物联网安全问题亟待破解科技公司责任重大
- 来源:赛迪网
- 编辑:大Z
- 2016/11/10 10:35:49
- 31027
设备厂商存在的问题是,它们还没有做好挫败黑客的准备。中国台北地区视频设备厂商AVTech的处境,揭示了10年前硬件工厂和目前的差距。来自中国大陆地区的市场竞争,使得AVTech利润被压缩至当初的约十分之一。与同行一样,AVTech产品也开始“触网”,使其摄像头、视频录像机连上互联网,方便用户远程访问它们。
物联网安全问题亟待破解 科技公司责任重大
到2020年,预计至多300亿台设备将会触网——它们都可能存在受到攻击的风险。当数以十万计消费设备受到控制,组成所谓的僵尸网络,对PayPal、Spotify和Twitter等目标网站发动攻击,这一危险就突显出来了。
网络安全专家称,这只是个开始。他们已经发现旨在寻找和感染不安全设备的新版恶意件。据互联网安全咨询公司IOActive高管丹尼尔路米斯勒(DanielMiessler)称,僵尸网络可以用在广告欺诈和电子邮件勒索等恶意活动中。
网络安全咨询公司Flashpoint表示,发动上个月大规模网络攻击的僵尸网络的一部分,本周被用来对美国两党总统候选人网站发动拒绝服务攻击。不过,两名候选人网站均没有因此而宕机。
虽然研究人员在僵尸网络中没有发现AVTech设备的踪影,他们发现了造成这些设备容易受到攻击的问题。
匈牙利安全公司Search-Lab高管杰尔杰伊路埃伯哈特(GErgelyEberhardt)发表博文称,他用一年时间向AVTech通报其产品中的14个安全漏洞,但没有得到任何回应。上个月,埃伯哈特披露了这些缺陷。
这和其他分布式拒绝服务攻击的消息,给AV Tech敲响了警钟。AV Tech总裁办公室特别助理迪克路李(Dick Lee)说,“说实话,过去,AVTech就没有在意过攻击和发现这类缺陷。这次经历极大提升了我们内部的警惕水平,这是监控设备厂商必须认真面对的问题。”
在被安全专家点名后,中国监控摄像头厂商雄迈召回了数千台设备,不过它也威胁将对诽谤该公司的人或公司采取法律措施。
高通表示,它在考虑采用包括机器学习在内的新技术提高物联网设备安全性。高通执行董事长保罗路雅各布(PaulJacobs)当地时间周一向路透社表示,“我们将在硬件中植入一些基本技术,监视设备是否在执行非计划任务?访问内存是否异常?使用户能保证安全和对设备进行更新,对物联网是非常重要的。”
位于英国的物联网安全基金会成员包括ARM、华为和飞利浦。物联网安全基金会创始人约翰路摩尔(JohnMoor)表示,其主要目标是简化相关文档,使工程师会真正阅读这些文档。它发布了首版文档,将原来300-400页的内容简化为30页。
对于AVTech来说,更高的安全性可能是实现与大陆地区对手差异化竞争的一个途径。迪克路李说,“这是一个好机会。对于这些监控产品来说,对安全的要求是重要的”,由此带来的成本“也不会太高”。
(原标题:提高物联网设备安全性 科技公司面临不小挑战 )
版权与免责声明:凡本网注明“来源:智能制造网”的所有作品,均为浙江兴旺宝明通网络有限公司-智能制造网合法拥有版权或有权使用的作品,未经本网授权不
展开全部
热门评论