外媒称设备安全已成为当前科技行业面临的共同挑战
凤凰科技
作者:       2016年11月9日 16:36
网络 Facebook 路由器 网络安全 互联网 高通 整合 思科 传感器 ARM 华为 飞利浦

国外媒体今天撰文指出,俗话说“覆巢之下,安有完卵”,在大规模网络攻击面前,无论是Facebook这样的科技巨头,还是众多科技创业公司,都无法在这场危机中独善其身,如何让智能设备变得更安全,已成为摆在他们面前的共同课题。

以下为文章全文:

新一轮网络攻击充分利用摄像头、录像机、打印机、无线路由器和无线音响等日常电子设备,这种攻击特点也给人们敲响了警钟,让他们意识到物联网的潜在危险。尽管如此,设备厂商面临的共同问题是,他们普遍对网络安全知识缺乏了解,无法应对黑客攻击这种他们并不熟悉的任务。

物联网模型

面临网络安全挑战

下面我们就以升泰科技(AV Tech)为例,说明科技公司所面临的这种挑战。升泰科技是一家知名监控摄像头厂商,20世纪90年代创建于台北市郊。它曾经登上2008年福布斯极具潜力的公司榜单,但由于与大陆厂商的竞争激烈,该公司的利润只有以前的十分之一。

与同行一样,升泰科技已将产品开发重点转移到线上,把摄像头与存储视频的数字视频录像机连接到互联网上,以便用户可以远程访问。但是,此类公司对数字安全的了解并不多,让智能设备更容易遭受黑客攻击。

互联网安全公司Covata CEO特伦特·特尔福德(Trent Telford)表示:“一个残酷的现实是,网络安全甚至没有引起众多厂商的注意。厂商最终会更加重视网络安全,但对于当前这一代物联网用户来说,可能为时已晚。”

业内人士预计,到2020年最多会有300亿台设备与互联网连接,所有这些设备都易于遭受黑客攻击。日前,数十万台消费电子设备成为所谓的“僵尸网络”的一员,对包括PayPal、Spotify和Twitter在内的目标网站实施攻击,这起网络攻击凸显了物联网设备的安全风险。

网络安全专家表示,这还只是一个开始。他们随后发现了新版本的恶意软件,旨在寻找和感染存在安全漏洞的设备。据互联网安全顾问公司IOActive的安全专家丹尼尔·米斯勒(Daniel Miessler)介绍,网络僵尸还可以被用在广告欺诈活动中。

遭遇大规模DDoS攻击

网络安全顾问公司Flashpoint表示,在上个月的大规模网络攻击用到的僵尸网络,有一部分在本周还被用于对美国两位总统候选人的竞选团队网站发动了分布式拒绝服务(DDoS)攻击,虽然这两家网站并未因此此攻击而陷入瘫痪。

尽管安全研究人员并未在僵尸网络中发现升泰科技的设备,但他们均指出了升泰科技设备存在的一些问题,而这些问题令其易于遭受攻击。

匈牙利安全公司Search-Lab的格格利·埃伯哈特(Gergely Eberhardt)在一篇博文中表示,他在一年时间内多次提醒升泰科技注意其产品中存在的14个安全漏洞,但对方一直没有作出回应,最终他在上个月发布了自己的研究结果。这一说法得到了埃伯哈特所在公司的证实。

除此之外,其他DDoS攻击的消息也给这家台湾公司敲响了警钟。升泰科技总裁办公室特别助理迪克·李(Dick Lee)表示:“老实说,以前黑客攻击以及如何发现这种攻击,并不是升泰科技关心的问题。这种事情已经极大地提高了我们的内部警报级别。这些都是监控设备厂商必须要认真看待的问题。”

[1]  [2]  
相关阅读
热门文章
蓝戈沙龙