Wi-fi爆安全漏洞 信息安全建设迫在眉睫
- 来源:中国智能制造网
- 2017/10/20 11:00:2133477
【中国安防展览网 媒体导读】随着科技和互联网的发展,黑客成为信息安全和个人隐私乃至国家战略安全的严重隐患,在信息化的网络大环境下,通过蠕虫、木马等病毒入侵设备和机构信息安全中心的例子俯拾皆是。安防行业从单一产品到系统集成,从模拟监控到网络监控,从封闭系统到大数据、云平台,整个安防体系越来越开放,更多的集成和服务商都加了进来,个人、团队、组织机构、政府部门的各类信息都有可能会遭到泄漏。
近专家在受到广泛使用的Wi-Fi加密协议上发现的漏洞,可能导致数以百万计的使用者容易遭受攻击。事实上随着智能手机的普及以及互联网的发展,联网设备面临的网络威胁早已摆在人们眼前,加强网络安全维护已刻不容缓。
专家近在受到广泛使用的Wi-Fi加密协议上发现的漏洞,可能导致数以百万计的使用者容易遭受攻击,包括41%的Android设备,美国政府与安全研究人员今天赶紧向发出警告。
据了解,使用该WiFi WPA2加密协议漏洞,攻击者可以解密网络流量中的信用卡号码、用户名、密码、照片以及其他敏感信息,通过某些网络配置,攻击者还可以将数据注入网络,远程安装恶意软件和其他恶意软件。
漏洞的利用方式是攻击者根据合法WIFI伪造出一个同名的钓鱼WIFI,并利用漏洞迫使客户端连接到钓鱼WIFI这样攻击者就可以对无线网络客户端的网络流量进行逆行分析,进而发动进一步攻击。
由于超过40%的安卓设备被报告受到了本次WiFi漏洞的影响,谷歌将在下个月为Pixel推送安全更新。据媒体报道,苹果已经在新的测试版系统当中修复了这个严重的漏洞,该漏洞在新的iOS11.1 Beta3系统、watchOS 4.1和tvOS 11.1测试版当中被修复,但并未在iOS10、iOS11等正式版中修复该漏洞。
事实上随着智能手机的普及以及互联网的发展,联网设备面临的网络威胁早已摆在人们眼前。在物联网时代,蕴藏着许多机遇的同时,也面临着巨大的安全隐患,如关键业务信息泄露、轻信假警报造成重要事件处理不当等。
据物联网 Tech News报导,专家在2017年初曾预估,物联网漏洞将导致关键基础设施被破坏、竞争情报与知识产权遭窃,甚至分布式阻断服务(DDoS)攻击增加后也会瘫痪Dyn DNS系统,进而造成许多重要网域瘫痪。
除此之外,众多联网设备所产生的海量数据也成为了被攻击的对象。大数据时代信息安全的威胁不仅来自大数据抓取、记录的个人信息被泄漏,事实上,大数据与云计算、物联网等技术的深度融合应用可以把机器、物件、人、服务等各种元素关联起来,通过计算、分析、生成等方法,在看似无关的事物之间建立起联系,在此基础上预测人们的生活状态和行为方式。
另外,大数据及相关技术发展也使侵犯隐私的手段更加多元和隐蔽,使侵犯隐私的责任人很难被确定。因为信息在网络上不断被下载、存储、编排、传播,经过种种共享与买卖,侵权责任人往往由个人变成模糊的群体,使得具体的侵权责任人难以被追查。
因此无论是物联网(IoT)使用云服务的企业来说,还是对于普通用户而言,尽可能采用更多的安全措施至关重要。对此,相关专家对此有着几大建议与对策。
一是扩展安全保障覆盖面,超越传统的安全保障范围,注重端点和覆盖区域的延伸;二是对资源进行优先配置,采取一些机制来进行监测和限制,为每台设备设定优先级别和使用时间;三是核实设备制造商背景,在使用新设备前,核实制造商的详细信息并熟知设备运行及传输数据的方式;四是保障数据存储的安全,避免让不必要的数据大量占据宝贵的存储区域、占用数据传输带宽;五是雇佣专业人员解决问题,有针对性地雇佣安全顾问或网络安全专家来制定的安全策略。
原标题 信息安全威胁日益严峻 多维防护至关重要