“為了防止被黑客惡意利用，去年12月，某視頻公司主動關閉了自己的直播平臺，”3月21日“第二屆物聯(lián)網(wǎng)安全沙龍”上，頂象技術安全總監(jiān)邱寅峰表示，雖然該視頻公司主動關閉了直播平臺，但是黑客并不會因為關閉而停止攻擊，因為還有更多視頻直播平臺、更多的物聯(lián)網(wǎng)設備可以被黑客惡意利用。“全球物聯(lián)網(wǎng)連接設備數(shù)量在已經(jīng)達到60億臺，預計2020年將達240億臺，一旦遭遇群體性攻擊事件，影響巨大”，他進一步表示。

　　潛藏在身邊的致命威脅

　　2017年8月，沙特阿拉伯一家煉油廠網(wǎng)絡攻擊。攻擊者對Triconex安全控制器下手，意圖引發(fā)爆炸級別的重大破壞。而就在遭受本次網(wǎng)絡攻擊前9個月前，烏克蘭電力公司因被黑客入侵導致西部地區(qū)大規(guī)模停電，直接影響了三個不同配電服務區(qū)域的最多 22.5萬名客戶，并持續(xù)了數(shù)小時。

　　物聯(lián)網(wǎng)遭受攻擊不僅中斷社會生產(chǎn)、破壞公共秩秩序，更會擾亂人們正常的生活和工作。

　　2017年6月央視報道，大量家庭攝像頭遭入侵，有人攻破攝像頭的IP地址，并將拍攝到的“實時影像”出售給偷窺者;2017年11月，韓國某品牌的智能掃地機器人被曝存在安全漏洞，黑客可以遠程操控其在用戶家中自由行動，從而變成監(jiān)控家庭人員和行動的監(jiān)視器。

　　頂象技術安全總監(jiān)邱寅峰表示，物聯(lián)網(wǎng)已經(jīng)普遍應用于電力、金融、石化、公共設施、建筑、醫(yī)療、運輸?shù)雀餍懈鳂I(yè)。但是安全現(xiàn)狀卻不容樂觀。

　　國家信息安全漏洞共享平臺(CNVD)公布的數(shù)據(jù)顯示，2016年收到1117個物聯(lián)網(wǎng)設備漏洞，其中網(wǎng)絡攝像頭、路由器、手機設備最多。并呈現(xiàn)“88766”態(tài)勢，也就是：80%的設備存在隱私泄露或濫用的風險、80%的設備使用弱密碼、70%的設備的網(wǎng)絡通訊沒有加密、60%設備的web界面存在漏洞、60%設備的軟件更新未做加密。

　　邱寅峰表示，造成這類原因主要是：安全標準滯后、廠商缺乏安全意識、自研安全方案成本高、攻擊成本低、傳統(tǒng)安全問題多、威脅日益復雜多樣等。“物聯(lián)網(wǎng)設備基數(shù)大、24小時全天候在線，面臨的危險更多，極易發(fā)生大規(guī)模攻擊性事件。”

　　危險層出不窮，企業(yè)和個人該怎么防?

　　頂象技術移動安全負責人梁家輝表示，物聯(lián)網(wǎng)主要是由三部分組成：云端服務器、IoT設備、手機App等。

　　其中，云端服務器一旦通訊協(xié)議遭破解、機器批量爬取數(shù)據(jù)、被上傳偽造數(shù)據(jù)，就可能造成業(yè)務系統(tǒng)被惡意利用、隱私信息泄露和數(shù)據(jù)被竊取等;而IoT設備和手機App的代碼被破解、漏洞被利用、通信被監(jiān)聽或劫持，就會造成密鑰丟失、敏感數(shù)據(jù)遭盜取、設備被惡意控制、核心業(yè)務與知識產(chǎn)權泄露等。

　　針對以上問題，梁家輝現(xiàn)場演示了頂象技術的物聯(lián)網(wǎng)安全解決方案。該方案通過固件、數(shù)據(jù)的一機一密+業(yè)務風險防控，有效防各類業(yè)務風險威脅。

　　首先，在 IoT設備和手機App上部署頂象虛機源碼保護。它能夠將源碼編譯生成虛擬加密指令，且每臺設備均不相同。運行時使用頂象獨創(chuàng)的虛擬CPU直接運行加密的指令，從而防范黑客逆向工具無法逆向破解。

　　作為頂象技術的獨家專利技術，頂象虛機源碼保護無縫集成GCC/CLANG/KEIL/IAR等主流IoT開發(fā)平臺或工具，能夠有效抵御漏洞掃描，漏洞攻擊、固件篡改等各種針對固件的攻擊。

　　其次，在IoT設備和手機App上部署頂象安全SDK。通過加密數(shù)據(jù)與設備綁定，實現(xiàn)數(shù)據(jù)鏈路保護，保證數(shù)據(jù)傳輸?shù)恼鎸?、保密、不可篡改，讓外界無法破解算法邏輯。

　　其次，在云端服務器上部署頂象智能風控系統(tǒng)。它能夠及時有效識別設備上報的非正常數(shù)據(jù)和App發(fā)起的非正常控制指令，并有效拒絕攻擊者對服務器端數(shù)據(jù)的爬取等。

　　目前，頂象技術的物聯(lián)網(wǎng)安全解決方案，已在智能駕駛、無人機、智能家居等領域落地。

　　第二屆物聯(lián)網(wǎng)安全沙龍的主題是“物聯(lián)網(wǎng)安全的困局與破局之道”。來自北京物聯(lián)網(wǎng)協(xié)會、通信研究院、北京理工大學、頂象技術、浙江大華等機構和企業(yè)的專家就物聯(lián)網(wǎng)發(fā)展趨勢、安全現(xiàn)狀、防護實踐以及區(qū)塊鏈對物聯(lián)網(wǎng)價值等進行了分享與討論。

特別提醒：本網(wǎng)內(nèi)容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內(nèi)容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。