日前,由每日经济新闻和安恒信息联合发布的《网络信息安全月报》第三期发布,继此前对勒索病毒的重点关注后,本期报告聚焦在了物联网安全领域。
随着智能手机、智能家居、智能汽车等智能设备的应用,万物互联开始成为现实。用一部手机就可以开关空调、冰箱、电视,甚至能启动汽车,这种如同从前科幻小说一般的应用已经成为现实。
然而,在万物互联的过程中,安全问题开始逐渐浮出水面。摄像头遭入侵、手机信号被劫持、汽车被破解,越来越多的智能设备问题出现,其背后是众多的物联网安全问题,物联网安全漏洞频出。
《网络信息安全月报》显示,在高危与中危漏洞中,出现终端类型最多的是手机,其次为摄像头。其中摄像头包含家用智能摄像头、远程会议摄像头、联网监控摄像头等。多数摄像头存在系统漏洞,没有安全防护能力,再加上不严格的访问控制,很容易被入侵,且很多视频数据没有进行加密处理,数据处于“裸奔”状态,很容易泄露。
家用设备出现安全问题,造成的是个人隐私的泄露。而政府、企业级的设备出现安全问题,引发的将是更加影响广泛的经济问题,乃至社会问题。通过利用漏洞进行攻击可以获得企业资产设备的控制权限,获取敏感数据,或是对资产设备造成破坏。
在造成巨大破坏的反面,无疑是实施网络攻击者所能获得的收益。《网络信息安全月报》显示,物联网防护水平低,并且窃得的隐私和数据又容易变现,越来越多黑客借此获利,这又促使针对物联网的攻击更加频繁和猖獗,甚至已经形成黑色产业。
面对来势汹汹的安全问题,物联网安全应该如何防护?在电脑端、手机端,用户可以下载相关杀毒软件防护。而物联网终端,用户通常是用一个手机应用来控制。因此,物联网安全更多的要依靠物联网设备提供商。
从《网络信息安全月报》中我们很欣慰的看到,随着物联网产业的蓬勃发展,国内企业对物联网安全重视程度大大提高。2021年1月~5月漏洞数量整体比2020年同期下降88%,其中3月份降幅最高,达到372%。
然而,安全和风险的较量才刚刚开始。从《网络信息安全月报》引用国家信息安全漏洞共享平台的数据可以看出,国内3958家A股上市公司2021年1月~2021年5月的CVE安全漏洞呈现激增状态。1月~3月累计有169家上市公司受到400个CVE漏洞影响,4月漏洞数量有所增加,共有61家上市公司受到617个CVE漏洞影响,而5月受影响的上市公司数量激增至458家,受到1815个CVE漏洞影响,受影响企业数和CVE漏洞数量超过前4个月总和。
安恒信息物联网+事业群产品总监王聪表示,物联网协议没办法统一到一起。各个应用场景的业务特点不同,不同的协议有着各自的场景适用性特点。面对物联网安全的严峻形势,物联网安全防护是一个复杂的系统问题。对此,政府、企业、个人等多方面需要形成合力。