攻击手段与传统的手段并无不同

更新时间:2018-04-09 15:05
浏览次数:
  “不论在哪种模式下,目前都难以完全杜绝安全隐患。作为一种新技术,物联网的行业标准以及相关管理刚刚起步,但物联网基数大、扩散快、技术门槛低,已经成为互联网上不得不重视的安全问题。”张伟哲说。
 
  2017年8月,浙江某地警方破获一个犯罪团伙,在网上制作和传播家庭摄像头破解入侵软件。查获被破解入侵家庭摄像头IP近万个,涉及浙江、云南、江西等多个省份。安全专家表示,一旦攻击者获得远程控制权限,即便是小小的摄像头也能够成为泄露用户隐私的元凶。
 
  360无线电安全研究院负责人杨卿表示,不少物联网设备需要依赖WiFi、蓝牙、GPS卫星导航等无线电通信技术,一旦某个通信协议出现漏洞,将会引发大量安全问题及安全事故。比如,恶意WiFi热点可能设置钓鱼网站,摄像头、麦克风可能泄露人们隐私等。
 
  《年报》认为,物联网安全问题突出,反映了当前不少物联网设备生产厂商对安全重视不足。“物联网设备常见脆弱点有硬件接口暴露、弱口令、信息泄露、未授权访问等,这些安全问题技术水平并不高,如果有安全团队协助做工作,是可以防患于未然的。”杨传安说。他认为,对一些设备生产厂商来说,往往侧重追求新功能而忽略安全性。物联网设备基数庞大,加上安全防护脆弱,物联网威胁将逐渐成为互联网的常态。
 
  张星说,无论是升级、配置还是补丁维护等,物联网行业都非常薄弱。当前对物联网的攻击手段与传统的手段并无不同,只是它们在物联网领域找到了发挥空间。比如,网络嗅探、远程代码执行、中间人攻击等,都是传统攻击手段在物联网场景中的应用。

相关推荐