小心物联网带来的信息安全问题,政府需介入规范

发布时间:2016-10-27  

0424-cisco-pic2-624x468

半导体行业观察上周各大网站纷纷因黑客攻击,而服务中断。最特别的地方是攻击方竟然用物联网设备发动 DDoS 攻击,阻断 Dyn 的服务,意味连上网络的网络摄影机、智能电视、智能冰箱甚至烤箱,都成为发动攻击的来源,背后追根就底是厂商没有注重信息安全。

Business Insider 访问多位业界的信息安全专家,谈谈物联网设备的安全性问题。尽管是在 Dyn 攻击事件之前的事情,但得到的答案相当恐怖,简单的答案是:物联网目前相当不安全。

F-Security 的首席研究长 Mikko Hypponen 说:“不要期待消费者或是没有信息安全概念的厂商,因为这次黑客攻击而改变他们的行为。”

F-security-Mikko

▲ F-Security 首席研究长 Mikko Hypponen

“许多人说这次事件是物联网信息安全的醒钟,但这并不是,这不会改变任何事情。为什么呢?因为人们并不关心他们的电视发动 DDoS 攻击。”

“他们并不在乎,即使你跟他们说:‘嗨,你的电视让地球另一端的网站挂掉了。’他们说:‘耶 OK,好酷,我并不在乎,我仍然可以看电视,电视仍正常运作。’”

Hypponen 表示人们买家用电器,资讯安全并不是首要考量因素,你要买烤面包机还是洗衣机,一定是先考量价钱,再来是外型。厂商会花很少的资源在信息安全上,而随着市面上物联网产品越来越多,信息安全的隐忧也越来越大。

但 Hypponen 对政府管制的态度很两难。如果政府真要祭出管制措施,可能是要求厂商提高信息安全水准,具体的管制措施大概是不要漏电、不要容易着火,不能轻易泄漏 WiFi 密码这类事情。

不过黑客和信息安全研究者 Rob Graham 与 Hypponen 意见就不同了,尽管美国可以规画物联网设备的信息安全标准,不让不安全的物联网设备在市面销售,只要其他国家没规范,那还是会造成问题。

Graham 在 Twitter 上写到:“白痴都会想到美国应该颁布软件可靠性的法令,能够规范中国制造卖到乌克兰的设备。”

“但是这么做会让想用 Kickstarter 提物联网项目的人无法变有钱,并不能阻止(漏洞)。适当的回应作法应该是 NSA 修补所有发疯的设备。我的办法能解答问题?当然呢!你的办法呢?那可行不通。”

不过 Graham 在其他方面是同意 Hypponen 意见。

Hypponen 在推特说:“物联网是明显而且存在眼前的危机。”

目前美国国土安全部要插手制订战略原则,确保物联网的安全,但仍在拟定的状况。

这次 Dyn 事件因为是第一起广为人知用物联网设备发动攻击的事件,但如果再不好好严加看管物联网的信息安全标准,那就不会是最后一起,以后仍不时会在新闻版面上看到相关的消息,物联网的发展埋下阴影。甚至 NSA 情报部门会拿物联网的弱点收集情报也说不定。

(首图来源:elhombredenegro on Flickr, CC-BY 2.0)

相关链接

  • The government needs to step in and save the internet from hacked toasters

如需获取更多资讯,请关注微信公众账号:半导体行业观察

责任编辑:mooreelite
文章来源于:半导体行业观察    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

    )网络安全解决方案的全球领导者OPSWAT与神州数码宣布合作,未来神州数码将为OPSWAT在中国市场提供最完整针对IT和OT的网络安全解决方案。 随着中国对关键信息基础设施安全保护......
    州数码宣布合作,未来神州数码将为OPSWAT在中国市场提供最完整针对IT和OT的网络安全解决方案。 随着中国对关键信息基础设施安全保护的法律法规政策体系和标准体系的不断健全和完善,关键信息基础设施安全保护......
    法》、《网络安全法和网络安全等级保护2.0》、《关键信息基础设施安全保护条例》等一系列信息安全网络法律法规的发布,油气企业的数据安全和网络安全意识逐步增强,各企业均定期进行网络安全......
    国家出台《关键信息基础设施安全保护条例》,特别提出要重点保障包括能源行业在内的关键信息基础设施的安全。港华集团作为城市燃气基础设施服务商率先行动,以“”为抓手,致力于在筑牢行业数据安全“防火墙”的同时,打造......
    规章情况; 其他可能危害关键信息基础设施安全和国家安全的因素。 换而言之,自6月1日起,就网络基础设施运营商购买零部件和服务一事,中国政府将拥有直接否决权。 包括中国电信、广播电视、能源、金融、公路......
    的运营者应停止采购美光公司产品。 网信办表示,此次对美光公司产品进行网络安全审查,目的是防范产品网络安全问题危害国家关键信息基础设施安全,是维护国家安全的必要措施。中国坚定推进高水平对外开放,只要遵守中国法律法规要求,欢迎......
    审查的结论。按照《网络安全法》等法律法规,中国国内关键信息基础设施的运营者应停止采购美光公司产品。 此次对美光公司产品进行网络安全审查,目的是防范产品网络安全问题危害国家关键信息基础设施安全......
    产业短板,打通产业堵点。推动“IPv6+”等创新技术与垂直行业融合发展,强化央地联动、政企联动和行业联动,打好“组合拳”。 统筹发展和安全,强化技术安全管理和防护手段建设,做到安全保护措施与关键信息基础设施......
    相关立法顶层设计和主体框架日趋完善,国家相继出台了“数据安全法”“基础设施安全保护条例”等一系列政策法规支持数字经济健康发展。报告指出,2023年,安全相关的立法、监管与执法,将聚焦于产业高质量发展、数据合规和隐私保护......
    产业发展的政策,加强行业关键信息基础设施安全保护基础电信网络安全稳定运行。 第四,产业发展环境进一步优化。我们坚持有效市场和有为政府更好结合,努力......

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>