物联网已成信息安全重灾区并非危言耸听!
最近针对消费物联网的安全威胁事件日益增多。
英国某医疗公司推出的便携式胰岛素泵就被黑客远程控制,黑客完全可以控制注射计量,而这直接影响使用者的生命安全。
作为全球最火的家庭安防硬件产品之一—— 马逊旗下的Ring 曝出安全漏洞,黑客可以监控用户家庭,而且 Ring 还会暴露用户的 WiFi 密码。大量用户投诉自己的私生活被黑客传到网上,甚至还有黑客通过 Ring 摄像头跟摇篮里的婴儿打招呼。
U-tec 制造的智能门锁 Ultraloq 出现故障,攻击者可以追踪该设备的使用地点并完全控制该锁。
2017年8月,浙江某地警方破获一个犯罪团伙,在网上制作和传播家庭摄像头破解入侵软件。查获被破解入侵家庭摄像头IP近万个,涉及浙江、云南、江西等多个省份。
厂家安全意识薄弱!
根据赛迪顾问《2019中国网络安全发展白皮书》,2018年中国物联网安全市场规模达到 88.2 亿,增速高达 34.7%,明显高于行业平均增速。
就在物联网加速融入人们的生产生活同时,当前不少物联网设备生产厂商侧重追求新功能,对安全重视严重不足。
一方面,物联网设备数量庞大,价格低廉,很多设备和硬件制造商缺乏安全意识和人才。
另一方面,厂商强调智能化的功能设计,求新求快是物联网行业中的主流,安全反倒是可有可无的选项。
物联网安全技术白皮书
华为在第四届全球物联网解决方案大会期间发布了《物联网安全技术白皮书2018》。该白皮书分析了物联网(IoT)安全技术发展现状以及潜在的安全威胁,结合华为在2017年提出的 “3T+1M物联网安全架构” 。
3T+1M架构” 持续演进,保障物联网安全
与传统IT网络相比,物联网安全在终端、网络、平台/云、应用、隐私合规等方面,都提出了更高的要求。华为提出的 “3T+1M”物联网安全解决方案,核心在于基于物联网应用场景(车联网、LPWA应用、工业物联网等)安全威胁,构建起物联网终端防御、管道保障、云端保护三个物联网安全技术族(Technology)和安全运维与管理(Management),以此满足国家和区域法律法规、行业标准等合规要求,构建物联网安全端到端纵深防御体系,抵御威胁。
