勒索病毒敲响警钟!智能家电安全谁来守护

http://www.homea.hc360.com2017年05月19日11:21 来源:驱动中国作者:杨英T|T

    从5月12日开始到现在,勒索病毒“永恒之心”全球肆虐,感染用户主要集中在企业、政府、高校等内网环境,该软件会先将电脑中的档案加密,再向用户勒索约300至600美元比特币(Bitcoin),否则档案可能无法复原。

    据悉,目前包括中国至少有150多个国家受到攻击,超过130万台电脑系统仍然容易遭受勒索病毒感染。仅截至14日10时30分,国家互联网应急中心已监测到约242.3万个IP地址遭受攻击;被该勒索病毒感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。

    这感染速度着实令人咂舌,但这个病毒是究竟是如何出现的呢?据了解,勒索病毒的发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,然后进行升级形成Wanna Cry勒索病毒。

    勒索病毒会自动扫描开放445文件共享端口的Windows设备,只要用户的设备处于开机上网状态,黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

    而且该病毒的可怕之处是,它无需用户做任何操作,就可以在同一个网络的计算机之间传播并且进行复制,形成链条式的传播扩散,一台电脑中病毒,在同一网络下的电脑将全部被感染。

    这主要是因为一般为企业单位架设局域网的IT管理人员为了图方便,在整个局域网当中会把每一台电脑采用相同的设置,而且为了方便局域网当中的用户互相分享文件,像445端口这样的文件共享和网络打印机共享端口是永远开放的。病毒恰恰是利用了这个端口的漏洞展开了攻击。

    此次勒索病毒的大范围爆发恰恰透露出信息安全的重要性。也同时给高速发展的智能化设备敲响了警钟,智能产品的高危漏洞一旦被利用就可能被修改配置、信号劫持,甚至是完全控制,而且智能化程度越高,它所存在的风险就越大,造成的“破坏力”也越强。

    儿童智能手表就是一个典型的例子,智能手表被攻破之后,很可能成为一个随身携带的窃听器,同时,手表内储存的联系人也很容易就被随意篡改,在未来,手机也很有可能成为这类勒索病毒的攻击目标。

    而除了儿童智能手表之外,我们使用的智能家居产品也极有可能成为黑客攻击的下一个对象。众所周知,近些年随着人工智能、大数据的引入,目前智能家电正朝着智能化场景的发展,而且市场普及率和渗透率逐年增加,未来也将成为一个不可忽视的联网平台。

    由此可以看出智能家电在接入网络后也将面临信息安全问题。其中智能家电的信息安全包括身份认证、权限管理、通讯加密、身份识别等,倘若用户信息丢失,不仅会使用户隐私的泄漏,同时还会造成由信息安全问题引发的电器安全问题,所以智能家电的信息安全问题不容忽视。

    曾经有报道将国外一个家庭的婴儿监视器被黑客侵入,夜夜发怪声惊吓幼儿,甚至该设备的摄影镜头竟然还会随着他们移动,用吓人的语调说:“看看是谁来了”。这就是很明显的智能家居物联网遭到入侵的典型案例。

    离我们最近的是去年“3·15”晚会上,智能设备遭“劫持”的问题已被曝光。而且在每年的黑客大会上都有一些破解智能家居产品的例子。对于这些来自世界各地的顶级黑客来说,破解智能家电以及市面上的智能设备,难度并不大。

    据悉,黑客可以通过WiFi远程控制智能电视以及电视上的摄像头,入侵电视可以安装广告软件,而入侵摄像头则可以观看屋内情况和录制视频,这种场景想想都可怕,人可能就完全没有隐私了。

    所以不要以为智能家居产品只有给生活带来便利这一个好处,它一旦遭遇黑客攻击,或者是出现安全漏洞,对我们的生活有着不可忽视的影响。前段时间美国电视生产商Vizio涉嫌非法搜集用户收视数据一事引发网友关注,根据相关媒体报道我们可以得知,Vizio是在其智能电视上安装软件,病在用户毫不知情的前提下,收集了1100万台电视的观看数据,并与第三方共享。

    这个第三方是谁我们不得而知,但是这足以暴露出智能电视的信息安全也值得我们关注。而且目前我们所用的最广泛的智能家电就是智能电视,同时智能电视目前显然已经有普及的态势。那么智能电视的信息安全将由谁来守护呢?智能家电的信息安全又将如何保障呢?

    目前被广泛认为能够保证智能家电隐私外泄的一个方法是从智能家电的内部解决,也就是芯片。有物联网专家认为,芯片级的网络安全可从三个设计层次着手:1.芯片层面的跨频道攻击防护策略;2.芯片内部逻辑单元的木马侦测能力;3.供应链的安全管理机制。通过以上三个主要途径,可以最大防止有安全隐患的物联网芯片流入市面,也就从物联网最基础的层面来保证了物联网各垂直应用的安全性。

    但目前市面上还没有完全可以保证信息安全的芯片出现,我们只能将希望寄予未来了。值得一提的是2016年年初,网络安全被正式划入“十三五”规划重点建设方向,在政府未来5年的100项重大建设项目中排在第六位,政府重视程度达到前所未有的高度。

    但是当前我国关于信息安全的建设多为互联网领域,关于智能家电、智慧家庭、智能家居的信息安全方面的政策和标准依然处于空白。还希望不管是企业还是政府都将该问题重视起来。

    最后,小编要告诉大家一个好消息,令人闻风丧胆的勒索病毒已经有人破解了。英国22岁的电脑奇才哈钦斯在勒索病毒爆发后,使用网名MalwareTech与勒索病毒搏斗72小时,为了追踪病毒源头,花了8英镑买下注册网域,意外启动病毒的销毁开关,成功阻止WannaCry病毒蔓延。但我们对于联网设备的信息安全意识还是要加强。

责任编辑:李群

免责声明:凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

相关阅读
产品评测PRODUCT EVALUATION
新品信息NEW PRODUCT