黑客攻击的前线可能已转移至厨房。近几周,一台与互联网连接的冰箱、以及若干电视机和家庭娱乐中心对外发送了数十万封垃圾邮件,凸显出“物联网”的网络安全风险。
总部位于硅谷的网络安全公司Proofpoint Security的研究人员称,去年节日期间,有逾75万封恶意邮件通过10万多台所谓的智能设备发送了出去。
以俘虏台式机和笔记本电脑而恶名远扬的僵尸网络(botnets),如今正将注意力转向一系列新设备。由于这些设备抵御黑客的能力往往不强,僵尸网络可在俘虏它们后利用它们的计算能力向外发送恶意邮件。
Proofpoint信息安全部总经理戴维 奈特(David Knight)表示,“僵尸物联网”(thingbots)的出现可能会增加网络犯罪的可能性。
“许多此类设备充其量只拥有简陋的防护,当感染发生时,消费者几乎无法察觉或修复感染。”他说,“随着此类设备越来越多地连入互联网、攻击者找到更多的方法利用它们,企业可能会发现分布式攻击日益增多。”
由于每台设备发送的邮件不到10封,追踪和屏蔽发送了垃圾或钓鱼邮件的IP地址就变得更加困难。此类邮件的目的在于窃取收件人的信息。
众所周知的是,网络安全公司会发布关于新攻击事件的报告,以此来提高自己的知名度。英国《金融时报》无法独立核实Proofpoint报告的那些攻击。
1月初,在拉斯维加斯举行的消费电子展中,2014年被宣布为物联网将取得突破性进展的一年。在物联网的世界里,从烟雾报警器到心脏起搏器,一切东西都与互联网相连,可实现远程监控和自动通信。
几周前,谷歌(Google)以32亿美元收购了智能恒温器和烟雾报警器生产商Nest,标志着该公司有意涉足智能家居。谷歌还发布了一款监测糖尿病患者血糖水平的智能隐形眼镜,朝着进军联网可穿戴设备市场又迈出了一步。
研究公司IDC预计,到2020年,将有逾2000亿台设备连入互联网。但一段时间以来,网络安全专家不断警告,网络罪犯可能会对这些新设备加以恶意利用。
总部位于旧金山的移动安全公司Lookout的研究人员展示出,谷歌眼镜(Glass Google)如何能被黑客侵入,犯罪分子由此可跟踪佩戴者所看到的一切。谷歌随后修补了这一漏洞。
2011年,InGuardians的高级安全分析师杰尔姆 拉德克利夫(Jerome Radcliffe)对自己的胰岛素注射器实施了黑客攻击。他说,黑客能给糖尿病患者造成重大伤害,手段是使设备失灵,或在最远达150英尺的地方将胰岛素注射量推高至不安全的水平。
思科(Cisco)不久前发布的一份报告显示,网络犯罪的总体数量去年增加了14%,达到“空前水平”。研究人员表示,制药、采矿和电子等知识产权密集行业受到的未遂攻击增幅最大。
译者/沈希