大多数恶意攻击瞄准的是最终用户设备,例如计算机、平板电脑和智能手机。我们还没有看到很多攻击针对其他联网设备,但最终这将会逐渐增加。攻击者可能不会渗透到你的联网冰箱,改变你的购物秩序,但他们可能会瞄准报警系统和汽车公司。不要将所有安全努力放在用户设备上,还应该注意其他联网设备。确保你的物联网是安全的,保持更新漏洞,这可以帮助你在攻击发生前减少风险。
随着可穿戴设备的流行,2014年,你将看到越来越多的事物变得更加智能。互联网上连接着数百万种设备,而且在很多情况下,这些设备运行着嵌入式操作系统,因此,它们也将成为吸引黑客的工具。网络信息安全研究人员已经论证了针对智能电视、医疗设备和监控摄像机的攻击。我们曾经见到婴儿监视器被网络黑客攻击,此外,在以色列,一条主隧道的交通被切断。据报道,两起攻击事件均是黑客通过监控摄像系统进入计算机系统造成的。
主要的软件供应商已经知道了如何通知用户,以及如何为用户修补漏洞等解决措施,但是对于那些安装了小型网络应用程序的公司来说,他们甚至没有意识到他们即将面临的安全问题。这些嵌入式系统不仅容易受到攻击,而且缺乏发现漏洞并及时通知用户和企业的途径,而且他们缺乏简易的终端用户操作方法来修复这些新的漏洞。因此,物联网时代,我们建议企业在采用更多样化的网络应用的同时,部署有效的网络准入控制,同样地,消费者也需要相应地提升安全意识。
目前人们使用的很多设备都是基于嵌入式系统的应用。例如智能手机就是一个嵌入式系统,手机上有很多各种各样的传感器,如速度传感器、位置传感器、加速度传感器、温度传感器和高度传感器等等。一部手机基本可以把一个人大部分的生活行为记录下来,如通过GPS能够记录位置信息,从位置信息中可以分析出个人的消费行为、业务行为等等;加速度传感器会反应个人的交通行为,是乘坐地铁、汽车、公交还是走路等等。
我们会发现,物联网已经把人通过各种各样的传感器,把每个个体进行了很细的量化。不只是手机,现在的汽车也有嵌入式系统,还有智能手表、医疗设备起搏器等等。我们正在进入一个被信息采集传感器包围的时代,而这些个人隐私信息很可能被别有用心的黑客获取和利用。
2014年虽然不会出现移动版的Stuxnet病毒,我们认为网络罪犯会将注意力转向比常规的SMS欺诈更广的系统平台,包括可以控制家庭用电量、冰箱的温度等的家庭自动化设备,以及功能性软件,例如远程登录控制面板,可显示以及确认家中可能在家的成员或设定时间段内该情况。这必然会带给网络罪犯份子通过网络"洗劫"家庭用户的不法的想法。