物联网时代的安全体系 各方因素缺一不可
随着互联网和物联网的迅速普及与发展,如今的网络上已充斥着各种没有安全保障的网络摄像头,包括婴儿监视器中的视频、银行客户办公室的情景甚至摄像头制造商等的信息都赤裸裸的暴露于网络之上。
面对这一令人万分担忧的现状,仅仅将问题的根源归结于摄像头制造厂商却并非关键要害所在。比起制造方对安全因素的忽略,当人们将摄像头安置在自己的家庭、企业中时,几乎完全没有考虑到安全和隐私的影响才是更加令人担忧的。
随着技术的不断进步,智能终端和高速的网络已无处不在,人们或早或晚终将会通过网络将家庭、办公室、以及自己的智能设备一起链接起来。而如果没有了安全的保障,那么网络犯罪分子将会很容易找到一个突破点来入侵到你的生活、工作之中,而这一切将造成的后果将是无法想象的。
对于网络摄像头的泄露信息事件而言,缺乏有效的安全体系建设将会严重影响这一产业日后的发展。而另一方面,无论是网络摄像头设备供应商、还是消费者自身,他们对于安全因素的忽略确实当前需要引起警醒的最大问题。
据早在 2014年5月的一份研究报告便显示: 将近有高达100万数量之大的摄像头终端设备被暴露在网络上。当然他们并非直接地暴露,想要入侵这些设备还需一些指纹认证等步骤。然而对于任何黑客而言,这都是一个极其简单的动作而已。而这100万+的端点所泄露的信息,对于网络地下黑产而言将是一笔“大有可为”的资料。
不仅仅只是摄像头,随着智能终端设备保有量的迅速增长,长期缺乏安全机制将成为更加巨大的问题。
据业务战略公司Frost & Sullivan的预计,到2019年,接入网络的设备数量将达到约220亿,并且这一数字将以每年超过18%的速度增长。而在此其中,随着车联网的兴起,车载智能系统将占据不小的比例。
值得庆幸的是,目前不少安全公司已经意识到此类设备在安全方面的脆弱性,并且,物联网时代的智能终端安全这一有着巨大潜力的市场正在被他们所关注。例如,去年11月,便有安全公司发布了智能手机安全网关,这一安全网关将对可能的恶意代码进行扫描。与此同时,已有地区开始启动针对以上设备的检测机制,目的是是为了创造更好的产品和服务,让更加安全的设备进入人们的生活、工作场所。
然而,要彻底改善物联网时代的安全问题,消费者和设备制造商同样负有义不容辞的安全负责。可以这么说:在一个有效的安全体系中,安全研究人员处于中间位置,更像一个顾问的角色,为消费者和设备供应商提供安全建议。而设备制造商需要对设备进行有效的安全审计,并有效阻止仍在使用产品默认密码的相关设备运行。而对于政府来说,其更需要努力监督相关公司有没有充分保护他们的设备。 最后,作为消费者则需要了解,将设备连接到互联网时,他们自身将要承担怎样的责任。
如上,物联网时代的安全体系,各方因素,缺一不可。