张星说,无论是升级、配置还是补丁维护等,物联网行业都非常薄弱。当前对物联网的攻击手段与传统的手段并无不同,只是它们在物联网领域找到了发挥空间。比如,网络嗅探、远程代码执行、中间人攻击等,都是传统攻击手段在物联网场景中的应用。
物联网安全如何防控
大流量攻击在未来将成为常态,每个物联网参与方都应针对性地部署防护措施
杨传安说,在大数据时代,任何一点安全风险都可能被放大,造成个人信息泄露、财产损失甚至人身安全等问题,给人们生活和社会运行带来影响。
“物联网的安全威胁远未见顶,物联网应用的最终追求是万物互联,实现信息共享,并通过搭建高度自动化和智能化的系统,为人们的日常生活提供便利。随着物联网在社会生活中的普及,应用场景不断丰富,安全风险也将随之增加。”杨传安说。
《年报》认为,物联网的DDoS大流量攻击在未来将成为常态。这是因为物联网设备增多带来规模效应,最直接的负面影响就是攻击者发起DDoS攻击应用将变得更加容易。安全专家表示,从实施的难度、运营的成本、风险与收益来看,DDoS攻击是一种有效的攻击形式,在相当长的时间内,仍将是一种常见的攻击方式。
《年报》分析,当前,物联网应用还较新,在监管机构出台相关法律法规前,厂商缺少动力将安全置于整个产业链中。
“从当下的市场环境看,厂商强调智能化的功能设计,求新求快是物联网行业中的主流,安全反倒是可有可无的选项,这让物联网环境更加具有脆弱性。”杨传安说。
绿盟科技物联网安全解决方案总监刘弘利说,应对物联网安全问题,涉及物联网设备提供商、物联网平台提供商、网络提供商和普通用户等多个参与方,每个环节、每个参与者都应有所作为。
