近日,美国媒体曝光Facebook上超过5000万用户信息数据被一家名为“剑桥分析”的公司泄露,用于在2016年美国总统大选中针对目标受众推送广告,从而影响大选结果。
而这也已经不是第一次暴露出用户信息泄露,甚至安全漏洞问题了。
2018年1月,安全小组Google Project Zero在其组织官博上公布了两组芯片漏洞Meltdown(熔断)和Spectre(幽灵)。当用户通过浏览器访问存在“幽灵”恶意程序的网站时,用户的帐号、密码和其它隐私信息可能会被泄漏。英特尔、AMD的市值缩水,苹果公司遭遇多地集体诉讼,一系列的事件仍在发酵,麻烦正不断增多,整个业界从未感受到有史以来源自芯片安全的巨大压力。
普渡大学和爱荷华大学的研究人员经过研究调查在4G LTE网络中发现了大量新的漏洞,它们能够偷窥用户的信息、窃听他们的电话、让设备脱机甚至发出虚假紧急警报。研究人员在响应的报告中详细描述了10种攻击。
如果说在互联网时代,这些硬件和系统漏洞,带来的还只是用户信息安全的泄露的话,那么在万物互联时代,物联网硬件安全,将直接危害到我们的人身安全。
2016年的10月21日,僵尸病毒让半个美国的互联网都陷入瘫痪,媒体将此次攻击称作是 “史上最严重 DDoS 攻击”,包括 Twitter、Paypal、Spotify 在内多个人们每天都用的网站被迫中断服务,其中部分重要的攻击来源于IOT设备。而物联网安全的危害性将更大、更为可怕。
一是设备数量更多,安全性更差。大量廉价的摄像头、监视器以及其他物联网产品的出现,让物联网的安全风险更大。由于这些产品往往没有采取任何安全措施,黑客可以轻易地控制它们,这些设备只有在被拔掉电源后才会真正的安全。未来几年,随着物联网设备的增多,僵尸网络的规模会越来越大,攻击能力越来越强。今日的大型僵尸网络已经具有同时攻击数个目标的能力。
二是对个人和家庭的直接威胁性增加。除了你的手机、电脑和平板,未来将会有越来越多的“物”被连接到网络,包括家庭中的智能电子设备、智能摄像头,城市里的联网汽车、智能路灯,工厂里的智能设备等。如果对这些设备实现了远程控制,对个人和家庭的危害将超出我们的想象。
工业物联网的问题更大,工业物联网的节点是永远在线的,这就进一步增加了物联网设备被木马控制的机会。僵尸物联网会自动搜索联网的节点,永不停息的找到存在安全漏洞的路由器、信号灯、物联网设备。
比如多地已经出现的摄像头直播,泄露个人隐私事件;比如无人汽车在行驶中打开车门,公布汽车行驶轨迹,操控无人机,泄露越来越全面的个人数据、商用数据等问题。
未来,信息与网络安全将是最热门的产业之一,而最重要的功能将集中在以下三个领域。
- 一是保护网络用户数据的隐私。中央服务器管理者在未经授权情况下可能使用其存储和转发的涉及用户隐私的物联网数据和控制信号,区块链无中心化而且所有传输的数据都经过严格的加密处理,用户的数据和隐私将会更加安全,这也是未来大数据能够全社会共享的关键。
- 二是识别合法的网络节点。 技术的验证和共识机制必须有助于识别值得信任的网络节点,避免非法甚至是恶意的节点接入网络。这也是各类信息安全技术对抗各类系统漏洞的关键。
- 三是保证网络节点间的安全通信。 联网的人或者物必须可以利用信息和网络安全技术保证实时安全通讯,包括各类位置、状态、控制等数据安全。
在数字产业进程中,安全事件的打击将是致命的,网络安全与系统漏洞之间的战争也将会一直持续下去。