勒索病毒下一輪攻擊目標(biāo)就是智能家電?這絕對(duì)不是危言聳聽(tīng)。目前,勒索病毒已經(jīng)出現(xiàn)新的變種,并在一些網(wǎng)絡(luò)安全保障薄弱的領(lǐng)域“蔓延”。
相對(duì)于個(gè)人電腦、筆記本、手機(jī),在網(wǎng)絡(luò)黑客面前,大量已經(jīng)連接互聯(lián)網(wǎng),并借助物聯(lián)網(wǎng)實(shí)現(xiàn)“萬(wàn)物互聯(lián)”的智能家電,就是一只只可以任意宰割的“菜雞”,其安全可靠性可以說(shuō)是“弱不禁風(fēng)”。
近幾天,勒索病毒W(wǎng)annaCry(永恒之藍(lán))在全球范圍內(nèi)的大爆發(fā),再度刷新互聯(lián)網(wǎng)時(shí)代所有國(guó)家、企業(yè)和個(gè)人的“網(wǎng)絡(luò)安全認(rèn)知”。
如今,智能家電、智慧家庭得到了快速推廣和普及,并正在缺乏系統(tǒng)安全保障體系下“瘋狂裸奔”。相關(guān)智能家電或者家庭物聯(lián)網(wǎng)一旦被黑客盯上并攻擊,人們衣食住行各類行為數(shù)據(jù)就會(huì)直接成為黑客勒索的工具。
據(jù)悉,這次全球爆發(fā)的WannaCry病毒,將攻擊對(duì)象鎖定在Windows、安卓和被破解的iOS系統(tǒng),被攻擊對(duì)象主要是未進(jìn)行系統(tǒng)升級(jí)、未開(kāi)啟防火墻、未使用安全軟件的用戶。目前智能冰箱、智能電視是安裝操作系統(tǒng)最多的智能家電產(chǎn)品,而他們的系統(tǒng)主要以安卓為主,相對(duì)于蘋(píng)果系的iOS和macOS,安卓和Windows都是“開(kāi)放派”。
雖然安卓系統(tǒng)對(duì)安全軟件持開(kāi)放態(tài)度,但是安全軟件屬于第三方應(yīng)用范疇,權(quán)限嚴(yán)格受限。從目前來(lái)看,基于安卓系統(tǒng)的物聯(lián)網(wǎng)智能家電,未來(lái)很可能成為黑客攻擊的首選目標(biāo)。
不同于電腦,智能家電的網(wǎng)絡(luò)防火墻是掌握在硬件廠商手中的。以安卓為例,智能家電的硬件設(shè)備與系統(tǒng)是高度捆綁在一起的,用戶參與度很低,缺乏安全防護(hù)意識(shí),完全相信廠家。
因此智能家電無(wú)論是系統(tǒng)升級(jí)還是打補(bǔ)丁,完全取決于硬件廠商的態(tài)度。也就是說(shuō),如果家電廠商缺乏相應(yīng)的意識(shí),那么智能家電的安全性基本上就為零。
相對(duì)電腦的交互性強(qiáng),很多用戶經(jīng)歷大量的病毒事件后,都會(huì)主動(dòng)為自家電腦安裝殺毒軟件和防火墻,并自動(dòng)進(jìn)行定期的更新。當(dāng)前智能家電最大問(wèn)題,就在于用戶交互性偏弱,特別是對(duì)于大量的智能白電產(chǎn)品來(lái)說(shuō),很多用戶只是停留在使用階段,根本不清楚還需要安裝殺毒軟件和防火墻。
即便是一些用戶有安全意識(shí),也不知道如何給家里的智能冰箱、空調(diào)和洗衣機(jī)安裝殺毒軟件。這造成當(dāng)前大量智能家電安全性體系的缺失,甚至在遭遇黑客攻擊時(shí)全然不知,導(dǎo)致用戶個(gè)人的信息數(shù)據(jù),被默默竊取。
同樣與PC企業(yè)相比,家電企業(yè)長(zhǎng)期以來(lái)就是“賣(mài)單機(jī)”思維,在家電產(chǎn)品上從來(lái)沒(méi)有“推廣、指導(dǎo)、使用”殺毒軟件的意識(shí)。智能家電在市場(chǎng)推廣的4-5年間,沒(méi)有一套完善的殺毒安全系統(tǒng)體系成形。一是作為用戶后盾的家電廠商沒(méi)意識(shí)或不清楚;二是從安全保障角度很多家電廠商沒(méi)辦法或沒(méi)手段。
