從智能手機(jī)、個(gè)人電腦的普及算起，我們就已經(jīng)進(jìn)入物聯(lián)網(wǎng)時(shí)代。此外，網(wǎng)絡(luò)攝像頭、智能路由器等在家庭的普及程度也越來(lái)越高。未來(lái)，智能汽車、智能家居等的普及，將會(huì)帶我們?nèi)孢M(jìn)入物聯(lián)網(wǎng)時(shí)代。

但隨之而來(lái)的物聯(lián)網(wǎng)安全問題也與日俱增，如果黑客通過網(wǎng)絡(luò)對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程控制，給我們的工作和生活所帶來(lái)的危害幾乎無(wú)法想象。過去，物聯(lián)網(wǎng)技術(shù)的使用還沒有普及，安全問題并沒有得到充分重視，但接下來(lái)，安全問題很可能成為物聯(lián)網(wǎng)進(jìn)一步發(fā)展的瓶頸。

安全問題日益凸顯

近期Gartner的一項(xiàng)調(diào)查發(fā)出警示：近20%的企業(yè)組織在過去三年中至少發(fā)現(xiàn)過一次基于物聯(lián)網(wǎng)的攻擊。Gartner預(yù)測(cè)，為防范這些威脅，2018年全球物聯(lián)網(wǎng)安全支出將達(dá)到15億美元，比2017年的12億美元增長(zhǎng)28%。

在物聯(lián)網(wǎng)快速普及的過程中，安全問題所帶來(lái)的挑戰(zhàn)也是水漲船高，安全問題已經(jīng)不僅是有待解決這么簡(jiǎn)單，而是迫在眉睫。這不僅關(guān)系到信息與網(wǎng)絡(luò)的安全，更關(guān)系到整個(gè)物聯(lián)網(wǎng)產(chǎn)業(yè)的可持續(xù)發(fā)展。

嚴(yán)重情況，你根本想不到

由于物聯(lián)網(wǎng)安全危險(xiǎn)一直不被產(chǎn)業(yè)鏈中的廠商所重視，無(wú)論是終端設(shè)備層的設(shè)備嗅探、入侵，還是網(wǎng)絡(luò)層的安全防護(hù)，或是平臺(tái)和使用層的數(shù)據(jù)竊取、欺詐、業(yè)務(wù)中斷，都存在不小的問題。

在終端設(shè)備層，不少?gòu)S商的產(chǎn)品都保留有硬件調(diào)試接口，這些接口往往都具備系統(tǒng)最高權(quán)限，不法分子能夠輕易通過這些接口控制CPU的運(yùn)行狀態(tài)、讀寫內(nèi)存內(nèi)容、查看系統(tǒng)信息與使用程序調(diào)試等。

不僅如此，物聯(lián)網(wǎng)設(shè)備大多采用嵌入式linux系統(tǒng)，賬戶信息普通存放在/etc/passwd或者/etc/shadow 文件中，攻擊者拿到這個(gè)文件能夠通過John等工具進(jìn)行系統(tǒng)密碼破解，或者通過搜集慣用的弱口令列表，通過機(jī)器嘗試的方式獲得系統(tǒng)相關(guān)服務(wù)的認(rèn)證口令。

相對(duì)照終端設(shè)備層的安全而言，物聯(lián)網(wǎng)安全中的網(wǎng)絡(luò)層、平臺(tái)和使用層的安全基礎(chǔ)屬于傳統(tǒng)網(wǎng)絡(luò)安全的范疇，我們已經(jīng)對(duì)照熟悉。比如，在平臺(tái)和使用層，由于物聯(lián)網(wǎng)設(shè)備已經(jīng)逐步實(shí)現(xiàn)通過云的方式進(jìn)行遠(yuǎn)程管理和控制，對(duì)于攻擊者來(lái)說，他們能夠通過挖掘云提供商的漏洞、APP的漏洞，或者解析設(shè)備和云端的通信數(shù)據(jù)，偽造數(shù)據(jù)來(lái)獲得設(shè)備控制權(quán)。