物联网设备将成黑客攻击重灾区
个人信息安全是一个老生常谈的问题。赛门铁克(20.68, -0.08, -0.39%)日前发布的第19期《互联网安全威胁报告》显示,2013年数据泄露事件的数量较上一年增加62%,2012年至2013年间,大规模数据泄露事件从1起增至8起,导致超过5.52亿个身份信息被泄露。
移动终端的安全自然成为重灾区。除了手机外,物联网也面临着严重的安全威胁。目前所讲的智能可穿戴设备、智能家居等,其实正是典型的“物联网”应用。
据称,针对监控摄像头和婴儿监视器的攻击已经出现,黑客也已经对电视、汽车和医疗设备展开安全攻击。此前曾有报道称,从2013年12月23日到2014年1月6日不到半个月的时间里,全球已经有超过10万台“物联网”设备出现了发送垃圾电子邮件的现象。这些独立的媒体播放器、智能电视,甚至还包括一些电冰箱,在这段时间内共计发送了超过75万份垃圾邮件。
IDC曾预测,到2020年,将会有超过2000亿台设备被连接到网络上。首先就是与用户关系非常密切的路由器。去年,赛门铁克检测到,新出现的Linux.Darlloz蠕虫病毒变种,能够迅速感染家用路由器、机顶盒、安全摄像头以及其他一些能够联网的家用设备。Linux.Aidra病毒能够攻击有线电视和DSL Modem。
日前央视曾报道,已经有超过5%的路由器被黑客所掌握。思科(23.03, 0.14, 0.61%)、瞻博等厂商也承认他们的部分路由器产品存在着OpenSSL“心脏出血”漏洞。路由器在受到感染后,可以发动DDOS攻击,域名解析被劫持,导致浏览器重定向或弹广告,甚至是偷偷在后台利用有限的计算能力给黑客挖比特币。
随着可穿戴设备的流行,此类设备能够随时测量并传输各种关系个人隐私的数据。这些数据包括个人的心跳频率、体重、睡眠时间、血糖水平、血压等等。如果这些设备受到攻击,越来越多的个人信息暴露在互联网上,将产生难以预料的负面影响。