物联网设备漏洞

物联网安全威胁：威胁多元、后果严重

全面深入思考物联网时代安全问题...

D-Link安全漏洞影响到超过120款产品

7月8日，安全研究人员发现网络设备公司D-Link公司旗下一款摄像头设备存在漏洞，攻击者可利用该漏洞对设备进行远程攻击。

台湾D-Link公司是国际著名的网络设备和解决方案提供商，产品遍及百余个国家，拥有众多美国和日本的国际级客户。此次，D-Link公司旗下的产品中大约有120多款产品存在该漏洞，这意味着该公司部分智能家居联网设备暴露于安全风险之中，这些设备包括家用路由器、摄像头以及云端存储设备等等，总计可能超过40万台D-Link产品会受到此漏洞的影响。

台湾D-Link公司是国际著名的网络设备和解决方案提供商，产品遍及百余个国家，拥有众多美国和日本的国际级客户。此次，D-Link公司旗下的产品中大约有120多款产品存在该漏洞，这意味着该公司部分智能家居联网设备暴露于安全风险之中，这些设备包括家用路由器、摄像头以及云端存储设备等等，总计可能超过40万台D-Link产品会受到此漏洞的影响。

物联网安全威胁：威胁多元、后果严重

与一般的网络安全威胁不同，物联网由于其“物物相连、物网相连”的基本特征，其安全隐患不仅可以带来更多类型的信息泄露，往往还会带来物理性损失，具有威胁多元化、后果严重化的特征。

信息泄露方面，网络摄像头等智能家居设备的漏洞，可能造成用户隐私以音频、视频的形式直接泄露，这与传统信息安全范畴中网络设备信息泄露有显著不同。最新的例子还有，研究者发现，黑客可以利用可穿戴设备中的传感器漏洞来获取用户动作信息，进而破解用户的私人密码、输入内容等重要信息。

在物理性损失方面，情况更为严重，主要体现在医疗、汽车、工业系统方面。早在2011年就有研究者发现可利用信号传送器，将恶意软件植入胰岛素注射硬件、心律调节器等医疗硬件，进而控制这些设备。借助物联网，黑客还可以通过控制汽车零部件、工业生产设备，使汽车无法正常行驶，工业无法进行生产或直接造成损坏。

全面深入思考物联网时代安全问题

物联网技术和产业在人类社会发展过程中正走向更重要的位置，但无论是在产业界还是学术界，物联网安全问题还没有引起足够重视。目前，物联网设备硬件升级更新普遍十分缓慢，此次D-Link公司在得知漏洞一个月后却仍未进行修补，安全隐患依然存在。随着物联网设备持续增加，这种滞后性会给攻击者以更多的可乘之机。

同时，上述事例也表明，物联网设备的多元化将导致更多的关于用户个体行为特性的数据产生，基于这类数据的黑客行为也是物联网安全威胁的重要趋势。物联网安全范畴已大大超过传统PC时代，需要更深入地探索研究。