期待已久的物聯網危機要來了,我們準備好了嗎
在高通、華為、ARM、英特爾等巨頭力推下,物聯網正在急速發展,2020年後,將有超過200億台設備聯網,物聯網創造的產值將超過100億元。互聯網,終究被物聯網所取代。
然而,物聯網的安全問題卻總是被民眾和廠商忽視,放任之下,隱疾正在發酵。
想像一下,未來某重要工廠、某電網、城市交通系統內,甚至三峽大壩內,幾百萬個設備和感測器接入物聯網。一旦被黑客攻入,黑客便可能篡改程序,對工廠、電網、交通系統發動攻擊,導致大面積癱瘓。社會影響將是空前的。好在這僅僅是理論上的想像,現實中並無這樣的實例。目前遭受攻擊最多的,都是路由器等小設備,影響也相對局限。
正是由於攻擊影響小,這些路由器設備中的漏洞未能引起重視,很多在被發現多年後仍然存在。這相當於給攻擊和濫用行為發放了許可證。本周一,美國Akamai公司跟蹤到,有黑客正在開發和利用一個路由器和視頻遊戲機中的UPnP漏洞,這個漏洞早在2006年便已被發現。
UPnP即通用即插即用,任何操作系統、任何編程語言都可以使用該協議,支持各類智能設備實現遍布全球的對等網路連接。總之,它是物聯網的一個核心架構。未來物聯網的實現,它將扮演主力角色。
為了利用該協議搗鬼,黑客們利用商業路由設備中的UPnP漏洞一遍遍重設路徑來躲避追蹤,從而創造處複雜的「代理鏈」。過去十年,已有很多學術文章指出即插即用網路協議(UPnP)的風險,上月,Symantec公司宣布,他們發現有黑客組織利用UPnP來掩藏他們的雲端通信。這聽上去很是高科技,因此並不常見。本次Akamai公司也證實了,黑客並不是在利用漏洞攻擊設備本身,而是作為一個中轉站,去做其他勾當,例如發起DDoS攻擊、散步惡意軟體、發送垃圾和釣魚郵件、盜刷信用卡等。
值得一提的是,UPnP代理不僅被用於惡意攻擊,還被某些大國網民用來「翻/牆」。基於UPnP,該國一些網民通過各種VPN手段來隱藏真實IP和蹤跡,繞過防火牆阻擋,接入國際互聯網。
無論如何,物聯網的安全性問題正在一步步被證實和放大。對物聯網而言,每個入網設備都將是個「黑箱子」,我們不知道它的背後,是個普通的終端設備,還是暗藏不法目的黑客。
尤其糟糕的是,物聯網行業對安全的投資極少,這是物聯網發展的重大隱患,也是商機的所在。
(叉叉快評,專註原創評論,優質原創文將首發於同名微信公眾號 chachafu312)
推薦閱讀:
※IOT近距離:曇花一現還是星星之火?(上)
※物聯網平台的生態化趨勢
※Damn Comma_June 26 項目筆記_James F
※盤點中國第四次工業革命物聯網的數字亮點
※定時功能就是自動化嗎?