應用

技術

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

物聯(lián)網(wǎng)設備威脅國家安全

2018-11-01 14:14 物聯(lián)之家網(wǎng)

導讀:2015年,烏克蘭電網(wǎng)受到網(wǎng)絡攻擊影響,導致基輔幾個小時斷電;最近在2017年,由于勒索軟件(WannaCry)的狂熱,英國國民健康保險系統(tǒng)連續(xù)幾周受到攻擊。,烏克蘭電網(wǎng)受到網(wǎng)絡攻擊影響,導致基輔幾個小時斷電;最近在2017年,由于勒索軟件(WannaCry)的狂熱,英國國民健康保險系統(tǒng)連續(xù)幾周受到攻擊。

我們都知道個人設備可能會被黑客攻擊,但是整個國家的安全也有可能會受到威脅。隨著所謂物聯(lián)網(wǎng)(IoT)的興起,并且在網(wǎng)絡戰(zhàn)、數(shù)字監(jiān)控和數(shù)字顛覆的背景下,國家安全面臨的風險將會越來越大。今年早些時候,英國國家網(wǎng)絡安全中心負責人公開表示,對該國基本服務的重大網(wǎng)絡攻擊是“何時發(fā)生,而不是是否會發(fā)生”的問題。

物聯(lián)網(wǎng)由數(shù)十億嵌入我們家庭、工作場所和城市的在線物品(設備、裝置)組成,這些物品不斷收集、分析和傳輸數(shù)據(jù)。一些物聯(lián)網(wǎng)設備,如個人健身追蹤器或智能手機,無論我們?nèi)ツ睦?,都會隨身攜帶,我們遠程互動的其他項目,如家用供暖控制等,還有許多是隱形的,默默運行以調(diào)節(jié)交通流量、工業(yè)控制系統(tǒng)等等。


物聯(lián)網(wǎng)設備威脅國家安全


物聯(lián)網(wǎng)設備與其說是帶有計算機的東西,倒不如說是帶有附件的計算機,因為沒有一臺計算機是完全安全的,這意味著你的智能冰箱或虛擬助手都有安全隱患。像所有在線物品一樣,這些物品構成了大規(guī)模分布式網(wǎng)絡的一部分,如果有人想侵入這些全球信息網(wǎng)絡,那么,物聯(lián)網(wǎng)設備可提供數(shù)十億個額外攻擊入口。

破解物聯(lián)網(wǎng)設備相對容易,因為許多廉價產(chǎn)品沒有足夠的安全性,即使是具有高級安全性的設備,例如無人駕駛汽車,也很容易受到攻擊。這意味著物聯(lián)網(wǎng)技術被廣泛認為是一個主要的網(wǎng)絡安全問題,被入侵的心臟起搏器、被癱瘓的空中交通管制系統(tǒng),以及所有的“網(wǎng)絡戰(zhàn)爭”都只是一些最壞情況,漏洞如果被利用,可能會導致?lián)p害、傷害和死亡。

對重要國家基礎設施的網(wǎng)絡攻擊已經(jīng)是一個非常真實的威脅。2015年,烏克蘭電網(wǎng)受到網(wǎng)絡攻擊影響,導致基輔幾個小時斷電;最近在2017年,由于勒索軟件(WannaCry)的狂熱,英國國民健康保險系統(tǒng)連續(xù)幾周受到攻擊。

這些事件表明,網(wǎng)絡攻擊非常具有破壞性,以及物聯(lián)網(wǎng)攻擊正在激增和多樣化這一事實令人擔憂。一家主要的互聯(lián)網(wǎng)安全公司報告稱,2016年—2017年的物聯(lián)網(wǎng)攻擊增加了600%,這個指數(shù)增長預計會持續(xù)下去,尤其是隨著物聯(lián)網(wǎng)設備數(shù)量的增加。在2017年,物聯(lián)網(wǎng)設備數(shù)量已經(jīng)超過了全球人口數(shù)量,而且到2020年可能會超過200個億臺。

