不用擔心,一定會有的!
智慧家居要小心 :攝像頭、智慧電視成駭客“新寵”
從空調到電燈,從印表機到智慧電視,從路由器到監控攝像頭,你身邊的很多裝置都開始聯網了。在數以億計的物聯網裝置投入使用的同時,它們也正成為駭客發起攻擊的“新寵”。
近日,騰訊安全雲鼎實驗室釋出了《2018年IoT安全威脅分析報告》(下稱《報告》)。《報告》指出路由器、攝像頭和智慧電視是常遭受攻擊的三種IoT裝置。從地域分佈情況看,廣東、江蘇等經濟發達地區遭受IoT攻擊最為嚴重。
路由器被攻擊頻率最高,佔比45.47%
過去一年,是IoT(InternetofThings物聯網)高速發展的一年。資料顯示,2018年一共有70億臺IoT裝置,每年保持20%左右的速度增長,到2020年預計IoT裝置可達99億臺。
隨著5G網路的發展,出現在人們身邊的IoT還會更多,而IoT的安全問題也慢慢顯露出來。來自騰訊安全雲鼎實驗室統計的資料顯示,路由器、攝像頭和智慧電視最容易被攻擊,頻率佔比分別為45.47%、20.71%和7.61%。
IoT最常被攻擊的裝置型別
《報告》指出,在IoT裝置中的攻擊量佔比將近一半的路由器多為家庭路由器,這類產品通常有較大的市場保有量,一旦爆出漏洞,影響較廣。《報告》舉例,2017年11月,某公司的一款熱門路由器產品爆出了一個遠端命令執行漏洞,致使針對該系列路由器的攻擊和蠕蟲利用非常多,攻擊佔比高達四成。
而針對影片攝像頭的攻擊方式主要有兩種,一是弱口令,二是漏洞利用。很多使用者家中的攝像頭產品,經常預設廠商使用的使用者名稱/密碼,比如admin/1234、或admin/12345等,這使得不法駭客很輕易就能破解密碼,進而遠端操控攝像頭。
長三角及珠三角是loT攻擊最氾濫的地區
在對IoT惡意程式碼控制伺服器進行統計後,騰訊安全雲鼎實驗室發現,位於國外的伺服器佔比達到94.72%,中國佔比5.28%,且大量IoT惡意程式碼控制伺服器分佈在美國和歐洲地區。
IoT攻擊源國內省份情況
從國內IoT攻擊源看,江蘇、廣東、北京和浙江等地是IoT攻擊最氾濫的地區。《報告》分析,長三角及珠三角等經濟發達地區IoT裝置更多、相關黑產活動也更加猖獗。
以江蘇為例,這一帶經濟發達,街邊各個商店的攝像頭、路由器等裝置較為普遍,容易成為不法分子的攻擊目標,而廣東深圳作為科技創新城市,更是聚集了很多IoT裝置廠商,因此IoT安全問題相對嚴重。
智慧空調等IoT裝置或成為勒索軟體的新目標
上述《報告》還對未來IoT安全趨勢作出預測,隨著5G通訊的發展,IoT裝置或成為惡意挖礦軟體、勒索軟體的下一個目標,遭受攻擊的裝置型別也將變得多樣,涵蓋智慧空調、自動售貨機、可穿戴裝置等。
此外,透過IoT裝置發起的攻擊也表現出打破傳統單面的安全防禦形式的特點,這將迫使安全廠商思考全新的防禦思路。
《報告》建議,IoT廠商需增加安全管理,比如每次啟動時透過證書來加強驗證,使用動態加密金鑰,及時更新補丁和韌體,在保障資料安全方面,建議使用安全效能領先的基礎雲服務,保障雲端資料和服務安全、可靠。
未來IoT安全的趨勢或將變得更為嚴峻,這不僅關係到廠商,也關乎每個使用物聯網裝置的家庭安全。《報告》建議個人使用者,在使用IoT裝置前,應立即更改預設密碼,定期檢查並更新韌體版本,如無絕對必要,不要將IoT裝置埠向網際網路開放。
不要以為大品牌的智慧家居就沒問題
