网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

2017 年是物联网安全事件频发的一年。

2017 年 3 月，Spiral Toys 旗下的 CloudPets 系列动物填充玩具泄露 200 万父母与儿童语音信息。

4 月，安全公司 Comsecuris 的一名安全研究员发现，未公开的基带漏洞 MIAMI 影响了华为智能手机、笔记本 WWAN 模块以及 loT(物联网)组件。

7 月，美国自动售货机供应商 Avanti Markets 遭遇黑客入侵内网。攻击者在终端支付设备中植入恶意软件，并窃取了用户信用卡账户以及生物特征识别数据等个人信息。

10 月，WiFi 的 WPA2(一种保护无线网络安全的加密协议)被曝存在重大漏洞，黑客可任意读取通过 WAP2 保护的任何无线网络信息。

12 月，美国交通指示牌被黑客攻击，播放反特朗普语言。

……

　　数量庞大且安全性薄弱的物联网智能终端设备已然成为攻击者的新型利器。而随着物联网智能终端数量的不断增加，其信息安全事件也将呈快速上升趋势，此类攻击将会更加频繁、范围更广且破坏性更强。最近梆梆安全研究院发布了《物联网智能终端信息安全白皮书》，从终端安全风险、终端安全隐患以及典型攻击方式剖析了物联网智能终端存在的安全风险。   　　终端安全风险 　　DDoS攻击破坏正常业务

由于物联网智能终端数量庞大，目前已经成为攻击者组建“僵尸网络”的主要来源，并正在逐渐成为DDoS攻击发起的重要阵地。

大量物联网智能终端或因被恶意攻破，或因自身存在漏洞，陆续沦为“肉鸡”被黑客远程控制，变成用来发动DDoS攻击的工具。

　　个人隐私泄露

如今，越来越多的家庭都在使用智能摄像头，人们通过智能摄像头与异地的家人进行沟通，借助智能摄像头远程监控家庭内部安全状况。然而智能摄像头里潜藏的安全漏洞，却在让其变为黑客偷窥家庭个人隐私的“帮凶”。

2017年6月18日，央视报道大量家庭摄像头遭入侵。黑客破解了大量家庭智能摄像头，在网上进行传播，建立了大量网络摄像头破解交流群，对家庭个人隐私进行“偷窥”，观看用户的日常起居，甚至将破解终端的IP地址、登录名和密码在网上公开叫卖，引发很多家庭对智能终端使用的安全担忧。攻击者主要依靠扫描软件在网络进行大范围扫描，然后用弱口令密码的方式来实现设备的控制。

　　随后国家互联网应急中心在市场占有率排名前五的智能摄像头品牌中随机挑选了两家，进行了弱口令漏洞分布全国性监测，结果令人十分惊讶：仅仅两个品牌的摄像头竟然有超过十余万部设备里存在弱口令漏洞。 　　危及用户人身安全

随着互联网发展和工业智能化趋势，汽车产业也在向智能化、网联化发展，智能网联汽车作为智慧交通物联网络当中极为重要的智能终端，其信息安全问题日益严峻，信息篡改、病毒入侵等手段已成功被黑客应用于智能网联汽车攻击中，智能网联汽车的信息安全危机不仅能够造成个人隐私泄露、企业经济损失，还能造成车毁人亡的严重后果。

　　国家关键基础设施遭破坏

随着智慧城市的大力发展，在国家关键性基础设施建设当中，也有很多物联网智能终端在被广泛使用，这些事关国计民生的基础设施一旦遭遇风险，势必引发重大后果，可能会造成无法估量的经济损失，甚至会引起社会恐慌。

　　2008年8月5日，土耳其境内跨国巴库-第比利斯-杰伊汉石油管道发生爆炸，破坏了石油运输管道，中断了该管道的石油运输。这条管道内安装了探测器和摄像头，然而在爆炸将管道破坏前，却没有收到任何报警信号，摄像头也未能捕获爆炸事件发生的画面。后经调查发现，引发事故的缘由是监控摄像头本身。黑客利用网络摄像头的通信软件漏洞，攻入内部系统，并在一台负责警报管理网络的电脑上安装了一个恶意程序，然后渗透到管道操作控制系统，在不触动警报的情况下加大管道内压力，石油管道内的超高压力导致这次爆炸的发生，并且黑客删除了长达60个小时的监控录像“毁尸灭迹”，没有留下任何线索。 　　终端安全隐患