随着物联网技术蓬勃发展,物联网安全问题日益凸显。据俄罗斯《生意人报》消息,俄罗斯银行发现ATM机里存在恶意程序,在输入特定代码后会自动吐钞。
根据俄罗斯银行的描述,攻击ATM机的是一种无实体的、被称为“ Bespalova”的病毒,这种病毒第一次在俄罗斯出现。 由于病毒本身不是一个实体文件,所以杀毒软件无法识别它,因此,病毒程序可以无限期存在于被感染的ATM机器中。
实际上,这并非ATM机第一次被攻击。据路透消息,俄罗斯一家名为Group-IB的安保公司发现,欧洲多国银行的ATM取款机遭黑客入侵,包括荷兰、波兰、俄罗斯、西班牙、英国等国家。
另外,据新华社消息,中国台湾和泰国曼谷去年也曾发生过ATM机“被黑”吐钞事件的事件。其中,台湾地区一台ATM机被盗领250万美元(约合1722万元人民币)。泰国一台ATM机被盗领1200万泰铢(约合233万元人民币)。
作为世界信息产业发展的第三次浪潮,物联网正在通过智能感知、识别技术与普适计算等通信感知等技术将人与器物紧密联系在一起。信息分析公司Gartnert发布的数据显示,到2020年,全球联网设备数量将达260亿台,物联网市场规模将达1.9万亿美元。物联网越“大”越“密”,带来的安全问题也日益凸显。
除了ATM机被病毒程序攻击,物联网时代,黑客对网络服务器、私人设备的控制更是与每个人息息相关。
2016年,物联网僵尸网络向美国多家网站发起大规模DDOS攻击,导致推特、Netflix、CNN、华尔街日报等上百家美国网站出现无法访问的情况,事件引起美国国土安全部注意。经侦查发现,攻击者正是利用了大量物联网设备实施了此次攻击。
另外,黑客可以控制手机、智能家电、汽车的自动驾驶系统等多种私人设备,一句话,凡是接入物联网的任何智能器物,都可能面临黑客程序的威胁。美国电信商Verizon揭露一所美国大学遭到DDoS攻击,在追查下竟发现来自校内为5000多台的物连网装置,包含连网路灯、自动贩卖机等。
对于物联网的安全问题,Hitcon Girls共同创办人赖婕芳与沈祈恩在2017年安全大会上表示:
物联网(IoT)设备所衍生的安全问题必须受到正视,因为比起计算机,这些设备可能会接触到更多个人隐私,一旦遭受黑客攻击,后果便不堪设想。物联网设备的安全与我们息息相关,无论是制造者还是用户,你我都必须了解如何降低其安全风险。
中国移动浙江公司董事长郑杰在今年两会上提出“关于立足战略高度,构建物联网安全保障体系”的建议,他表示:
在我国大力发展物联网产业的同时,其安全形势并不容乐观,一旦发生物联网安全问题,轻则造成隐私信息泄露和经济损失,重则危及国家安全。