智能硬件常被攻击 物联网隐患丛生成问题

随着互联网的发展，物联网产业开始兴起，据预测，物联网或将是下一个万亿元级规模的产业，但是不容忽视的是这也是把“双刃剑”。随着物联网建设的加快，信息安全和公民隐私保护问题成为了物联网发展中的重要挑战。在实际应用中，物联网网络规模越大，就越会放大安全问题造成的影响。目前，物联网的应用往往是行业性的，但一旦出现问题也将是全局性的，会成为制约物联网全面发展的重要因素，物联网安全隐患亟待解决。

　　说起物联网安全，不仅指设备的安全，还有网络和后台系统等的安全。在硬件设备中，智能手机和智能手表、可穿戴设备、智能家居以及车联网都是常见的攻击目标。而在物联网设备的研发中，很多厂商并没有考虑到安全问题。例如家中设备插入电视，一旦受到攻击，智能家居不仅能盗取用户信息，甚至能够监视家人的一举一动。车联网如今也作为物联网攻击的主要目标之一。

　　智能手表与智能手机受到勒索软件的攻击

　　赛门铁克互联网安全报告显示，去年勒索软件的增长幅度达到113%。而今年上半年勒索软件的蔓延速度更为迅猛。并且，勒索软件的攻击从PC机蔓延到智能手机，现在已扩展到智能手表。

　　智能手表之所以同样能够受到勒索软件威胁，是因为智能手表和智能手机之间，软件同步是轻而易举的事情。如果用户在智能手机中下载应用，智能手表便能够很快同步手机中的应用。但同时也意味着，如果智能手机感染恶意软件，它也将快速同步到你的智能手表中。手表中的勒索软件同样能够中断手表的正常工作，并以此进行勒索，使用户无法使用智能设备。

　　那么，怎样做才能避免受到恶意软件攻击呢?

　　赛门铁克公司技术支持部经理马蔚彦表示，首先要及时更新应用和固件，应用和固件的更新能够为之前可能受到恶意攻击的漏洞打上补丁;其次是不要随意下载应用。现在，人们越来越追求便捷性，这会导致当用户面对同样功能的不同产品进行选择时，往往会选择更加便捷好用的产品。而攻击者往往会利用这种心理对便捷应用放置恶意代码。如果用户从不可信的网站下载应用，会面临很大的安全风险。

　　智能家居面临隐私泄露的风险

　　马蔚彦说：“智能家居现在属于新兴领域，可以全部连接网络。预计，2015年智能家居的数量能够达到29亿，而到2022年将会达到260亿。有报道称，家长通过家用摄像头来查看孩子是否存在危险，但由于摄像头受到攻击，黑客通过这个攻击点能够看到家中的其他设备。所以，智能家居设备一旦出现安全问题，将会面临隐私泄露的风险。”

　　她认为，技术的发展速度之所以远远快于安全，其一是由于消费者个人意识淡漠，其二则在于开发人员、厂家的安全意识淡漠，很多研发人员和厂商甚至并没有考虑过安全。

　　如今，家家户户都有机顶盒，但大多数人对于机顶盒中能够收发邮件并不了解。数据显示，2014年上半年，每天有超过10万封恶意电子邮件发送至智能家庭设备中。年青一代对智能家居设备中的邮件充满好奇心，经常会没有安全意识便会打开邮件。如果刚好邮件中存在恶意攻击，设备和家庭安全将会面临危险。

　　互联汽车存在大量安全漏洞

　　马蔚彦称，克莱斯勒此前因存在黑客能够利用的重大安全漏洞而召回了140多万辆车。在车联网以及车载系统中，CD播放器，OBD-II端口以及无线接口均是攻击者的攻击目标。

　　她分析认为，克莱斯勒、吉普等智能汽车受到攻击，其最早的入侵点便是汽车娱乐系统。汽车的娱乐系统都是电子化运行，很多时候是人为编程代码运行。大家可能认为，汽车并不像电脑，有着多方攻击途径，但智能汽车的发展非常快，车内能够通过蓝牙连接手机，使用车载电话进行接听，这就是一个无线通路，在小小的车体内，有着很多无线方式。车内的设备系统小，操作系统很精简。但其核心原理相同，也就都会存在安全漏洞。

　　智能硬件常被攻击 物联网隐患丛生成问题

　　另一个方面，只要需要登陆，需要认证用户名密码的程序，在哪里都会出现用户名密码弱的问题。在企业网络中也会有中间人攻击，企业内部人员在通讯过程中，中间人能够获取内容信息，并能够通过劫持、篡改来达到目的，这就是中间人攻击。

　　这一点在互联汽车中是相同的，攻击者能够利用车体，也能够利用汽车中的部件。汽车的刹车、油门等所有部件都能够通过总线连接到汽车的控制系统中。而后，汽车控制系统再与后台系统相连接，将行车数据存入云端。整个汽车的通讯过程如何防止篡改，如何保证通讯安全，是必须要认真思考的。