万物互联时代已经来临。相关数据显示,到2020年,全球物联网设备的数量预计将超过260亿,未来将是被物联网设备包围的世界。但威胁与时代机遇总是并肩而来,随着物联网设备的增多,传统的网络攻击和风险正向物联网和智能设备蔓延。
物联网设备中存在弱口令、已知漏洞等风险,可能被恶意代码感染成为僵尸主机,一方面会继续感染其他设备,造成大规模的物联网僵尸网络;另一方面它们接受并执行来自命令和控制服务器的指令,发起大规模的DDoS攻击,造成设备瘫痪、用户数据泄露等后果。
网络攻击向物联网设备蔓延,个人隐私泄露成行业隐忧
物联网安全事件多发生在家庭路由器、数字录像机(家用摄像头)、智能家居、植入式医疗设备、工业SCADA控制系统、联网汽车等场景中。常见的破坏形式包括隐私泄露、局部网络破坏、非法入侵和被控制为僵尸网络发起DDos攻击等类型。
对普通用户而言,个人隐私泄露可能成为其享受万物互联生活的掣肘。以无人售货机为例,其工作原理是通过物联网技术将用户与商品之间建立联系,用户只需通过移动支付即可完成购买流程,但这种便捷的操作背后却潜藏极大的安全风险。2017年7月,美国自动售货机供应商Avanti Markets遭遇黑客入侵内网,攻击者在终端支付设备中植入恶意软件,并窃取了用户信用卡账户以及生物特征识别数据等个人信息。
智能摄像头作为近年来备受很多家庭青睐的物联网设备,同样存在个人隐私泄露隐患。当你出远门,用智能摄像头监控家中是否进了小偷,对家人生活状态进行关心时,殊不知,可能还有成百上千双陌生的眼睛,在偷窥你的家。2017年6月18日,央视曝光了家用摄像头存在安全隐患,不法分子通过一种扫描APP,可以破解用户家中智能摄像头的IP地址,远程操作摄像头,盗取或截取摄像头中的画面。而破解的摄像头IP地址也被公开叫卖,用户的隐私如同裸奔于网络之中。
(图:央视曝光大量家庭摄像头遭入侵)
用区块链做身份交叉认证,推动物联网产业健康发展
事实上,物联网安全性的缺陷,在于缺乏设备与设备之间相互信任的机制,所有的设备都需要和物联网中心的数据进行核对,一旦数据库崩塌,会对整个物联网造成极大的破坏。而区块链分布式的网络结构,使得设备之间保持共识,无需与中心进行验证,这样即使一个或多个节点被攻破,整体网络体系的数据依然是可靠、安全的。
因此,合理运用区块链技术,可以尽量降低危害发生的可能,打造一个安全的物联网生态系统。腾讯作为中国最大的互联网科技公司之一,近年来一直在积极布局并致力于区块链技术的研发与创新。2016年,腾讯推出了领御守护计划,通过区块链技术做交叉认证,建立以人为中心的账号体系,能够为用户、设备联网提供金融级安全防护。2017年9月,腾讯联合无锡政府成立了腾讯TUSI物联网联合实验室,并联合Intel公司区块链的核心技术进行联盟区块链开发,解决移动互联网端身份认证标准不统一的现状,让产业链各方通过统一的标准设计软件、智能硬件和智能家居设备,共同享受统一的安全防护能力。
(图:腾讯&联通物联网战略合作成果发布会即将举办)
为了推动物联网产业高效、安全、健康发展,5月23日,腾讯将携手中国联通在无锡市召开战略合作成果展示发布会,基于对用户身份、身份区块链技术长期的积累,发布TUSI-SIM产品为物联网设备接入提供统一安全标准,同时还发布更高效可控的身份区块链技术新成果。届时,物联网安全最新技术和解决方案将正式亮相,更有业界权威大咖共同探讨物联网安全热点与前景。(作者:李冉)
责编:汉网