在本月初的CES2014大展上,各大知名厂商都纷纷推出了支持智能连网的终端设备,包括像智能家电、可穿戴设备、车载WiFi设备等等,可是面对快速发展的智能连网设备,它们的安全防护措施却尚未跟进,存在着各种各样的安全隐患。
目前物联网设备安全防护弱
物联网(Internet of Things,IoT)是以互联网作为核心和基础,通过物体内的嵌入式元器件与内部装置或外在环境进行彼此沟通、感应和产生互动,并在此基础上进行地延伸和扩展出的网络系统。而其用户端可延伸和扩展到任何物品与物品之间,进行信息交换和通信。
得益于芯片技术的高集成化、智能化发展,物联网技术也呈现出跨越式的快速发展。国际研究、顾问机构Gartner预计到2020年,智能手机、平板与PC的总数量将达到约73亿台;而届时物联网的增长速度却要表现的更快,其同期总设备数量将达260亿台,几乎是2009年9亿台的30倍。
近日Gartner更预测,2020年物联网预期将带给其供应商3090亿美元的边际收益,并且绝大部分将集中在服务领域。同时,其各类终端设备市场的销售业绩将达到1.9兆美元的全球经济附加价值。
而据经常研究大规模的垃圾邮件和网络钓鱼活动的公司Proofpoint调查,在CES2014大展开始前的两周时间里,全球的黑客已成功地操纵超过10万台智能终端(包括智能家电、路由器和其它可连网设备)发送了超过750000封的恶意电子邮件。后来统计,其中大约四分之三的邮件是由传统的计算机和移动设备发送的,而超过25%的邮件则是从支持物联网的设备中发出。
最令人不安的是,这些发送恶意邮件的智能连网设备并没有感染病毒木马,或安装其他可远程控制的软件。相反,这些智能连网设备在安全防护权限上非常宽松,黑客可以轻而易举地利用在设备上现有的软件运行恶意操作。
Proofpoint认为,许多智能连网设备是“具有开放的telnet,开放的SSH和一个SMTP邮件服务器的”。这意味着,无需寻找这些设备的漏洞或进行病毒感染,黑客即可通过默认的用户名和密码进行登录,然后设置“现有的邮件系统发送或转发恶意电子邮件”。
而在这种情况下,由于只是发送了一堆貌似并不是很耗费智能终端资源的电子邮件,因此持有这样设备的所有者可能错误地认为对他们的设备运行影响并不大。可是Proofpoint指出,如果黑客通过你的设备进行DDoS攻击的话,则会严重影响到该设备的正常运行,最终会导致你网络中的设备都被控制感染,直到处于掉线状态。
