12月9日,由明升官网明升体育app技术信息研究所和美国国际数据集团(IDG)联合主办的2016物联网开发者大会在京举行,这意味着物联网技术的发展日益受到各界关注和重视。在日前接受《明升官网明升体育app报》记者采访时,360董事长周鸿祎表示,“今年最关心的是互联网安全问题。IOT(物联网)会是下一个风口,但从互联网到IOT时代,网络安全形势将更加严峻。”
“在带来了巨大机会的同时,IOT也将对我们的社会和网络安全带来巨大的威胁和挑战。”周鸿祎说。IOT可以把互联网和很多线上线下的东西联系在一起,对互联网企业和传统的制造业都是一个巨大的机会。数以十亿计的IOT智能设备将对这个社会、对每一个人进行全方位的数据记录和云端存储,由此产生的数据量会是今天的数百或数千倍。
在IOT时代,企业或者社会被攻击的可能性将大大增加。“当所有的设备都变成智能化,都接入网络以后,边界的概念将会进一步被削弱。一旦发生安全问题,将带来远大于PC时代、移动互联网时代的灾难性后果。”周鸿祎表达了对IOT的安全担忧。
过去很多企业可能不太重视网络安全,或者在进行安全部署的时候把自己的网络隔离起来,然后在边界的地方加上防火墙,认为有了这些安全防控就可以高枕无忧了。但进入IOT时代,无处不在的智能设备会通过Wi-Fi、蓝牙等各种无线协议连接在一起,整个世界都会变成一张联系空前紧密的大网,而连接点越多也就意味着被攻击的可能性越大。
10月21日,美国东海岸出现了大面积互联网断网事件,大半个美国的网络服务瘫痪。据360全球网络攻击实时监测预警系统的跟踪监测显示:导致这场灾难的原因是黑客入侵,控制了全世界十多万台智能硬件设备,组成了僵尸网络,对美国互联网域名解析服务商DYN进行DDoS攻击。“十多万台设备被控制发起的攻击已经让半个美国的互联网瘫痪,数十亿设备如果被控制则足以让全球互联网瘫痪”。
“随着物联网IOT的兴起,虚拟世界和物理世界连在了一起。对这样一个复杂网络的保护,无疑将会成为一个巨大的挑战。”周鸿祎说。
在PC时代,如果计算机被攻击,那么可能的后果无非就是损失一些文件;在移动互联网时代,如果手机被攻击,那么可能会发生隐私泄露或电信诈骗。但一旦真正进入IOT时代,IOT智能设备得到充分的普及,那么对这些设备的攻击就非常可能会带来巨大的物理伤害或者人身伤害。
与电脑和手机不同,许多智能硬件产品将不再通过软件提供服务,而是通过硬件本身提供服务。360安全团队曾研究特斯拉Model S型汽车,发现利用汽车软件里的某个漏洞可以远程控制车辆;美国著名黑客巴纳比·杰克曾在黑客大会上演示在9米之外入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列高压电击,从而令“遥控杀人”成为现实。