過(guò)去兩年來(lái),三星、LG等品牌的智能電視在美國(guó)遭遇多起黑客攻擊,輕則電視變磚,重則導(dǎo)致大量用戶的隱私泄漏,引發(fā)了企業(yè)對(duì)整個(gè)智能家電體系安全性的質(zhì)疑。雖然這敲響了家電廠商在智能時(shí)代的安全性警鐘,卻未能真正引發(fā)相關(guān)企業(yè)的重視。
當(dāng)前絕大多數(shù)智能家電的操作系統(tǒng)維護(hù),是由家電廠家無(wú)償提供的,但很多企業(yè)重視硬件銷售、忽視對(duì)系統(tǒng)軟件的管理和維護(hù)。雖然這幾年來(lái),一些家電企業(yè)也在與專業(yè)的互聯(lián)網(wǎng)安全解決方案供應(yīng)商合作,尋找智能家電的安全解決之道,但是進(jìn)展緩慢。
智能家電系統(tǒng)的多樣化是重要因素,相比手機(jī)、電腦,目前用于智能家電操作系統(tǒng)的發(fā)展,還處于初級(jí)階段,新系統(tǒng)層出不窮,舉例來(lái)說(shuō)LG使用的是基于Linux的webOS系統(tǒng),三星使用的是其與英特爾共同開(kāi)發(fā)的Tizen系統(tǒng),還有一些未安裝交互屏幕的家電,要么直接把早期的安卓手機(jī)系統(tǒng)拿來(lái)使用,要么干脆直接與企業(yè)云端相連。
這樣一來(lái),智能家電的安全軟件開(kāi)發(fā)商無(wú)法做到統(tǒng)一的部署和開(kāi)發(fā),甚至沒(méi)有側(cè)重點(diǎn),這使得許多智能家電無(wú)安全軟件可裝,只能寄希望于系統(tǒng)自身的防護(hù),尤其是直連云端的家電,一旦企業(yè)服務(wù)器被攻破,用戶數(shù)據(jù)根本無(wú)法保障。
當(dāng)前智能家電的不安全因素,一方面是病毒或黑客對(duì)智能家電等設(shè)備的主動(dòng)攻擊,另一方面是用戶對(duì)系統(tǒng)和硬件的非正當(dāng)使用。以WannaCry為例,實(shí)際上微軟早在今年3月,就通過(guò)自動(dòng)更新的形式,幫助Windows用戶填補(bǔ)漏洞,但前提是系統(tǒng)開(kāi)啟了自動(dòng)更新和防火墻。由于盜版系統(tǒng)用戶擔(dān)心開(kāi)啟這些功能會(huì)遭到微軟封殺,常年鋌而走險(xiǎn),最終遭到黑客攻擊。
與設(shè)備綁定的安卓系統(tǒng)雖然不存在盜版問(wèn)題,但仍有許多用戶對(duì)“升級(jí)提示”置之不理,甚至根本不知道電視、空調(diào)、冰箱等操作系統(tǒng)升級(jí)的意義在哪。另外系統(tǒng)中應(yīng)用程序商店種類繁多,平臺(tái)對(duì)上傳的軟件審核力度各不相同,一些新奇的軟件通常在官方或知名應(yīng)用商店中上架較晚,用戶為了嘗鮮,通常寄希望于小型應(yīng)用市場(chǎng),導(dǎo)致風(fēng)險(xiǎn)加大。
在智慧生活時(shí)代,智能終端之間的“萬(wàn)物互聯(lián)”將成為常態(tài),其終端數(shù)量將是以十億、數(shù)十億,甚至是百億規(guī)模。在這種情況下,如何培養(yǎng)用戶的安全意識(shí),是政府、企業(yè)必須思考的問(wèn)題。
值得注意的是,當(dāng)前隨著智能家電的快速普及并進(jìn)入千家萬(wàn)戶,大量年輕用戶對(duì)行為數(shù)據(jù)的被收集也會(huì)更加謹(jǐn)慎。由此帶來(lái)的智能家電操作系統(tǒng)的升級(jí)維護(hù)服務(wù),定會(huì)成為一大賣(mài)點(diǎn),甚至有可能被強(qiáng)制加入產(chǎn)品售后服務(wù)標(biāo)準(zhǔn)中!
