网络安全月报第三期发布:物联网企业的“不安”隐患亟待解决
6月24日,由每日经济新闻和安恒信息联合推出的《网络信息安全月报》第三期(以下简称网络安全月报)正式发布。本期月报聚焦物联网安全。
在这个万物互联的时代,每个人都是互联网中的一个节点,或者通过汽车,或者通过手机,或者通过智能家居等等。在享受万物互联带来的便捷之余,物联网风险也日渐暴露。
在网络安全月报第三期中,揭露了网络摄像头、智能汽车等的风险。不法分子破解大量网络摄像头,并售卖拍摄内容。甚至通过无人机远程遥控开启汽车车门。这些风险不仅严重损害了个人用户的权益,更对物联网企业造成了巨大的困扰。
2021年6月11日,中央网信办、工业和信息化部、公安部、市场监管总局发布《关于开展摄像头偷窥等黑产集中治理的公告》,自2021年5月至8月,在全国范围组织开展摄像头偷窥黑产集中治理。
公告第二条明确要求,摄像头生产企业要按照数据安全、信息安全有关规定和标准提升产品安全能力,提供公共服务的视频监控云平台及有关企业要严格履行网络安全主体责任,强化云平台网络安全防护,落实对远程视频监控APP的数据安全防护责任。
由此可以看出,安全问题对物联网厂商提出了越来越高的要求,应对网络黑产,封堵安全漏洞,已经成为企业主体不得不面对的问题。
近年来,在各种新型风险频发之下,涉及的相关企业主体责任被进一步落实。2019年,工信部会同相关部门组织重点互联网企业签订防范治理电信网络诈骗责任书;2021年,民政部联合21个部门印发《关于铲除非法社会组织滋生土壤净化社会组织生态空间的通知》,要求互联网平台履行主体责任。
在物联网攻击面前,无论个人还是企业,无疑都是受害者。对于这些黑产业者来说,物联网防护水平低,并且窃得的隐私和数据又容易变现,显然是其优先攻击的对象。而越来越多黑客借此获利,又促使针对物联网的攻击更加频繁和猖獗。
安恒信息物联网+事业群产品总监王聪表示:“目前大部分网络攻击背后,都有一套成熟的黑色产业链,网络黑客炫技性地攻击某个网络和设备的行为已经越来越少了。整个网络安全攻击、犯罪行为呈现出组织化、专业化、产业化的趋势。”
面对如此“产业”,物联网企业应该做的无疑是加强安全防范。物联网安全是一个动态平衡的过程。如果目前大部分物联网设备的安全水平都迅速提高,那么黑客入侵的难度也会提高,黑客的攻击成本也相应增加。当黑客的攻击成本大幅提高后,再进行攻击就很不划算,针对该领域的攻击行为也会相应的大幅下降。
近来,安恒信息不断加大物联网安全布局力度。今年以来,安恒信息先后与联通物联网有限责任公司、中国电信安徽分公司达成合作,共建物联网安全保障体系。在不久前由物联生态安全联盟主办的物联网基础安全“百企千款”产品三年培育行动启动会上,安恒信息物联网安全监测平台与基于可信执行环境物联网终端安全解决方案两款产品(解决方案)成功入选,再次印证了安恒信息在物联网安全领域的杰出能力。
来源:国际在线