被智慧傢俱監視?亞馬遜旗下Ring被曝員工可自由觀看使用者的生活影片
Intercept的一份新報告顯示,亞馬遜(Amazon)旗下的智慧門鈴、相機和安全系統公司Ring允許其員工觀看客戶攝像頭的現場影片。
這些未加密的影片在公司伺服器上的員工之間共享,其中包括來自外部的影片,有時也包括使用者家中的影片。
在那裡,員工可以訪問亞馬遜S3雲端儲存服務上的一個資料夾,其中包括一份“世界各地每個Ring攝像頭建立的每個影片”的列表。
根據Information的另一份報告,在那裡,員工可以從任何地方獲取影片。
另一個數據庫將每個影片檔案連結到它所屬的特定客戶。
員工只需要一個使用者的電子郵件地址就可以檢視所有與之相關的Ring影片。
一直以來,使用者都不知道他們的攝像機鏡頭能被Ring的員工看到。
在某些情況下,員工會檢視同事的動態,每當看到他們帶忍回家約會的時候就會取笑他們。
Ring還聘請了一個“影片註釋團隊”,在影片片段中觀看攝像機鏡頭和標記物體、人等,從而改進其物件識別軟體。
去年2月,亞馬遜斥資10億美元收購了Ring。此後,亞馬遜採取了加強安全的措施,防止員工訪問敏感的客戶資料。
這家家庭安全初創公司出售可以捕捉影片和音訊的門鈴。影片可以在智慧手機和其他裝置上播放,門鈴甚至可以讓房主遠端與站在門口的人聊天。Ring將其產品宣傳為一種抓捕包裹竊賊的方式,這是亞馬遜一直在尋求補救措施的領域。
去年年底,亞馬遜推出了名為Amazon Key的智慧鎖和攝像頭組合,進軍家庭安全領域。
Key的設計目的是提供一種安全且可跟蹤的方式,當人們不在家的時候,包裹可以在家中被遞送。
Ring的門鈴可以很好地與Amazon Key配合使用,後者可以讓送貨人員將包裹放在家中,以避免失竊,或者在新鮮食品的情況下,包裹會變質。
總部位於加州的Ring在大約五年前的一檔電視真人秀節目《鯊魚坦克》(Shark Tank)中首次成為公眾關注的焦點。
Ring後來贏得了億萬富翁理查德•布蘭森(Richard Branson)和亞馬遜旗下Alexa基金等人的支援。
這位發言人對The Intercept說:“我們非常重視客戶個人資訊的隱私和安全。”
“為了提高我們的服務質量,我們會觀看並註釋一些Ring影片。”
“這些影片僅來自於Neighbors應用程式中公開共享的Ring影片(根據我們的服務條款),以及一小部分Ring使用者提供了明確的書面同意,允許我們訪問和使用他們的影片用於上述目的。”
他們還說:“我們對濫用我們的系統零容忍,如果我們發現有不良行為者參與了這種行為,我們將迅速採取行動。”
隱私權不能“讓步” 智慧家居提供連續資料仍有待商榷
使用者不接受以隱私換取方便。
近日,亞馬遜和谷歌要求智慧家居裝置不間斷的提供實時資料,這一行為引發了裝置製造商的不滿。相關媒體獲悉,對於這些提供穩定資訊流的要求,羅技和其它硬體製造商都表現出了反對態度,最主要的原因是擔心這些要求可能會侵犯使用者隱私。
應用程式控制智慧家居
然而,也有人擔心,這些公司會利用不間斷的實時資料來拼湊你的生活習慣,比如你下班、看電視和睡覺的時間,這對於市場營銷和客戶研究是有潛在價值的。
谷歌沒有對如何使用這些連續資料作出迴應,但亞馬遜表示,它不會將資訊用於廣告或出售給第三方,亞馬遜不會因為你告訴Alexa在凌晨3點開燈,就為你提供相應的助眠措施。
不用擔心,一定會有的!
