家里被偷窥上了央视,物联网安全问题如何解决
近期,央视一条消息引起了震动:目前智能家庭摄像头泄漏隐私已经成为火热的生意,只要将被破解的IP地址输入播放软件,就可以实现偷窥,不被觉察。具体的商业链条是:只要花费很少的费用,就能在一些QQ群内轻松买到大量IP账号,而这些IP地址配合被破解的登录名密码以及相应软件后,就能轻松入侵基本上所有的家庭智能摄像头。
物联网的出现原本被认为是安防的第二个春天。确实,物联网的兴起为安防智能化发展提供更好的资金以及技术平台。未来的安防,必将整合在物联网的大平台下,成为接入互联网的“万物”之一。通过智慧传感芯片,将信息进行及时感知,实时传送,让人与物能够实时地智慧互动,为我们带来一个安全和智慧的新时代,这就是智慧安防。但随着安防产业的发展,一些问题也逐渐显露。例如本次新闻的事件,原本下载一个与智能摄像头相关的应用程序,就能随时用手机查看家里的情况:老人是否出现意外,保姆带娃是否尽责,家庭财产是否安全。这是物联网技术带给我们生活上的便利,听上去真是一部和谐美满的“家庭喜剧”?可是如果你知道除了自己以外,还有成百上千双陌生的眼睛在盯着你家,“喜剧”可就秒变“恐怖片”了!
简单的爆炸性新闻,折射出的是物联网行业的安全性问题。那么,物联网在应用过程中都存在哪些问题?产业化应用过程中又该如何解决?
一、物联网在多个领域多个角度都曾出现安全问题
这次事件只是诸多事故的一个,这远不是摄像头第一次出事了。说到智能摄像头造成的安全事件,最有名的就要属2016年10月Mirai病毒使得大半个美国互联网陷入瘫痪那次:黑客通过互联网控制了大量物联网设备,然后操纵这些“肉鸡”攻击了美国的多个知名网站,包括Twitter、Paypal、Spotify在内多个人们每天都用的网站被迫中断服务。
2016年10月,美国主要DNS服务提供商Dyn Inc.的服务器遭到大规模DDoS攻击,该攻击大部分流量来自于受恶意代码感染的物联网设备,导致美国东海岸地区的大量网站无法访问,引发全球范围的高度关注。媒体将此次攻击称作是“史上最严重DDoS攻击”,震动了整个物联网行业。
现实中,一些教训也并不遥远。智能汽车特斯拉被多次证明,黑客可将其变成“遥控汽车”。206年10月,美国波士顿、纽约、费城、华盛顿等地出现大面积互联网断网,正是黑客通过控制摄像头等智能硬件进行攻击所致。此前,黑客还曾入侵乌克兰电网,造成多个地区停电,导致约140万个家庭无电可用。由于物联网与真实生活紧密融合,其“被黑”的危害,远大于传统意义上的信息互联网。
二、终端过多和重视不够是安全问题频发的主要原因
物联网之所以屡受攻击,首先的原因是终端过多。随着智能终端逐渐普及,“万物互联时代”正悄然来临。然而,当人们享受着科技带来的便利时,安全隐患的幽灵也不期而至。传统互联网主要有计算机、手机两类接入点,通过杀毒软件和防火墙即可排除多数安全隐患。而物联网则是所有智能终端互联互通,大到发电机、汽车,小到电视机、吊灯、眼镜、手环,每个设备都是网络接入点。接入点越多,未知漏洞和后门也越多,被攻破的可能性也就越大。如果不加防范,万物互联可能造成万物皆“危”。
另外一个原因,是重视不够。在面临为用户提供便利还是安全这道选择题时,厂商几乎无一例外地会选择便利。即使在这个早期阶段,物联网也不例外。路由器、卫星接收器、网络存储系统和智能电视等基本设备极其容易中招。很多用户允许访问的默认登录用户名和密码居然是“admin”和“password”等诸如此类原始简单密码。2015年就报道了首起攻击汽车得逞的事件。这类报道势必会引起公众警觉,但是同样不可避免的是,实际防范措施少之又少。同时,为了降低成本,厂商不重视物联网设备的安全,物联网设备常常不安装安全软件,密码也多使用原始密码,给黑客攻击带来了更多的方便。
三、解决物联网安全问题技术方案仍然是关键
首先,要求我们应该对物联网终端方面的相关安全问题加以注意。我们知道因为它曾在的识别以及感知功能方面是由很多个感知节点来共同实现的,而那些感知节点一般情况下都是功能单一的,且自身在构件方面更是非常稀少,这样也就使得其没办法具有繁杂的安全以及保护的相关能力,加之一般都是没有人监控,破坏者很容易接触到它们,因此会造成数据破坏。针对这样的事情,可以从措施上补救,建立一个远程的设备控制操作管理的平台;对于那些节点被破坏的,网络之中能够自动的愈合,网络相关的功能也就不会受到任何影响。
其次,技术的改善仍然是核心。在感知层中设立密钥管理机制,采用一定技术手段保证感知层数据信息的机密性和认证性还是非常有必要的。鉴于感知层具有相对独立的网络环境,故现有的安全解决方案均可适用于感知层安全防护中,但是需要注意的是,为满足更高的安全防护需求,尽量使用具有高安全等级的防护方案。对于传输层的安全机制可以在传输层各节点之间进行节点认证和密钥协商协议处理,根据实际需要设定或者选择适当的保密算法和数据完整性验证服务。在端到端的安全防护中可以在采用密钥协商协议的基础上添加端到端的认证机制、数据完整性验证机制和机密性算法选取机制等。在处理层可采取的安全防护措施有数据库访问控制机制、内容筛选机制、私密信息保护技术、数据加密技术、信息泄露追踪技术、数据读写操作记录技术、知识产权保护技术,以及数据销毁技术等。处理层处于整个物联网的核心,对处理层的数据访问必须进行限定,以保证物联网信息安全。
物联网在为我们的生活工作带来了极大的便利的同时也存在着多种多样的信息泄露隐患,为保证物联网的健康发展,保证用户信息的安全,必须对物联网中的安全问题给予高度重视并采取有效措施,推动物联网的可持续发展。