脆弱的智能设备

作者:Jeremy

智能设备和物联网是当今世上的新兴趋势,旨在帮助人们能够更轻松、更快地完成日常任务。 但是,由于黑客所获得的数据和信息比以往的任何时候更多,当前市场上的物联网设备非常容易受到入侵。 现在,随着智能安全系统以及已成为主流的针孔相机的出现,更多的关键系统已成为攻击目标。

虽然一般人要么不在这种侵犯隐私的环境中,要么就根本不关心,但每周都会发生越来越多的安全漏洞事件。 在这篇文章中,我们回过头来探讨最近发生的一些物联网设备安全漏洞事件,以及亦来云的实施将如何预防此类的攻击再次发生。

VxWorks

今年7月末,有一组安全研究人员深入研究了目前最广泛使用的物联网操作系统之一 ——VxWorks的代码。 他们在平台上发现了11个漏洞。 该操作系统在全球为超过20亿台设备做支持,包括防火墙、电梯、医疗设备、工业机械等。 [更多信息]

虽然 VxWorks 的发言人声称这些漏洞只影响”我们客户群中的一小部分”, 但研究人员的结论是, 约有 2 亿台应用 VxWorks 操作系统的设备都处于危险之中。VxWorks 是当今”世界上使用最广泛的实时操作系统”, 制造商包括Siemens、Mitsubishi、Samsung、Xerox等。

试想一下, 黑客可以侵入国家防火墙来泄露敏感数据, 或者以电子方式侵入医院或医疗机构, 并窃取记录或干扰医疗设备。这些只是可能影响数百万人的两种场景。最大的物联网操作系统之一是黑客的潜在攻击对象, 而普通大众也被视为攻击目标。

Orvibo

同样在今年的7月初, 一个名为欧瑞博 (Orvibo) 的中国物联网管理平台的所有记录因没有受到密码保护而被公开! 正如《福布斯》的一篇文章所说,”… …该数据库包含超过 20 亿个日志,从用户密码到帐户重置代码, 甚至”智能”摄像机录制的对话等所有内容。[更多信息]

Orvibo声称拥有超过100万个用户。黑客现在可以利用所获取的用户数据谋取私利, 可以说是接管了 Orvibo 用户的资源。该文章也提及到 “安装这些设备可能会破坏而不是增强您的个人安全防护”。

物联网似乎打开了一个能让黑客渗透、窃取和利用的新网关来获取利益。似乎没有人解决这个问题, 而攻击者仍然逍遥法外, 轻而易举地从用户那里获得更多的数据。

亦来云

亦来云地战略定位正式来解决物联网领域的问题。亦来云开发人员体验团队 (DX) 的一位重要成员 Jimmy Lipham 正在积极创建硬件, 来与主流智能家居物联网设备展开竞争。他已经组装了自己的智能门铃、遥控车库开门器和网络连接存储设备(Network Attached Storage device, NAS)。

Jimmy发现了巨大的窃听问题, 就像脸书和谷歌一样。通过他的NAS设备, 用户可以在区块链上记录和存储信息, 而避免任何中介拦截、存储或分析信息来获取私利。

另一个重要项目是 Hyper Connect。它是使用亦来云技术来构建的基于物联网的主要平台之一。Hyper Connect 利用亦来云点对点Carrier网络在物联网设备之间路由网络流量。由于交易是通过Carrier完成的, 因此成本较低, 并且不存在中间人攻击。该项目仍具有高度的可扩展性, 能够存储和传输文件以及流量。现在, 用户能够依靠点对点网络,而不是容易受到黑客攻击和隐私入侵的过时TCP/IP 协议,来中继其物联网命令。

在信息与科技的无人区,安全和隐私多年来一直处于抵御攻击的状态。 每个星期,我们都有数十亿美元产值的公司数据遭到黑客入侵或违规侵占,而这些公司往往使用过时的安全系统。 我们已经受够了。 人类应该拥有一个能够可靠地维护个人数据和身份信息的基础设施。

亦来云具有成为物联网和智能设备领域安全可靠的基础设施的功能。亦来云Carrier可服务于数百万物联网设备的网络搭建, 用于组织和路由彼此之间的流量。

随着 Jimmy 的门铃最终进入市场以及Hyper Connect 通过物联网框架为人们提供服务, 世界将开始了解维护和拥有自己数据的价值。让我们通过亦来云的安全和隐私保护特性,负责任地释放物联网和智能设备的全部潜能。