安全专家警告:物联网可以杀人

美国多位享有盛名的计算机安全专家最近对国会提出警告:低安全性的物联网设备的增多将导致人身和财产风险,政府必须对此采取行动。

十月份爆发了一次大规模的DDoS攻击,互联网设备提供商Dyn和美国东部大量的用户的网络瘫痪。哈佛大学的著名安全学者、公共政策学讲师布鲁斯·施奈尔在众议院能源和商务委员会的听证会上宣称这次攻击“相对温和”,理由是没有人伤亡,但是,他警告说,借助网络摄像头、摄像机、婴儿监视器等设备形成僵尸网络而发动的这次攻击,为我们揭示了物联网设备背后的“灾难性风险”。

更有甚者,应用于医院或电台和通风系统管理的电脑同样是低安全设备。这简直令人毛骨悚然,政府必须介入来解决这个“市场失灵”。

制造商没有什么动力来优先考量物联网产品的安全性,这致使问题持续恶化。纵使消费者想知道哪个牌子的恒温器更安全,他们也找不到任何指标和评级以供参考。

Dyn等关键系统在网络攻击面前脆弱不堪,因此政府无疑应当有所作为。然而,华盛顿仍在激烈讨论具体措施和细节,只有在总统唐纳德·特朗普上台后才有望定下方案。美国商会和消费者技术协会等商业组织则认为,物联网设备上的新规定可能会阻碍创新。

施奈尔认为,需要成立一个新的机构来负责制定和推行网络安全制度。这可能不太现实,特朗普已经公开承诺放开制度限制,而共和党也一向反对扩大政府权力。施奈尔警告议员们,一旦发生灾难性事件,惊惶的民众将向政府问责。

风险究竟有多高?密歇根计算机科学和工程教授傅佳伟用两个词形容:“惊人”、“渐增”。他指出:风险不仅仅在于物联网设备被用于医院等可能招致严重后果的敏感区域,更重要的是,数以百万计的设备可以被黑客构建成硕大的僵尸网络,在僵尸电脑大军面前所有被盯上的机构都难以抵抗。

傅佳伟也在众议院听证会上发布过这一论断,他坚信若没有“网络卫生环境的重大改变”,我们就不能依靠网络来建立关键系统。他建议政府促成一个独立组织来监测物联网设备的安全性。物联网设备应当进行一系列测试,包括:售前测试(参考美国国家公路交通安全管理局在汽车上市前的碰撞测试)、灾后测试(美国国家运输安全委员会在车祸后所做的)以及“生存能力和抗毁测试”。

我们尚不知晓特朗普政府及下任国会是否会优先考虑物联网风险问题,而在此期间政府是否可以先采取些行动?上个月,美国国国土安全部发布了“物联网保护的战略准则”。同一天,负责制定并出版多项技术领域的行业标准的国家标准与技术研究所发行了构建“防御和生存能力更强”的网络连接系统的倡议书。

同时,无论是汽车设备、无人机配件、医疗装置还是品类繁多的其他配件或系统,但凡接入网络,就面临着上述风险。因此,对物联网设备的集中监管机构必须成立,正如施奈尔所言:“我们不能因为电子设备装有轮子或螺旋桨、用于通话或植入人体,就区别对待。”

作者:Alfred.N

来源:51CTO

时间: 2024-10-23 21:22:49

安全专家警告:物联网可以杀人的相关文章

专家警告物联网设备陷阱 你注意到了吗?

据英国<每日邮报>6月9日报道,专家表示,要对物联网(IoT)保持警惕.现在至少40%的澳大利亚家庭都安装了物联网设备--联网的冰箱.窗帘.锁等等,虽然这些设备会提高人们的日常生活效率,但是使用物联网设备也会面临黑客攻击.信息泄露等风险.那么物联网设备到底会带来哪些风险呢? 资料图 (1)物联网设备可以窥探你和孩子的隐私. 许多物联网设备制造商和供应商不大重视用户的隐私,有的甚至还利用用户隐私谋利.最近,消费电子公司Vizio同意向美国监管机构支付220万美元,因为该公司在未得到用户同意的情况

英专家警告:长期使用移动设备会减寿

[摘要]使用移动设备时身体前倾姿势会增加驼背的风险,容易造成肺部或心血管疾病.英专家警告:长期使用移动设备会减寿 腾讯科技 景隼 3月26日编译英国联合脊椎理疗协会(United Chiropractic Association, UCA)的医师发出警告称,长期使用移动设备和打字可能会缩短人们的平均寿命.现在很多人都使用智能手机和其他移动设备发信息.上网.发电子邮件和玩游戏,他们在操作时往往选择的身体前倾姿势会提高老年人早逝的风险性,而且更加令人担忧的是,长期保持这种姿势也可能影响年轻人的寿命.

