台积电“中毒”敲响警钟 专家:九成物联网存安全问题

追溯病毒入侵原因，台积电在8月4日下午发布消息称，此次事故是由于“新机台在安装软件的过程中操作失误”，导致病毒在新机台连接到台积电内部电脑网络时，发生病毒扩散。而这一事件将影响三季度3%的营业收入，公司的毛利润率将下降一个百分点。根据台积电二季报Q3业绩展望，这起事件约造成2.55亿美元(约合人民币17.4亿元)的营业损失。

一条勒索病毒造成数亿美元损失的物联网安全事件，为正在一路狂奔到商业物联网厂商敲响了一记警钟。在网络安全从业者眼中，这些埋头构建应用的物联网厂商缺少对安全防护足够重视，致使商业物联网和工业物联网成为新的病毒重症灾区。

“万物互联”会为人们带来多大的便利，人们就可能因此付出多么高昂的安全代价。安全从业者为此呼吁构建一个物联网安全生态，通过在物联网各层级安插安全关键控制点，构建一个安全运营的物联网生态。

问题初现：疏于防护的商用物联网终端

“物联网”这一概念对于公众来说早已不陌生，这项去年还在被业界探讨能否落地的技术，今年已在诸多领域找到了适合自己的应用场景。360安全公司将物联网应用划分成四个领域：工业物联网、商业物联网、消费物联网和车联网。其中消费物联网在生活中最为直观，以小米为代表的智能家居、智能硬件已经走进千家万户，让消费者最先感受到“万物互联”的智能化。

不过比起这些直接接触消费者的物联网终端，黑客更青睐为城市布下“天罗地网”的政府和企业(简称政企)用户，即商业物联网。360企业安全集团副总裁张聪告诉《IT时报》记者，商业物联网的终端是遭受黑客攻击的重灾区，一是因为政企本身就是攻击的重灾区;二是相比于将数据存储在互联网云端的消费物联网，尚未有过网络安全防护经验的政企用户安全等级弱，更易被攻破，勒索起来也更加“有料”。

事实上，今年已经发生多起商业物联网终端被勒索病毒入侵的事件。张聪告诉记者，近日，上海市某商业楼宇的智能闸机就因蠕虫病毒攻击，导致网络栓塞、带宽被占，闸机中的指令无法下发，拒绝识别门卡。这样的攻击一旦发生在上下班高峰期，将会造成整个大楼拥堵，后果很难预料。

另一个相似事件是，上海市某楼宇入口处，一个智能化电子屏幕一开机便跳出勒索软件，黑客同样通过操纵蠕虫病毒，对小范围公共场合造成影响。尽管此类攻击在安全人员看来十分常见，其入侵方式对传统互联网甚至不构成任何威胁，但是在物联网领域，这种病毒就成为极易成功的攻击手段。

（编辑：宁德站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!