摄像头被“黑”物联网设备恐成网络安全重灾区

　　打印机、路由器都能成“后门” 摄像头也会被“黑”

　　物联网设备恐成网络安全重灾区

　　随着人工智能一路高歌猛进，万物互联的智慧生活新时代渐行渐近。当前，物联网设备市场呈指数级增长态势，传统设备接入互联网成为技术发展和产业应用大势所趋。

　　人们在享受万物互联带来的便利同时，物联网终端的安全问题却逐渐暴露出来，甚至成为最薄弱环节。联网的打印机、路由器，都可能成为被黑客利用的“后门”，借以窃取国家机密、商业机密、个人隐私。

　　专家称，随着5G商用步伐加快，重视物联网设备安全，并尽快升级防护措施，正在变得刻不容缓。

　　物联网为黑客入侵“敞开大门”

　　不久前，国外发生了一起借由智能鱼缸展开的黑客攻击事件。尽管听上去有些匪夷所思，但它却将物联网设备的安全问题暴露出来。

　　据报道，被攻击的是一家位于北美的赌场，其物联网设备——智能鱼缸连接互联网，可以实现自动喂食并保持环境、温度、清洁度。不过，就是这样一个看似不起眼的物联网设备，却成了黑客攻击的目标。因为它称得上是整个赌场内部网络的“后门”——最薄弱环节，黑客先是入侵智能鱼缸，进入赌场内部网络，然后进行扫描，发现漏洞后进入网络中的其他地方，最终神不知鬼不觉地将赌场数据窃取。

　　业内透露，物联网设备成为黑客攻击的捷径并非危言耸听。2014年1月发生的针对物联网设备的一起攻击行为，攻陷了10多万个联网设备，包括电视机、路由器和至少一台智能电冰箱，每天发送30万封垃圾邮件。攻击者从任何一个设备发送的消息也就10条，因而很难阻止或查明攻击源头。

　　“智能鱼缸成为‘后门’并非偶然事件。”在科技专栏作家金智渊看来，联网的咖啡机、电冰箱、智能画板、电动窗帘、路由器等都有可能成为被攻击目标。随着物联网设备的激增，黑客有着越来越多的渠道进入内网窃取数据。

　　当前，以大数据、人工智能为代表的新一轮科技革命正在孕育兴起，并以前所未有的速度和方式影响和改变着世界。社会正在迈向一个万物互联、万象更新的智能时代。与之相伴相生的是，万物互联正悄然进入人们的生活，越来越多的个体将被接入万物互联的体系，未来甚至垃圾箱也可能会联网。

　　借由一个物联网设备，黑客攻击行为通过蝴蝶效应扩展到物联网更多节点，影响范围将被迅速放大。物联网环境下，个体间的联系越紧密，那么任何一个针对个体的网络攻击都有可能蔓延到更广的范围，攻击带来的损害程度也将远比对单独个人电脑端、移动端的攻击大得多，物联网时代的网络安全维护正在成为一盘需要统筹全局的“大棋”。

　　相关数据也佐证了这一点。国家互联网应急中心发布的《2017年我国互联网网络安全态势综述》显示，物联网正在加速融入人们的生产生活，传统的网络攻击和风险正在向物联网和智能设备蔓延。

　　数据显示，2017年国家信息安全漏洞共享平台收录的安全漏洞中，联网智能设备安全漏洞多达2440个，同比增长118.4%，每日活跃的受控物联网设备IP地址达2.7万个，涉及的设备类型主要有家用路由器、网络摄像头、会议系统等。

　　在国家互联网应急中心副主任云晓春看来，与电脑有所不同，路由器、交换机和网络摄像头等联网智能设备一般是全天候在线，并且被控后用户不易发现，往往被黑客控制后作为DDoS攻击(分布式拒绝服务攻击)的“稳定”攻击源。

　　国家互联网应急中心对部分恶意程序发动的DDoS攻击抽样监测发现，DDoS攻击的控制端IP地址和被攻击IP地址均主要位于我国境外，但被利用发起DDoS攻击的资源却主要是我国境内大量被入侵控制的联网智能设备。这也使得发现及查处这些物联网攻击事件并不容易。

　　从绿盟科技发布的《2017网络安全年报》看，就全球分布来说，路由器暴露的数量超过4900万台，远高于其他物联网设备暴露数量;视频监控设备的暴露数量超过1100万台，高于防火墙、交换机等传统网络设备;打印机的暴露情况更令人意外，暴露数量达到了89万台之多。惠普曾对外表示，数以亿计的商务打印机中只有不到2%真正安全。

　　中国工程院院士邬贺铨在第二届世界智能大会“窄带物联网发展论坛”上尖锐地指出，物联网、工业物联网的发展带来了新的安全问题，其一旦受影响，情况将会更严重。“工业互联网的物联网不是简单影响个人的设备，而是会影响到生产管理系统、控制系统，蔓延到更大范围。”

　　360技术总裁、首席安全官谭晓生也指出，万物互联时代，原有的安全威胁从单一的信息安全扩展到民生安全、经济安全、关键基础设施安全、城市安全、社会安全乃至国家安全的“大安全”。

责任编辑：wuyong