从智能手机��、个人电脑的普及算起�,我们就已经进入物联网时代。此外��,网络摄像头��、智能路由器等在家庭的普及程度也越来越高����。未来,智能汽车��、智能家居等的普及���,将会带我们全面进入物联网时代����。
但随之而来的物联网安全问题也与日俱增��,如果黑客通过网络对物联网设备进行远程控制��,给我们的工作和生活所带来的危害几乎无法想象���。过去��,物联网技术的应用还没有普及���,安全问题并没有得到充分重视�,但接下来��,安全问题很可能成为物联网进一步发展的瓶颈��。
安全问题日益凸显
最近Gartner的一项调查发出警示:近20%的企业组织在过去三年中至少发现过一次基于物联网的攻击����。Gartner预测,为防范这些威胁����,2018年全球物联网安全支出将达到15亿美元,比2017年的12亿美元增长28%��。
在物联网快速普及的过程中����,安全问题所带来的挑战也是水涨船高,安全问题已经不仅是有待解决这么简单���,而是迫在眉睫���。这不仅关系到信息与网络的安全�,更关系到整个物联网产业的可持续发展�。
严重情况�����,你根本想不到
由于物联网安全风险一直不被产业链中的厂商所重视�,无论是终端设备层的设备嗅探、入侵����,还是网络层的安全防护,或是平台和应用层的数据窃取�����、欺诈���、业务中断���,都存在不小的问题。
在终端设备层�,不少厂商的产品都保留有硬件调试接口����,这些接口往往都具有系统最高权限�,不法分子可以轻松通过这些接口控制CPU的运行状态、读写内存内容���、查看系统信息与应用程序调试等����。
不仅如此�����,物联网设备大多采用嵌入式linux系统����,账户信息一般存放在/etc/passwd或者/etc/shadow 文件中,攻击者拿到这个文件可以通过John等工具进行系统密码破解�����,或者通过搜集常用的弱口令列表�,通过机器尝试的方式获取系统相关服务的认证口令。
相比较终端设备层的安全而言,物联网安全中的网络层�、平台和应用层的安全基本属于传统网络安全的范畴,我们已经比较熟悉�����。比如���,在平台和应用层,由于物联网设备已经逐步实现通过云的方式进行远程管理和控制�����,对于攻击者来说����,他们可以通过挖掘云提供商的漏洞、APP的漏洞����,或者分析设备和云端的通信数据,伪造数据来获取设备控制权���。
