警惕!这些设备正出卖你的隐私,物联网需更高等级安防!国家四部门重拳整治黑产(4)
2023-07-14 来源:旧番剧
统一的网络协议有助于网络安全工作的开展,而物联网协议恰恰是多元化的、碎片化的,难以统一成一个协议。王聪表示:“物联网协议没办法统一到一起。各个应用场景的业务特点不同,不同的协议有着各自的场景适用性特点。比如NB-IOT适合运营商场景的蜂窝网络的构建;LoRa适合园区等场景的长距离无线通信;WiFi适合高速与中距离的无线应用场景,例如家庭个人使用;Zigbee适合节点型联网、组网使用;蓝牙则适合短距离、近场无线通信。”
王聪认为,面对物联网安全的严峻形势,物联网安全防护是一个复杂的系统问题。对此,政府、企业、个人等多方面需要形成合力。首先明确网络空间不是法外之地,对于黑产组织和个人,有关部门必须严厉打击。
其次,王聪认为社会也需要引导科技向善。对于那些有攻防技术的黑客,希望能够通过正规渠道发挥他们的技术优势。比如在网络安全公司、相关网络安全机构充当白客,利用自己的技术特长寻找安全漏洞,并提交给国家漏洞库,为网络安全产品的设计贡献力量。
对于企业来说,也应该开发相关工具,帮助有关部门打击黑产。据王聪透露,安恒信息正在开发相关产品来帮助寻找针孔摄像头。目前在酒店寻找针孔摄像头的方式比较简陋,专业设备可以提高搜索效率。
另外,安全公司也可以通过自身技术优势给摄像头厂商赋能,提高摄像头的安全防护水平。王聪强调称,若是攻击者的攻击成本大幅提高,相关黑产也将越来越难以维持。
最后,王聪表示,普通用户也需要强化个人隐私保护意识。特别是在酒店这种私密场合,更需注意隐私保护。发现违规偷拍设备,应该坚决报警。除此之外,购买家用摄像头时,也尽量购买大品牌、防护水平较高的产品。
车联网安全:“自己动起来”的特斯拉汽车
不仅仅是摄像头,其他诸如、智能门锁、智能汽车、智能家电等物联网设备存在高安全风险,智能网联汽车—等物联网车联网领域的的安全也存在巨大挑战。
今年5月初,有人利用无人机于100米开外远程打开了特斯拉汽车的车门。安全公司Kunnamon的研究人员拉尔夫·菲利普·温曼和Comsecuris的贝内迪克特·施莫茨勒宣称,在特斯拉汽车中的开源软件组件(ConnMan)中发现了远程零点击安全漏洞,他们可以实现远程零点击攻击,可以入侵特斯拉汽车,并通过WiFi的系统控制其信息娱乐系统。
安恒信息车联网事业部总经理蒋洪琳对《每日经济新闻》记者表示:“上述破解行为是两位研究人员通过固件提取逆向分析后,发现了特斯拉固件内存在溢出导致的提权漏洞,并利用该漏洞构造攻击报文,通过无人机的WiFi自动远程发送构造的攻击报文实现对特斯拉的远程控制。除了无人机外,其实只要带有WiFi的设备都可以实现对特斯拉的远程控制,用无人机只是看起来比较炫酷。”