路由设备安全_ 当心!常用的路由器、摄像头等物联网设备或藏安全漏洞

光明网记者李政葳

“物联网带来了大容量连接、大容量数据、大容量设备和大容量应用,是传统安全性和互联网安全性之间的最大差异,带来了巨大挑战。”绿盟科技副总裁宫智深感慨万千。

在2019世界物联网博览会期间的信息安全高峰论坛上,宫智在其所属技术团队日常检测到物联网安全威胁时,发现露出路由器和照相机等设备的安全漏洞非常多。 “物联网设备的最大风险来自终端设备,最大风险来自固件,许多照相机、路由器等设备固件多年未升级……”

路由设备安全

(从网络获取图像)

新技术,新应用带来新风险。 江苏省物联网信息安全实验室副理事长刘海涛介绍,物联网的“危害性”远远大于互联网。 如果车网受到控制,容易引起大面积交通事故的电网受到控制,可能会引起大面积的停电。

他坦白,在物联网的“疯狂发展、野蛮成长”中,安全问题已经成为很大的风险,越来越突出。 针对安全挑战,刘海涛表示,大容量设备的管理成本高,如2018年我国物联网设备达到220亿,比2017年增加了近200%,而且存在着大量较弱的防护设备。 攻击事件也在增加,2018年中国物联网安全事件比去年增加了138%,信息伪造、数据攻击等混乱引人注目。

在核心技术自主创新方面,中国信息安全评估中心专家委员会副主任黄殿表示,芯片制造、协商标准、操作系统、平台开发,以及许多硬件和软件领域,在一定程度上依赖于国外的进口,被“心灵缺乏”的疾病所困扰。 “物联网领域的进口芯片广泛应用于智能终端、工业制造、网络通信等重要行业,引起了很多痛点、患点。”

如何加强物联网的安全? 刘海涛说,人工智能技术和物联网必须安全结合。 人工智能技术实现恶意软件检测,帮助风险评估过程更加客观,评估结果更加合理。 但人工智能技术也只是辅助手段,必须针对物联网的特点解决行业生态的复杂性、碎片化问题。 “物联网的安全防护必须充分参考互联网的安全防护,但不能原封不动地复制。 更重要的是研究物联网安全自身机制的安全”

刘海涛还说,物联网安全法规研究明显不足,安全评价工作也落后。 因此,必须规范物联网行业安全管理,制定行业安全检测标准,规范物联网行业安全管理,不断建立有效的物联网安全保护体系。

黄殿要处理技术引进与安全控制的关系,实现从“被动安全”向“能动安全”的转变。 如充分发挥国内评价机构、物联网设备厂商、网络安全企业、科研院所、高等学校等的合作,深入研究物联网的发展特点,完成快速反复的安全传播。

据黄殿说:“在物联网相关领域、重要行业和高等学校,培养懂得物联网、懂得商务场景、懂得安全保障的专家,构建全国物联网安全专业人才池、专家库,构建物联网安全“生态系统”。

资料来源:光明网

大家都在看

相关专题