智慧家居要小心 :攝像頭、智慧電視成駭客“新寵”
從空調到電燈,從印表機到智慧電視,從路由器到監控攝像頭,你身邊的很多裝置都開始聯網了。在數以億計的物聯網裝置投入使用的同時,它們也正成為駭客發起攻擊的“新寵”。
近日,騰訊安全雲鼎實驗室釋出了《2018年IoT安全威脅分析報告》(下稱《報告》)。《報告》指出路由器、攝像頭和智慧電視是常遭受攻擊的三種IoT裝置。從地域分佈情況看,廣東、江蘇等經濟發達地區遭受IoT攻擊最為嚴重。
路由器被攻擊頻率最高,佔比45.47%
過去一年,是IoT(InternetofThings物聯網)高速發展的一年。資料顯示,2018年一共有70億臺IoT裝置,每年保持20%左右的速度增長,到2020年預計IoT裝置可達99億臺。
隨著5G網路的發展,出現在人們身邊的IoT還會更多,而IoT的安全問題也慢慢顯露出來。來自騰訊安全雲鼎實驗室統計的資料顯示,路由器、攝像頭和智慧電視最容易被攻擊,頻率佔比分別為45.47%、20.71%和7.61%。
IoT最常被攻擊的裝置型別
《報告》指出,在IoT裝置中的攻擊量佔比將近一半的路由器多為家庭路由器,這類產品通常有較大的市場保有量,一旦爆出漏洞,影響較廣。《報告》舉例,2017年11月,某公司的一款熱門路由器產品爆出了一個遠端命令執行漏洞,致使針對該系列路由器的攻擊和蠕蟲利用非常多,攻擊佔比高達四成。
而針對影片攝像頭的攻擊方式主要有兩種,一是弱口令,二是漏洞利用。很多使用者家中的攝像頭產品,經常預設廠商使用的使用者名稱/密碼,比如admin/1234、或admin/12345等,這使得不法駭客很輕易就能破解密碼,進而遠端操控攝像頭。
長三角及珠三角是loT攻擊最氾濫的地區
在對IoT惡意程式碼控制伺服器進行統計後,騰訊安全雲鼎實驗室發現,位於國外的伺服器佔比達到94.72%,中國佔比5.28%,且大量IoT惡意程式碼控制伺服器分佈在美國和歐洲地區。
IoT攻擊源國內省份情況
從國內IoT攻擊源看,江蘇、廣東、北京和浙江等地是IoT攻擊最氾濫的地區。《報告》分析,長三角及珠三角等經濟發達地區IoT裝置更多、相關黑產活動也更加猖獗。
以江蘇為例,這一帶經濟發達,街邊各個商店的攝像頭、路由器等裝置較為普遍,容易成為不法分子的攻擊目標,而廣東深圳作為科技創新城市,更是聚集了很多IoT裝置廠商,因此IoT安全問題相對嚴重。
智慧空調等IoT裝置或成為勒索軟體的新目標
上述《報告》還對未來IoT安全趨勢作出預測,隨著5G通訊的發展,IoT裝置或成為惡意挖礦軟體、勒索軟體的下一個目標,遭受攻擊的裝置型別也將變得多樣,涵蓋智慧空調、自動售貨機、可穿戴裝置等。
此外,透過IoT裝置發起的攻擊也表現出打破傳統單面的安全防禦形式的特點,這將迫使安全廠商思考全新的防禦思路。
《報告》建議,IoT廠商需增加安全管理,比如每次啟動時透過證書來加強驗證,使用動態加密金鑰,及時更新補丁和韌體,在保障資料安全方面,建議使用安全效能領先的基礎雲服務,保障雲端資料和服務安全、可靠。
未來IoT安全的趨勢或將變得更為嚴峻,這不僅關係到廠商,也關乎每個使用物聯網裝置的家庭安全。《報告》建議個人使用者,在使用IoT裝置前,應立即更改預設密碼,定期檢查並更新韌體版本,如無絕對必要,不要將IoT裝置埠向網際網路開放。
不要以為大品牌的智慧家居就沒問題
