美国网络遭攻击暴露物联网安全隐患

http://www.chinanews.com/it/2016/10-24/8042008.shtml

新华社北京10月24日电记者彭茜

恐怕很多人难以料到，家里安装的网络摄像头或是联网的智能冰箱不仅会被黑客轻易控制，还可能成为他们发动网络攻击的新一代“武器”。

近日造成美国上千家大网站集体“掉线”的大规模DDOS攻击的源头，正是中了木马病毒的智能家居产品所组成的“僵尸物联网”。成千上万的物联网设备发送大量通信请求，使域名服务器瘫痪。这可能是首次借助物联网设备发动的大规模网络攻击。

遭受攻击的美国网络服务提供商迪恩公司的首席战略官凯尔·约克对媒体表示，很多看似无害的物联网设备正成为大范围黑客袭击的“帮凶”，它们可能是家里的录像机、摄像头、温控器，甚至智能烤箱。

其实，早在2013年专家就已指出智能家居、可穿戴器件等物联网设备的安全漏洞。《福布斯》杂志记者克什米尔·希尔曾通过网络远程打开了陌生人家的电灯、电视和其他智能设备。而惠普公司2015年的调研报告显示，10种物联网硬件中有6种存在网络安全隐患。

怎么成“帮凶”

“目前全球物联网安全状况非常令人担忧，大量物联网设备接入、暴露在互联网上，很多物理设备存在弱口令、缓冲器溢出等安全漏洞，极易被攻击，并作为攻击其他设备或系统的平台，”中科院信息工程研究所物联网信息安全技术北京市重点实验室主任孙利民接受新华社记者采访时说，“特别是目前全世界有数以百万计的联网摄像头，相当高比例的摄像头存在弱口令等很多安全问题。”

他们分析发现，一些存在安全漏洞的摄像头不仅能被操纵窥探用户的个人空间，还可能被黑客当做袭击其他目标的攻击平台。

为何网络黑客会选择物联网设备作案？原因就在于，这些设备常常缺乏基本的杀毒软件、反垃圾邮件软件等防护工具以及安全监控、警报手段，用户本身的安全意识也比较单薄，只知道给传统计算机加装安全防护，并未意识到新兴的智能硬件会威胁自身信息安全，甚至互联网等基础设施。

孙利民认为，此次美国遭受大规模黑客袭击会让全世界对物联网安全的重要性认知上一个层次。网络摄像头等物联网设备已广泛应用在智慧城市、基础设施建设中，水利、能源、电力、交通等领域的物联网设备安全一旦被破坏，对国家基础设施的危害会更大。

如何做防护

那么，面对日益严重的物联网安全隐患，人们该如何防护？

专家指出，首先，物联网智能设备厂商应从研发阶段就加强产品安全测试，预先根据物联网设备的特点和黑客可能的攻击点，从网络协议、加密算法、应用系统等方面提高产品整体安全性。孙利民说，从国家角度看，还应结合不同行业和类型的物联网设备，出台更细化的行业安全标准。

其次，有条件的用户要对现有物联网设备进行安全评估，查出有哪些安全漏洞，并配备相应防护手段。孙利民认为，用户单位要加强物联网设备在使用过程中的监管，对发现流量异常、非法操作、异常行为等及时告警，同时配备防护设备及时切断非法操作。

不过，多数情况下黑客对物联网设备的攻击“悄无声息”，直到很多个人用户无法访问网络或发现家中灯光、温控设备已被恶意操控后才知晓。美国加利福尼亚大学圣迭戈分校超级计算机中心网络安全专家金伯利·克拉菲说，总体来看，目前尚无有效手段帮助个人用户及时发现自己的物联网设备是否被黑客攻击，因此互联网服务提供商也应提升安全监控力度。