随着技术不断发展,在互联网、移动互联网之后,物联网也开始发展起来。说到物联网,你会想到什么呢?小编首先想到的是超市的扫一扫自主付款,还有就是无人商店,以及高铁的人脸识别过安检等。其实,小编对于物联网的概念也很模糊,但是这个词出现频率很高,就记住了。物联网( IoT ,Internet of things )即“万物相连的互联网”,是互联网基础上的延伸和扩展的网络,将各种信息传感设备与互联网结合起来而形成的一个巨大网络,实现在任何时间、任何地点,人、机、物的互联互通。当下很多的新技术都是物联网的产物,如智能交通、智能家居等。随着物联网的发展,很多原来不在互联网上的数据、设备需要开放端口,进行相应的数据交换,在为人们带来方便的同时,也伴随着数据泄露、数据被窜改等被不法分子利用的情况。
物联网包括智能手机、耳机、汽车、灯泡、冰箱、咖啡机、安全系统、警报系统还有许多其他家庭和移动设备。据有关专家估计,到2020年物联网将连接全球超过300亿件物品,全球市值将达到约7.1万亿美元。
物联网涉及的行业:健康、制造业、运输、银行、食品服务、石油勘探、农业、防御和智能建筑。可见,物联网涉及的领域非常广泛。一旦出现问题,对人们生活容易造成不良影响。
由于网络安全问题受到重大影响,损失惨重的例子很多,下面列举几个吧。
中国爆发了X-code Ghost事件,中国的一些苹果APP开发者使用了非官方的苹果应用开发工具,但这种开发工具被植入了恶意代码。这些APP下载到用户手机之后,会非法上传用户信息,可能会获取用户的iCloud账号密码。用户的银行账户密码也可能因此会被盗取。
2017年9月,物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响全球超过53亿设备,包括从Android、iOS、Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备。黑客可以利用这些漏洞发起远程攻击,不需要任何用户交互就能接管设备、传播恶意程序甚至进行中间人攻击,接入设备的网络并获取设备的关键数据。只要设备蓝牙处于开启状态,而且靠近攻击者的设备,就在劫难逃。
360安全中心曾拦截到一款国产化水平极高的勒索病毒——Xiaoba,其每个勒索细节都为国内中招者精心考虑,目的就是尽快收到赎金。病毒本地化让中招者付出的代价也更大,在200秒内如不缴纳赎金,用户被加密的文件就会被全部销毁。
现在随着互联网的发展,人们对在线支付、在线购物、在线互动的习惯,一旦出现上述个人信息泄露的情况,将影响到很多个人、企业的日常活动,导致个人、企业的经济损失。特别是物联网的发展,很容易出现连锁反应,让相关的设备和数据出现连锁错误。你可以想象出一旦智能交通控制被他人控制,会出现怎样的交通乱象。一旦您家里的智能摄像头被人控制,你很多私人的空间和个人的隐私,有可能就是一部他人的在线电影。现在很多家电设备都有远程功能,确实很方便,但是如果被人控制了,家里随时可能出现一些电器故障带来的火灾,是不是觉得很心有余悸。
这些物联网的网络安全问题,不容小觑。等保2.0正式发布后,再次引起大家的关注,而且物联网也被纳入测评范围。所以,参与物联网事业的企业/单位,还不知道等保测评的朋友,赶紧去了解吧。否则,等警察叔叔上门通知整改的时候,您很可能一脸呆相哦。在《网络安全法》要求中提到需要做等保的企业或者单位不做等保,就是违法了哦。
215
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
