瑞星：警惕物联网安全 你甚至需要在意一台汽水机

2017-05-12   

随着互联网及物联网的不断发展，生活、工作中的便利与日俱增。然而便利的同时也带来愈来愈多的安全挑战。

随着互联网及物联网的不断发展，生活、工作中的便利与日俱增。然而便利的同时也带来愈来愈多的安全挑战。

近日，一份来源于Verizon的2017数据泄露报告显示，有黑客通过恶意软件和僵尸网络控制了一所大学内的汽水机等物联网设备，造成5000个操作系统无法正常运行。由于对校园大规模监控和管理的需求，校方将从灯泡到自动售货机等种种设备都进行了入网配置，以方便管理并提高效率。谁曾想会遇到如此的麻烦，险些更换所有的物联网设备，包括每一个汽水机和灯柱。

最初，该大学收到了学生们关于网络连接缓慢或无法访问的投诉，于是请来了一个安全团队进行深入调查，发现事件起源于入侵者对于海产品的需求从而对相关域名产生浓厚的兴趣，负责域名服务（DNS）查找的名称服务器生成了大量报警，随着服务器负担加重,就产生了“网络连接缓慢”的问题。

调查小组发现学校被劫持的自动售货机和5000台其他物联网设备每15分钟就会向海产品域名服务器发送访问请求。在这些系统发送的成千上万的域名访问请求中，只有15个不同的IP地址被回答。其中的4个IP地址和近百个域名都在近期的僵尸网络观察列表中有备案。借助暴力破解和密码脆弱性攻击，僵尸网络在物联网设备间大肆传播。一旦密码泄露，恶意软件将获得设备的完全控制权，并通过该设施登录以及更改密码，于是就产生了5000台系统被锁的后果。

业内人士表示，类似事件的发生一次次为我们敲响了警钟，若是企业遇到类似问题，那必然成为重创。不仅如此，近日也有媒体曝光，中国多家互联网巨头10亿被盗账户在暗网出售，而另外一项调查显示，2/3的企业愿意支付平均12.4万美元来避免公开曝光，大约14%的公司甚至愿意支付50万美元以上，而74%的IT决策者甚至不知道公司数据被泄的途径。

2016年4月，习近平总书记在网络安全和信息化工作座谈会上指出：“维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。”这也为各安全企业指明了方向，在近日的2017年全国两会上，信息安全也成了一个频频提起的热词，随着各行各业安全意识不断加强，信息安全的整体氛围也一定会不断提升。互联网、物联网的安全系数也必然显著提高。

瑞星安全专家唐威表示，物联网会在不知不觉中创造一个几乎无限发展的新威胁媒介，有时候，就像文首提到的那所大学一样，校方在极端情况下甚至不希望看到这些设备连接到互联网，反而后悔原先的联网部署，而应该将“鸡蛋”放在不同的“篮子”里。然而，移动互联是大势所趋，物联网的创新之路也从来没有中断过。为此，我们就更应该将更多的精力放在信息安全的防护工作中来。

安全专家还表示，利用互联网的力量，远程传感器可以通过绝大多数设备进行数据传输，因此，物联网也拥有了无限的可能。而对于企业而言，只要对网络的内部以及边界进行整体的安全部署，这样不论黑客锁定的目标是计算机、服务器、储存设备或网络设备都可以最大程度的进行安全防护。此外，对于非IT硬件而言，比如连入互联网的空调系统、哪怕是一台汽水机，也一定要进行互联网边界的安全防护部署，同时通过更多厂商的一起努力，在源头处减少安全漏洞，可以减少不法分子的可乘之机。

[责任编辑：瑞瑞]