被智慧傢俱監視?亞馬遜旗下Ring被曝員工可自由觀看使用者的生活影片
Intercept的一份新報告顯示,亞馬遜(Amazon)旗下的智慧門鈴、相機和安全系統公司Ring允許其員工觀看客戶攝像頭的現場影片。
這些未加密的影片在公司伺服器上的員工之間共享,其中包括來自外部的影片,有時也包括使用者家中的影片。
在那裡,員工可以訪問亞馬遜S3雲端儲存服務上的一個資料夾,其中包括一份“世界各地每個Ring攝像頭建立的每個影片”的列表。
根據Information的另一份報告,在那裡,員工可以從任何地方獲取影片。
另一個數據庫將每個影片檔案連結到它所屬的特定客戶。
員工只需要一個使用者的電子郵件地址就可以檢視所有與之相關的Ring影片。
一直以來,使用者都不知道他們的攝像機鏡頭能被Ring的員工看到。
在某些情況下,員工會檢視同事的動態,每當看到他們帶忍回家約會的時候就會取笑他們。
Ring還聘請了一個“影片註釋團隊”,在影片片段中觀看攝像機鏡頭和標記物體、人等,從而改進其物件識別軟體。
去年2月,亞馬遜斥資10億美元收購了Ring。此後,亞馬遜採取了加強安全的措施,防止員工訪問敏感的客戶資料。
這家家庭安全初創公司出售可以捕捉影片和音訊的門鈴。影片可以在智慧手機和其他裝置上播放,門鈴甚至可以讓房主遠端與站在門口的人聊天。Ring將其產品宣傳為一種抓捕包裹竊賊的方式,這是亞馬遜一直在尋求補救措施的領域。
去年年底,亞馬遜推出了名為Amazon Key的智慧鎖和攝像頭組合,進軍家庭安全領域。
Key的設計目的是提供一種安全且可跟蹤的方式,當人們不在家的時候,包裹可以在家中被遞送。
Ring的門鈴可以很好地與Amazon Key配合使用,後者可以讓送貨人員將包裹放在家中,以避免失竊,或者在新鮮食品的情況下,包裹會變質。
總部位於加州的Ring在大約五年前的一檔電視真人秀節目《鯊魚坦克》(Shark Tank)中首次成為公眾關注的焦點。
Ring後來贏得了億萬富翁理查德•布蘭森(Richard Branson)和亞馬遜旗下Alexa基金等人的支援。
這位發言人對The Intercept說:“我們非常重視客戶個人資訊的隱私和安全。”
“為了提高我們的服務質量,我們會觀看並註釋一些Ring影片。”
“這些影片僅來自於Neighbors應用程式中公開共享的Ring影片(根據我們的服務條款),以及一小部分Ring使用者提供了明確的書面同意,允許我們訪問和使用他們的影片用於上述目的。”
他們還說:“我們對濫用我們的系統零容忍,如果我們發現有不良行為者參與了這種行為,我們將迅速採取行動。”
隱私權不能“讓步” 智慧家居提供連續資料仍有待商榷
使用者不接受以隱私換取方便。
近日,亞馬遜和谷歌要求智慧家居裝置不間斷的提供實時資料,這一行為引發了裝置製造商的不滿。相關媒體獲悉,對於這些提供穩定資訊流的要求,羅技和其它硬體製造商都表現出了反對態度,最主要的原因是擔心這些要求可能會侵犯使用者隱私。
應用程式控制智慧家居
然而,也有人擔心,這些公司會利用不間斷的實時資料來拼湊你的生活習慣,比如你下班、看電視和睡覺的時間,這對於市場營銷和客戶研究是有潛在價值的。
谷歌沒有對如何使用這些連續資料作出迴應,但亞馬遜表示,它不會將資訊用於廣告或出售給第三方,亞馬遜不會因為你告訴Alexa在凌晨3點開燈,就為你提供相應的助眠措施。