近日,美国两家网络供应商遭遇网络攻击,导致“半个美国互联网瘫痪”,很多知名网站无法登录。经调查证实,这是黑客利用病毒感染了物联网设备,进而利用这些设备发起了网络攻击。而事件背后的“真相”是接入互联网的设备存在大量漏洞,容易被控制。此次事件的曝光,将发展迅猛的物联网再次置于“风头浪尖”上,促使物联网行业联合,寻求解决办法。
物联网进入瓶颈期,设备安全漏洞引发行业思考
物联网设备在现实生活中的应用极其广泛,从人们生活密切相关的智能恒温器、冰箱、洗衣机等家庭设备,到与人们生命密切相关的家庭安全摄像头、婴儿监视器、胰岛素泵、心脏起搏器等安全与卫生设备,再到与人们健康密切相关的健身追踪器、智能手表等可穿戴设备。物联网时代,人们的生活更加智能便捷,但同时,也面临着个人信息泄露和财产损失等安全威胁。
(图片来源于网络)
生活中,开车是最普遍的出行方式,车载软件的应用也减轻了司机驾驶的难度。但是车联网也产生了隐患。菲亚特克莱斯勒汽车公司曾在六周内因为软件漏洞发布了两次召回令,第一次因为无线电系统的软件漏洞,涉及到140万辆轿车和卡车;第二次有7810辆2015款吉普Renegade SUV被召回,原因是它的触摸屏存在的安全漏洞有黑客对其进行远程操控的风险。无独有偶,雪佛兰Corvette跑车的安全系统也被攻破,黑客可以轻易远程控制刹车系统。
再以家庭生活物联网设备为例,扫地机器人通常装有麦克、摄像头等装置,接入互联网后,就相当于一台潜在的监控设备,家庭隐私荡然无存。用户随身穿戴的健身追踪器,很可能被“有心之人”利用,掌握用户的行踪。
车联网软件被破解、家庭隐私被窃取……物联网设备的安全漏洞预示着无所不在的安全隐患,冲击着物联网的完美世界。这种冲击的力度促使行业联动,共同探讨操作性强的解决方案。
腾讯守护计划解决物联网安全生态问题
如何消除物联网的安全隐患,保障物与物连接的安全,成为物联网行业攻坚克难的方向。10月30日至11月1日,2016世界物联网博览会在江苏无锡召开,吸引国际知名专家教授、物联网行业代表共同探讨物联网未来发展趋势、技术热点以及关于物联网安全的解决方案。
未来生活中,人们会更倾向于便捷的移动支付。针对移动支付安全问题,腾讯领御守护计划负责人申子熹在物联网+大数据高峰论坛主题演讲中,提出了移动支付安全一体化解决方案——领御守护计划,基于QKey硬件认证设备、TUSI(腾讯用户安全基础设施)认证标准和领御守护平台三驾马车,建立以人为中心的账号体系,为用户联网、设备联网提供了金融级安全防护。
(图:申子熹阐释领御守护计划)
其中,TUSI认证标准和领御守护平台能够让物联网行业共享统一的安全标准合安全能力。Qkey硬件设备则将“证书”放置于智能终端硬件的SE安全芯片中,为用户提供唯一的身份鉴权,免密登录各类APP,同时支持智能卡包和用于电子合同的签名的个人电子签章功能,并帮助用户与智能家居建立联系,形成信任区,避免他人遥控操作。
如今,物联网行业的发展,对安全的要求越来越高,让产业链条以更开放的态度联合起来,务求打造物联网的安全生态,在用户智能安全服务的基础上,实现企业自我价值。腾讯领御守护计划以“安全连接·放心支付”为理念,从个人唯一的身份鉴权避免移动快捷支付中木马病毒、黑客攻击等隐患,以保障用户移动支付安全,将成为营造物联网安全生态的重要环节。