物聯網火爆背後隱藏的巨大安全風險
伴隨著越來越多的美國家庭、企業和政府推進、購買和部署智能設備,而這些價格相對低廉的物聯網設備引發了新的安全問題。目前物聯網設備規模突破百億,在營造更舒適、更高效的生活方式同時由於缺乏真正的安全保護,也成為殭屍網絡的一員,被黑客劫持參與各種攻擊。
根據The Conversation製作的預估圖表數據顯示,2018年物聯網設備規模已經達到70億台,非物聯網設備數量在108億台,而預估2025年物聯網設備數量將突破至215億台。這些物聯網設備涵蓋網絡攝像頭、血壓傳感器、溫度計、麥克風、智能音箱和毛絨玩具等等,這些產品很多都是由不為人知的小型工廠設計生產,通常沒有妥善的安全保護。
2016年10月利用殭屍網絡對全球網絡發起的攻擊
這就意味著大量物聯網設備存在非常嚴重且廣泛的漏洞,包括使用弱密碼、對通信不加密以及不安全的Web界面等等。而黑客往往會劫持數千甚至是數十萬個遍布全球的設備來發起DDoS在內的攻擊。如果製造商在特定類型的設備上設置了不可更改的管理密碼,黑客就可以在網絡上搜索這些設備,在登陸控制和安裝自己的惡意程序之後將設備招募到殭屍網絡中。