僵尸網(wǎng)絡的興起

僵尸網(wǎng)絡是由連網(wǎng)設備組成的網(wǎng)絡,這些設備已經(jīng)被黑客入侵、劫持和遠程控制。問題在于,安全性差的物聯(lián)網(wǎng)賬戶是黑客試圖開發(fā)僵尸網(wǎng)絡并將其武器化的理想目標。有了惡意軟件,黑客可以使用僵尸網(wǎng)絡對特定目標執(zhí)行分布式拒絕服務(DDoS)攻擊,該惡意軟件使用數(shù)千臺設備來淹沒互聯(lián)網(wǎng)服務器的流量,并禁止正常用戶訪問在線資源。數(shù)十億的物聯(lián)網(wǎng)設備使得黑客更容易控制大型僵尸網(wǎng)絡,甚至用來攻擊最強大的目標。

Mirai惡意軟件利用物聯(lián)網(wǎng)設備(如閉路電視攝像機和路由器)中的漏洞來做到這一點。2016年10月,Mirai發(fā)起了針對Dyn公司的DDoS網(wǎng)絡攻擊,Dyn公司提供對Twitter、亞馬遜和Netflix等主要網(wǎng)絡平臺的訪問,而DDoS阻止了消費者在幾個小時內(nèi)訪問這些平臺。當然,很難計算此類事件的財務影響,但Mirai展示了利用物聯(lián)網(wǎng)設備可以如何攻擊基本服務。

國家或非國家行為者可以嘗試使用物聯(lián)網(wǎng)僵尸網(wǎng)絡來攻擊一個國家的衛(wèi)生、能源、運輸或金融部門,如果僵尸網(wǎng)絡針對關鍵的國家基礎設施發(fā)起攻擊,其影響可能是空前的。缺乏證據(jù)的猜測很少是明智的,但是不難想象如果金融服務宕機或者鐵路運輸網(wǎng)絡遭到破壞會發(fā)生什么。幸運的是,還沒有任何網(wǎng)絡攻擊使全球金融體系崩潰,也沒有任何人喪生,但這些一直都是政策制定者和網(wǎng)絡安全專業(yè)人士的擔憂。

歸因也不容易,但它正在變得更好。如果一個國家或恐怖組織被確定為重大襲擊的實施者,那么國家安全機構應該立即采取行動打擊他們。對于北約成員來說,網(wǎng)絡攻擊甚至可能引發(fā)集體的政治和軍事反應。

政府如何回應?

到目前為止,美國和英國都沒有停止引入監(jiān)管,并不斷向企業(yè)施加壓力,使其產(chǎn)品更加安全。然而,這些政策并沒有解決首要問題:公司將繼續(xù)銷售安全性差的產(chǎn)品,因為消費者愿意購買這些產(chǎn)品,這是供求關系決定。目前很少有公司將符合高安全標準的物聯(lián)網(wǎng)產(chǎn)品推向市場,在全球供應鏈中,情況更加復雜,因為國家舉措無法解決跨國問題。

市場不會解決這個問題,所以更加強有力的政府監(jiān)管幾乎是不可避免的。很少有政府機構喜歡這項挑戰(zhàn),因為從政策角度來看,這是一個“棘手問題”,即使一個解決方案是顯而易見,但由于主要參與者的競爭動機和技術環(huán)境活力,這也是不可能的。

一個更激進方法是首先解決物聯(lián)網(wǎng)存在的原因。物聯(lián)網(wǎng)既是值得贊美目標(能源效率、公共福利)的產(chǎn)物,也是為了連網(wǎng)而癡迷于連網(wǎng)的產(chǎn)物。眾所周知,復雜系統(tǒng)會產(chǎn)生不可預知的影響,如果我們想盡可能降低連網(wǎng)世界的風險,那么,我們需要優(yōu)先考慮那些真正需要設備。這需要從根本上轉(zhuǎn)變思維模式,將公共利益置于利潤和政治權宜之上。