物联网太不安全 供暖空调系统也成黑客目标
作者:星期二, 八月 12, 20140

不安全的嵌入式系统和物理设备保安系统一直都是对内网安全的巨大威胁,黑客甚至可以通过摄像头监控系统获得对内网的访问权!

为了方便使用,许多企业使用廉价的嵌入式系统作为网页服务器和远程访问手段,把各种设备连到互联网上。这种把所有设备都一股脑的堆砌在互联网上的浪潮,被称之为“物联网”,安全被抛在了脑后。

很少有人知道,保护和监控办公楼或营业场所的物理保安系统可被黑客利用,从而进入内部网络系统。因为这些物理设备所使用的系统普遍陈旧过时,甚至毫无防范。更为甚者,大厦里的供暖和空调系统也会成为黑客的目标。不久前,美国第二大零售商塔吉特(Target)四千万客户信用卡数据和七千万客户个人信息遭泄露,就是一个活生生的例子。黑客通过塔吉特的供暖和空调系统获取了登录信息,从而完成入侵。

惠普最近发布了一份物理网的研究报告,分析的对象包括:电视、网络摄像头、遥控电源插座、喷水头控制器、多设备集线器、电子门锁、家用恒温器和家用警报设备。

report

不幸的是,在全世界范围内,许许多多的这种不安全的设备都可以在谷歌和Shodan(一种通过遍历设备的各类端口,寻找所有和互联网关联的服务器、摄像头、打印机、路由器的搜索引擎。)上搜到。

人们应该尽快的为物联网设备实施与其他计算机设备一样的安全标准,同时企业和机构也必须把物理保安系统以及物联网之类的设备囊括在信息安全检测的范围内。但是,除非设备生产商开始关心和注重这个问题,否则物理设备和物联网的安全问题永远无法得到真正的解决。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章