万物互联(IOE)改变威胁环境 趋势科技认为万物皆有风险

  信息时代正在一步步演化,如果说当下最引人瞩目的变革是移动互联网的广泛应用,那么未来的趋势将是万物互联(Internet of Everything,简称IOE)的飞速发展。在IOE时代,不仅手机、电脑、电视机等传统信息化设备将连入网络,甚至咖啡机、冰箱、基础设施等设备也将成为互联网的一个端点,而这些端点却都隐藏着不同的安全风险。如何在不断变化的威胁环境下实现智能防护,已成为检验安全防护措施的核心标准。

  IOE时代的威胁:数量化、复杂化

  IOE所带来威胁环境的变化首先来源于网络所连接设备数量的迅速增加。在目前炙手可热的智能家居浪潮中,网络正在以前所未有的速度深入到我们的家庭之中,电视机、电灯、空调、热水器等设备都将变成一个网络终端,这些设备可能面临着不同的网络安全风险。与传统信息安全防护仅需要考虑来自PC、智能手机等终端的安全威胁不同,IOE时代用户需要考虑来自更多终端、种类更加繁多的安全威胁,而要针对它们的应用特点,指定有效的网络安全策略显然会更加困难。不仅如此,黑客也不局限于窃取、破坏用户的信息资产,借助功能越来越强大的IOE设备,他们可以执行更复杂、更严重的破坏任务,例如非法控制电灯、门窗等设备,甚至破坏基础设施,威胁人身安全。

  IOE时代威胁环境越发严峻的另外一个原因是智能设备的复杂化,趋势科技(中国区)首席技术总监蔡昇钦表示:“当一家公司决定开发一个智能设备,他们不仅需要创建该设备的硬件,还需要编写相应的软件。这不是一个简单的任务,特别是对于复杂的项目来说。例如,很多汽车已超过100万行代码,已经超过传统办公套件代码量的一倍以上,这将是各种安全缺陷和漏洞的‘滋生地’。”

  这些安全漏洞并不是小问题,因为软件中会包含远程协助、道路援助、通知紧急服务甚至动力控制功能,如果一旦软件系统因为安全漏洞而崩溃或被黑客攻击,将有可能导致非常严重的后果。这绝不是危言耸听,事实上早在2009年,就已经发生了电子路牌被黑客攻击的事件,黑客将电子路牌信息改为“警告,前面有僵尸出没。”由于公路标志与公众安全休戚相关,因此黑客攻击导致的虚假信息有可能导致交通挤塞,甚至是伤害事故。

  同样,一些新型的“智能”产品也可能成为我们安全防护中的薄弱一环。例如,现在渐渐开始流行的智能电表已经被证明存在着多处漏洞,黑客可以对其进行攻击并破坏系统、窃取用户信息。这些攻击可能造成的破坏是巨大的,黑客可以随意篡改电表中的数字,造成高额的电费,甚至会以智能电表为跳板,全面入侵家庭网络。对于政府以及电力供应商来说,这也是一个致命威胁,因为黑客可以攻击智能电网来造成混乱,或是进行勒索。

  趋势科技的监测还发现,智能灯泡的流行给黑客提供了盗取无线密码的机会,黑客发现了一个漏洞,允许他们直接连接智能灯泡,进而窃取到含有密码口令的加密副本,从而使得整个家庭网络陷入到风险之中。

  从研发生产到使用:安全应更加主动

  要防范IOE中的网络安全风险,用户首先需要清醒的认识到IOE设备带来了威胁环境的变化,并能对这些变化的迹象保持着预见性。我们已经知道黑客往往会攻击易受攻击的设备,简单的网络管理协议也会遭到更多的攻击。黑客也有可能利用这个机会来改变网络密码,使修复的问题更加困难。因此,当智能设备的厂商尝试开发产品时,务必要保持良好的安全习惯,并将安全放在更重要的地位,在产品的测试环节中,也需要对产品的安全性进行更加周密的测试,并部署相应的网络安全解决方案。

  蔡昇钦指出:“在制定IOE网络安全防护策略时,主动监测是非常重要的,用户需要通过对网络活动梳理来发现那些异常的动向,并及时对威胁的程度与性质进行判断,以采取合适的应对策略。此外,如果要防护的对象是数据中心,或是路标、电网等基础设施,则必须具备物理安全屏障和访问控制,以在最大程度上控制安全威胁。”

  为了帮助用户在IOE时代及时预见威胁环境的变化,并采取相应的措施趋势科技为用户提供了威胁发现设备TDA(Threat Discovery Appliance),能够凭借强大的威胁发现能力,帮助用户实时掌控网络风险,并在第一时间定位并快速处理安全隐患,保护用户的安全。

  在2014年8月15日,趋势科技还将在“万物趋互联 云启下一代——2014趋势科技高端CIO峰会”上进一步探讨在万物互联的云时代,如何以下一代科技,应对越来越严峻的数据安全挑战。

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:直击黑帽大会第一天:HTTPS再爆风险,安卓系统欺骗认证严重