“为了防止被黑客恶意利用,去年12月,某视频公司主动关闭了自己的直播平台,”3月21日“第二届物联网安全沙龙”上,顶象技术安全总监邱寅峰表示,虽然该视频公司主动关闭了直播平台,但是黑客并不会因为关闭而停止攻击,因为还有更多视频直播平台、更多的物联网设备可以被黑客恶意利用。“全球物联网连接设备数量在已经达到60亿台,预计2020年将达240亿台,一旦遭遇群体性攻击事件,影响巨大”,他进一步表示。
潜藏在身边的致命威胁
2017年8月,沙特阿拉伯一家炼油厂网络攻击。攻击者对Triconex安全控制器下手,意图引发爆炸级别的重大破坏。而就在遭受本次网络攻击前9个月前,乌克兰电力公司因被黑客入侵导致西部地区大规模停电,直接影响了三个不同配电服务区域的最多 22.5万名客户,并持续了数小时。
物联网遭受攻击不仅中断社会生产、破坏公共秩秩序,更会扰乱人们正常的生活和工作。
2017年6月央视报道,大量家庭摄像头遭入侵,有人攻破摄像头的IP地址,并将拍摄到的“实时影像”出售给偷窥者;2017年11月,韩国某品牌的智能扫地机器人被曝存在安全漏洞,黑客可以远程操控其在用户家中自由行动,从而变成监控家庭人员和行动的监视器。
顶象技术安全总监邱寅峰表示,物联网已经普遍应用于电力、金融、石化、公共设施、建筑、医疗、运输等各行各业。但是安全现状却不容乐观。
国家信息安全漏洞共享平台(CNVD)公布的数据显示,2016年收到1117个物联网设备漏洞,其中网络摄像头、路由器、手机设备最多。并呈现“88766”态势,也就是:80%的设备存在隐私泄露或滥用的风险、80%的设备使用弱密码、70%的设备的网络通讯没有加密、60%设备的web界面存在漏洞、60%设备的软件更新未做加密。
邱寅峰表示,造成这类原因主要是:安全标准滞后、厂商缺乏安全意识、自研安全方案成本高、攻击成本低、传统安全问题多、威胁日益复杂多样等。“物联网设备基数大、24小时全天候在线,面临的危险更多,极易发生大规模攻击性事件。”
危险层出不穷,企业和个人该怎么防?
顶象技术移动安全负责人梁家辉表示,物联网主要是由三部分组成:云端服务器、IoT设备、手机App等。
其中,云端服务器一旦通讯协议遭破解、机器批量爬取数据、被上传伪造数据,就可能造成业务系统被恶意利用、隐私信息泄露和数据被窃取等;而IoT设备和手机App的代码被破解、漏洞被利用、通信被监听或劫持,就会造成密钥丢失、敏感数据遭盗取、设备被恶意控制、核心业务与知识产权泄露等。
针对以上问题,梁家辉现场演示了顶象技术的物联网安全解决方案。该方案通过固件、数据的一机一密+业务风险防控,有效防各类业务风险威胁。
首先,在 IoT设备和手机App上部署顶象虚机源码保护。它能够将源码编译生成虚拟加密指令,且每台设备均不相同。运行时使用顶象独创的虚拟CPU直接运行加密的指令,从而防范黑客逆向工具无法逆向破解。
作为顶象技术的独家专利技术,顶象虚机源码保护无缝集成GCC/CLANG/KEIL/IAR等主流IoT开发平台或工具,能够有效抵御漏洞扫描,漏洞攻击、固件篡改等各种针对固件的攻击。
其次,在IoT设备和手机App上部署顶象安全SDK。通过加密数据与设备绑定,实现数据链路保护,保证数据传输的真实、保密、不可篡改,让外界无法破解算法逻辑。
其次,在云端服务器上部署顶象智能风控系统。它能够及时有效识别设备上报的非正常数据和App发起的非正常控制指令,并有效拒绝攻击者对服务器端数据的爬取等。
目前,顶象技术的物联网安全解决方案,已在智能驾驶、无人机、智能家居等领域落地。
第二届物联网安全沙龙的主题是“物联网安全的困局与破局之道”。来自北京物联网协会、通信研究院、北京理工大学、顶象技术、浙江大华等机构和企业的专家就物联网发展趋势、安全现状、防护实践以及区块链对物联网价值等进行了分享与讨论。