標(biāo)簽:SMT上料防錯(cuò)系統(tǒng)、SMT智能管理系統(tǒng)、定制低頻RFID讀卡器、定制高頻RFID讀寫(xiě)器、定制射頻讀卡器、RFID資產(chǎn)管理模塊、RS485射頻模塊、超高頻手持機(jī)、超高頻讀寫(xiě)器、超高頻數(shù)據(jù)采集器、超高頻數(shù)據(jù)采集終端、超高頻設(shè)備、RFID超高頻、RFID系統(tǒng)、養(yǎng)殖系統(tǒng)、食品質(zhì)量安全追溯系統(tǒng)、生產(chǎn)線系統(tǒng)、養(yǎng)殖追溯系統(tǒng)、生產(chǎn)線管理系統(tǒng)、養(yǎng)殖追溯RFID管理系統(tǒng)、生產(chǎn)線RFID管理系統(tǒng)、食品質(zhì)量安全追溯系統(tǒng)、RFID食品質(zhì)量安全追溯系統(tǒng)、生產(chǎn)線RFID智能管理系統(tǒng)、生產(chǎn)線RFID自動(dòng)化管理系統(tǒng)、生產(chǎn)RFID系統(tǒng)、倉(cāng)庫(kù)RFID系統(tǒng)、資產(chǎn)RFID系統(tǒng)、RFID解決方案、汽車生產(chǎn)RFID系統(tǒng)、飲料RFID追溯系統(tǒng)、食品質(zhì)量追溯RFID系統(tǒng)、固定資產(chǎn)RFID系統(tǒng)、物聯(lián)網(wǎng)技術(shù)、物聯(lián)網(wǎng)、傳感網(wǎng)、高品質(zhì)物聯(lián)網(wǎng)、RFID打印機(jī)、電子標(biāo)簽、豬耳標(biāo)、牛耳標(biāo)、羊耳標(biāo)、雞鴨腳環(huán)、鴿子腳環(huán)、玻璃管標(biāo)簽、進(jìn)口玻璃管電子標(biāo)簽、釘子標(biāo)簽、巡更標(biāo)簽、異形標(biāo)簽、不干膠電子標(biāo)簽、植物管理RFID標(biāo)簽、動(dòng)物管理RFID標(biāo)簽、RFID標(biāo)簽、RFID電子標(biāo)簽、植入式電子標(biāo)簽、電子耳標(biāo)、RFID溯源耳標(biāo)、RFID動(dòng)物耳標(biāo)、兔子耳標(biāo)、獸用耳標(biāo)、耳標(biāo)、牛羊耳標(biāo)、tpu耳標(biāo)、畜牧耳標(biāo)圖片、RFID 、RFID價(jià)格、RFID讀寫(xiě)器、RFID模塊、RFID讀卡器、RFID閱讀器、RFID設(shè)備、RFID手持機(jī)、RFID采集器、RFID終端設(shè)備、低頻RFID等等
如需了解更多,請(qǐng)撥打全國(guó)統(tǒng)一熱線:020-29864643
全國(guó)統(tǒng)一服務(wù)熱線:400 006 9525
地 址:廣州市黃埔區(qū)黃埔東路景盛創(chuàng)意園D棟506
健永科技 ? 2007-2014 粵ICP備15010140號(hào)-1 技術(shù)支持:思而拓