勒索病毒下一個目標是智能家電家電
近年來“內熱外冷”的智能家電,其安全性一直沒有得到根本性解決。相對于智能手機、電腦可以一臺臺安裝殺毒軟件,以萬物互聯為特點、數以億計的智能家電不可能采取這一手段,其安全解決方案至今在全球還是空白。
勒索病毒下一輪攻擊目標就是智能家電?這絕對不是危言聳聽。目前,勒索病毒已經出現新的變種,并在一些網絡安全保障薄弱的領域“蔓延”。
相對于個人電腦、筆記本、手機,在網絡黑客面前,大量已經連接互聯網,并借助物聯網實現“萬物互聯”的智能家電,就是一只只可以任意宰割的“菜雞”,其安全可靠性可以說是“弱不禁風”。
壹
近幾天,勒索病毒WannaCry(永恒之藍)在全球范圍內的大爆發,再度刷新互聯網時代所有國家、企業和個人的“網絡安全認知”。
如今,智能家電、智慧家庭得到了快速推廣和普及,并正在缺乏系統安全保障體系下“瘋狂裸奔”。相關智能家電或者家庭物聯網一旦被黑客盯上并攻擊,人們衣食住行各類行為數據就會直接成為黑客勒索的工具。
據悉,這次全球爆發的WannaCry病毒,將攻擊對象鎖定在Windows、安卓和被破解的iOS系統,被攻擊對象主要是未進行系統升級、未開啟防火墻、未使用安全軟件的用戶。目前智能冰箱、智能電視是安裝操作系統最多的智能家電產品,而他們的系統主要以安卓為主,相對于蘋果系的iOS和macOS,安卓和Windows都是“開放派”。
雖然安卓系統對安全軟件持開放態度,但是安全軟件屬于第三方應用范疇,權限嚴格受限。從目前來看,基于安卓系統的物聯網智能家電,未來很可能成為黑客攻擊的首選目標。
貳
不同于電腦,智能家電的網絡防火墻是掌握在硬件廠商手中的。以安卓為例,智能家電的硬件設備與系統是高度捆綁在一起的,用戶參與度很低,缺乏安全防護意識,完全相信廠家。
因此智能家電無論是系統升級還是打補丁,完全取決于硬件廠商的態度。也就是說,如果家電廠商缺乏相應的意識,那么智能家電的安全性基本上就為零。
相對電腦的交互性強,很多用戶經歷大量的病毒事件后,都會主動為自家電腦安裝殺毒軟件和防火墻,并自動進行定期的更新。當前智能家電最大問題,就在于用戶交互性偏弱,特別是對于大量的智能白電產品來說,很多用戶只是停留在使用階段,根本不清楚還需要安裝殺毒軟件和防火墻。
即便是一些用戶有安全意識,也不知道如何給家里的智能冰箱、空調和洗衣機安裝殺毒軟件。這造成當前大量智能家電安全性體系的缺失,甚至在遭遇黑客攻擊時全然不知,導致用戶個人的信息數據,被默默竊取。
同樣與PC企業相比,家電企業長期以來就是“賣單機”思維,在家電產品上從來沒有“推廣、指導、使用”殺毒軟件的意識。智能家電在市場推廣的4-5年間,沒有一套完善的殺毒安全系統體系成形。一是作為用戶后盾的家電廠商沒意識或不清楚;二是從安全保障角度很多家電廠商沒辦法或沒手段。
過去兩年來,三星、LG等品牌的智能電視在美國遭遇多起黑客攻擊,輕則電視變磚,重則導致大量用戶的隱私泄漏,引發了企業對整個智能家電體系安全性的質疑。雖然這敲響了家電廠商在智能時代的安全性警鐘,卻未能真正引發相關企業的重視。
叁
當前絕大多數智能家電的操作系統維護,是由家電廠家無償提供的,但很多企業重視硬件銷售、忽視對系統軟件的管理和維護。雖然這幾年來,一些家電企業也在與專業的互聯網安全解決方案供應商合作,尋找智能家電的安全解決之道,但是進展緩慢。
智能家電系統的多樣化是重要因素,相比手機、電腦,目前用于智能家電操作系統的發展,還處于初級階段,新系統層出不窮,舉例來說LG使用的是基于Linux的webOS系統,三星使用的是其與英特爾共同開發的Tizen系統,還有一些未安裝交互屏幕的家電,要么直接把早期的安卓手機系統拿來使用,要么干脆直接與企業云端相連。
這樣一來,智能家電的安全軟件開發商無法做到統一的部署和開發,甚至沒有側重點,這使得許多智能家電無安全軟件可裝,只能寄希望于系統自身的防護,尤其是直連云端的家電,一旦企業服務器被攻破,用戶數據根本無法保障。
當前智能家電的不安全因素,一方面是病毒或黑客對智能家電等設備的主動攻擊,另一方面是用戶對系統和硬件的非正當使用。以WannaCry為例,實際上微軟早在今年3月,就通過自動更新的形式,幫助Windows用戶填補漏洞,但前提是系統開啟了自動更新和防火墻。由于盜版系統用戶擔心開啟這些功能會遭到微軟封殺,常年鋌而走險,最終遭到黑客攻擊。
與設備綁定的安卓系統雖然不存在盜版問題,但仍有許多用戶對“升級提示”置之不理,甚至根本不知道電視、空調、冰箱等操作系統升級的意義在哪。另外系統中應用程序商店種類繁多,平臺對上傳的軟件審核力度各不相同,一些新奇的軟件通常在官方或知名應用商店中上架較晚,用戶為了嘗鮮,通常寄希望于小型應用市場,導致風險加大。
在智慧生活時代,智能終端之間的“萬物互聯”將成為常態,其終端數量將是以十億、數十億,甚至是百億規模。在這種情況下,如何培養用戶的安全意識,是政府、企業必須思考的問題。
值得注意的是,當前隨著智能家電的快速普及并進入千家萬戶,大量年輕用戶對行為數據的被收集也會更加謹慎。由此帶來的智能家電操作系統的升級維護服務,定會成為一大賣點,甚至有可能被強制加入產品售后服務標準中!
來源:百度百家 作者:季子
1.砍柴網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.砍柴網的原創文章,請轉載時務必注明文章作者和"來源:砍柴網",不尊重原創的行為砍柴網或將追究責任;3.作者投稿可能會經砍柴網編輯修改或補充。
京公網安備 11010502032797號