公共WIFI安全考验智能硬件行业能力
- 发布时间:2016-03-24 05:14:02 来源:经济日报 责任编辑:罗伯特
加密技术本身并不复杂,也不会增加太多成本。但国内很多APP缺乏安全意识,只要求实现程序上的功能
智能硬件行业的安全意识和安全能力都比较低下,有可能成为网络安全事件新的“爆发点”
近日,关于WIFI安全讨论的话题在社交网络持续升温。此前,央视“3·15”晚会的现场试验曝光,当现场观众链接安全正规的WIFI时,其家庭住址、出行路线甚至网购订单等信息被“一览无余”。不少用户表示,公共WIFI绝对不能再联,家里的WIFI也不安全。那么这究竟是怎么回事?WIFI到底还能不能用?
央视晚会上的试验,其实是2015年GeekPwn黑客大赛选手之一上海交大0ops战队的研究成果,《经济日报》记者就公共WIFI的安全性等问题采访了这一比赛主办方KEEN公司的安全专家。
KEEN公司安全专家宋宇昊表示,这其实是由多方面的漏洞叠加造成的,一方面,目前市面上多数路由器都曾被发现过安全漏洞,可以被远程入侵控制,接入这些路由器的手机,就会被抓取所有明文传输的信息。另一方面,目前大量APP并不对诸如用户的地址、购买内容等信息加密,只有真正和支付有关的比如支付密码之类的才会被加密。
“其实加密技术本身并不复杂,也不会增加太多成本。但国内很多APP缺乏安全意识,只要求实现程序上的功能,简单来说就是图省事。”互联网安全厂商瑞星安全专家唐威说。
那么WIFI是不是就不能用了呢?KEEN公司安全专家吕礼胜表示,用户主要需要提高警惕性。他“支招”说:“最重要的几条是,切勿随意连接未知来源的WIFI网络;在公共WIFI上不要进行网购或网银转账等重要操作,移动运营商的数据网络更安全;在家用WIFI设置上,密码位数至少8位,其中应当至少包括大写字母、小写字母、数字、特殊符号或者4种中的3种,并定期修改;同时不要使用第三方WIFI共享之类的手机软件;并在路由器设置中选择更为安全的WPA2加密方式。”
除了WIFI之外,今年央视“3·15”晚会上还暴露了大量诸如摄像头、无人机等设备被黑客控制的情况。安全专家表示,智能产品已经成为我们生活的一部分,但智能硬件行业的安全意识和安全能力都比较低下,有可能成为网络安全事件新的“爆发点”。
“原先大多是软件层面,现在的趋势是软硬件高度结合,如果硬件的安全体系在创建之后无法根据情况变化而调整,就会显得更加危险。另外,智能设备的系统非常多样复杂,也给建立统一的安全标准带来了很大难度。”宋宇昊说。
KEEN公司CEO王琦则表示,目前智能硬件产品的安全水平低,很大程度上也因为厂商的忽视。如果厂商仅仅重视提升用户体验来抢占市场,而忽略了产品的安全设计和开发,那么增加的网络控制功能就可能成为被恶意攻击者利用的通道,轻则泄露信息、损失钱财,重则危害公共或人身安全。因此,智能硬件行业安全能力水平需要尽快赶上整个产业的发展速度。
- 股票名称 最新价 涨跌幅