黑客攻击的新目标:可穿戴及路由器排前
个人信息安全是一个老生常谈的问题。赛门铁克日前发布的第19期《互联网安全威胁报告》显示,2013年数据泄露事件的数量较上一年增加62%,2012年至2013年间,大规模数据泄露事件从1起增至8起,导致超过5.52亿个身份信息被泄露。
移动终端的安全自然成为重灾区。2013年,96%的安全威胁针对Android平台。除了手机外,物联网也面临着严重的安全威胁。目前所讲的智能可穿戴设备、智能家居等,其实正是典型的“物联网”应用。
据称,针对监控摄像头和婴儿监视器的攻击已经出现,黑客也已经对电视、汽车和医疗设备展开安全攻击。此前曾有报道称,从2013年12月23日到2014年1月6日不到半个月的时间里,全球已经有超过10万台“物联网”设备进行了发送垃圾电子邮件的行为。这些独立的媒体播放器、智能电视,甚至还包括一台电冰箱,在这段期间内共计发送了超过75万份垃圾邮件。
IDC曾预测,到2020年,将会有超过2000亿设备将被连接到网络上。而首当其冲的,则是与用户关系都非常密切的路由器。去年,赛门铁克检测到,新出现的Linux.Darlloz蠕虫病毒变种,能够迅速感染家用路由器,机顶盒,安全摄像头以及其它一些能够联网的家用设备。Linux.Aidra病毒能够攻击有线电视和DSL MODEM。
日前央视曾报道,已经有超过5%的路由器被黑客所掌握。思科、瞻博等厂商也承认他们的部分路由器产品存在着OpenSSL“心脏出血”漏洞。路由器在受到感染后,可以发动DDOS攻击、域名解析被劫持,导致浏览器重定向或弹广告(最近的消息显示,有不少正规厂商要涉足商业“智能”路由器产品,打算要做的就是类似这样的事情哈),甚至是偷偷在后台利用有限的计算能力给黑客挖比特币。去年曾有报告称,包括TP-Link、D-Link、思科、华硕等在内的多款路由器存在安全漏洞。
随着可穿戴设备流行,此类设备能够随时测量并传输各种关系个人隐私的数据。这些数据包括个人的心跳频率、体重、睡眠时间、血糖水平、血压等等。如果这些设备受到攻击,越来越多的个人信息暴露在互联网上,会产生难以预料的负面影响。