网络安全专家警告:打字太快易被黑客入侵

打字快的人小心了!专家警告,全球黑客正虎视眈眈地等待打错网域名称的猎物掉入陷阱.据新加坡联合早报网3月17日报道,网络保安公司Endgame最新研究指出,在过去一年半内,全球企图利用误植域名(typosquatting)手法,诈骗网民的事件增加了. 所谓误植域名是一种黑客利用使用者打字错误,将其引导至一个钓鱼网站,进而用各种方式欺骗使用者下载恶意软体的诈欺手法. Endgame 研究团队表示,举例来说,如果你急着追最新一集纸牌屋(House of Cards),却不小心将视频网站Netflix的

安全专家警告停止使用 NetGear 的路由器

安全专家警告多款Netgear的路由器产品存在容易被攻击者利用的漏洞,允许攻击者完全控制设备.任何连接本地Netgear网络的用户如果点击了远程攻击者伪装的恶意链接,攻击者可以利用这个高危漏洞向路由器注入高特权指令,原因是路由器不能正确过滤掉包括Web请求在内的输入,从而允许攻击者运行shell 指令. Netgear R7000.R6400和 R8000等型号被证实受到影响,而R7000P.R7500.R7800.R8500和R9000也被报道存在漏洞. 讽刺的是,权益的修复方法就是利用这个漏

专家警告黑客或入侵人类大脑 监控神经元信号

8月5日消息,据每日邮报报道,此时此刻,网络窃贼可能正利用你的脑电波窃取个人信息.尽管这听起来有点儿像科幻电影中的场景,但却越来越引发研究人员的关注和担忧,他们要求设立正式的隐私和安全框架,阻止黑客监控我们的神经元信号.美国华盛顿大学专家警告称,黑客可将图片插入恶意软件中,使用脑机接口技术(BCI)记录人类下意识的反应. 举例来说,正在玩视频游戏的玩家可能看到熟悉品牌的logo突然在屏幕上弹出,随即消失.实际上,这可能是黑客插入游戏中的图像,它们可以通过脑机接口技术记录大脑的下意识反应. 脑 机

安全专家警告:继勒索病毒后WinXP将迎来第2波攻击

安全专家近日向Windows XP和Windows Server 2003用户发布了安全警告,提防继"WannaCry"敲诈勒索病毒之后的第二轮网络攻击.该攻击手段主要利用名为EsteemAudit的黑客工具,可以攻击开放了3389端口且开启了智能卡登陆的Windows XP和 Windows 2003 机器,一旦感染之后就能使用其他类型的恶意软件对网络内的其他设备发起攻击. 2016年8月,名为"Shadow Brokers"的黑客组织入侵了方程式(Equatio

专家称物联网暂不可能大规模商用

⊙记者 张韬 张牡霞 ○编辑 阮奇 虽然业内专家预测,物联网将在10年内在国内得到普及,但这一普及的过程还要克服大量的困难. 在19日举行的"无线技术世界暨物联网国际高峰会议"上,多位专家认为,目前制约物联网发展的因素有很多,包括体制.技术.标准.商业模式.安全和资源等多方面因素. 商业模式仍处初级阶段 国务院发展中心技术产业部王忠宏在会上表示,物联网商业模式目前暂不能大规模商用. 他认为,首先,物联网在体制上相互分割,缺乏资源共享:其次,技术上 传感器.芯片.关键设备制造.国内智能交

专家:物联网时代信息安全问题亟待各方携手破题

在互联网时代,当智能手机"无孔不入"地渗透并方便着生活的方方面面时,信息泄露正成为"头号威胁"掣肘着行业的健康发展.在即将到来的"物物相连"时代,机器变得越来越"聪明".那么,是否一切物件都将成为泄露公民信息的"入口",有没有可能从源头堵住安全漏洞?10日,一场信息安全领域的高峰论坛在江苏无锡拉开帷幕. 在2017世界物联网博览会期间,信息安全峰会论坛暨第十届信息安全漏洞分析与风险评估大会吸引了来自政府相关

安全问题最棘手 物联网的“杀人”凶险

赵陈婷 人类正积极尝试将生活中的每一件物品都与互联网连接起来. 然而,这个野心勃勃的IOT(InternetofThings)万物互联时代背后,随着任何设备都将接入互联网,互联网的安全问题正渗透和弥漫到人类生活的几乎所有角落. "每一台被攻陷的设备都可能变成间谍机器甚至害人凶器."有安全领域人士给出这样的感叹. 事实上,上述预言并不遥远,已经有人愿意给出这样一个时间表――物联网将在http://www.aliyun.com/zixun/aggregation/37255.html&qu