打开权限在哪里 公司 IP 被破，智能网联汽

2017 年是物联网安全事件频发的一年。

2017 年 3 月，Spiral Toys 旗下的 CloudPets 系列动物填充玩具泄露 200 万父母与儿童语音信息。
4 月，安全公司 Comsecuris 的一名安全研究员发现，未公开的基带漏洞 MIAMI 影响了华为智能手机、笔记本 WWAN 模块以及 loT(物联网)组件。
7 月，美国自动售货机供应商 Avanti Markets 遭遇黑客入侵内网。攻击者在终端支付设备中植入恶意软件，并窃取了用户账户以及生物特征识别数据等个人信息。
10 月，WiFi 的 WPA2(一种保护无线网络安全的加密协议)被曝存在重大漏洞，黑客可任意读取通过 WAP2 保护的任何无线网络信息。
12 月，美国交通被黑客攻击，播放反特朗普语言。
……

数量庞大且安全性薄弱的物联网智能终端设备已然成为攻击者的新型利器。而随着物联网智能终端数量的不断增加，其信息安全事件也将呈快速上升趋势，此类攻击将会更加频繁、范围更广且破坏性更强。 最近梆梆安全研究院发布了《物联网智能终端信息安全白皮书》，从终端安全风险、终端安全隐患以及典型攻击方式剖析了物联网智能终端存在的安全风险。

终端安全风险

大量物联网智能终端或因被恶意攻破，或因自身存在漏洞，陆续沦为“肉鸡”被黑客远程控制，变成用来发动DDoS攻击的工具。

如今，越来越多的家庭都在使用智能，人们通过智能与异地的家人进行沟通，借助智能家庭内部安全状况。然而智能里潜藏的安全漏洞，却在让其变为黑客偷窥家庭个人隐私的“帮凶”。

2017年6月18日，央视报道大量家庭遭入侵。黑客破解了大量家庭智能，在网上进行传播，建立了大量网络破解交流群，对家庭个人隐私进行“偷窥”，观看用户的日常起居，甚至将破解终端的IP地址、登录名和密码在网上公开叫卖，引发很多家庭对智能终端使用的安全担忧。攻击者主要依靠扫描软件在网络进行大范围扫描，然后用弱口令密码的方式来实现设备的控制。

随后国家互联网应急中心在市场占有率排名前五的智能品牌中随机挑选了两家，进行了弱口令漏洞分布全国性监测，结果令人十分惊讶：仅仅两个品牌的竟然有超过十余万部设备里存在弱口令漏洞。

随着互联网发展和工业智能化趋势，汽车产业也在向智能化、网联化发展，智能网联汽车作为智慧交通物联网络当中极为重要的智能终端，其信息安全问题日益严峻，信息篡改、病毒入侵等手段已成功被黑客应用于智能网联汽车攻击中，智能网联汽车的信息安全危机不仅能够造成个人隐私泄露、企业经济损失，还能造成车毁人亡的严重后果。

随着智慧城市的大力发展，在国家关键性基础设施建设当中，也有很多物联网智能终端在被广泛使用，这些事关国计民生的基础设施一旦遭遇风险，势必引发重大后果，可能会造成无法估量的经济损失，甚至会引起社会恐慌。

2008年8月5日，境内跨国巴库-第比利斯-杰伊汉石油管道发生爆炸，破坏了石油运输管道，中断了该管道的石油运输。这条管道内安装了探测器和，然而在爆炸将管道破坏前，却没有收到任何报警信号，也未能捕获爆炸事件发生的画面。后经调查发现，引发事故的缘由是监控本身。黑客利用网络的通信软件漏洞，攻入内部系统，并在一台负责警报管理网络的电脑上安装了一个恶意程序，然后渗透到管道操作控制系统，在不触动警报的情况下加大管道内压力，石油管道内的超高压力导致这次爆炸的发生，并且黑客删除了长达60个小时的监控录像“毁尸灭迹”，没有留下任何线索。

在物联网大力发展的同时，物联网智能终端将广泛覆盖在各个行业和领域，深入涉及国家关键基础设施、工业设备、智慧家庭、个人生活等，如果缺乏必要的安全保障，必将埋下极大的安全隐患。由于成本和技术成熟等原因，物联网系统在信息安全防护方面呈现“重平台、轻终端”的状况，物联网各类终端由于数量庞大或资源、技术等能力的限制，防护能力普遍较弱，成为物联网系统信息安全的薄弱环节。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-57943-1.html