万物互联时代下的入侵危机
伴随物联网时代的快速来临,依托Wi-Fi网络进行相互连接的“智能”设备越来越多,然而让人最为头痛和担心仍旧是安全问题。试想一下,无论家用或企业级的互联设备,如接入互联网的交通指示灯、恒温器,或医用监控设备遭到恶意攻击,其后果都将是非常可怕的。
万物互联时代下的入侵危机
根据《2015年企业无线网络安全报告》的统计数据显示,目前有超过9成的企业Wi-Fi网络环境存在安全问题。今年由于Wi-Fi引发的企业网络安全事件频发,3月由于某公司内部存在开放的Wi-Fi网络,导致超级计算机天河一号被入侵,大量敏感信息疑遭泄漏;5月有用户在T1航站楼使用登机牌登录Wi-Fi网络时,发现由于机场Wi-Fi提供商的服务器安全设施不足和代码漏洞,可导致服务器中的用户隐私数据被泄漏及登机人信息被窃取。
企业Wi-Fi密码泄漏、钓鱼Wi-Fi、私搭乱建Wi-Fi和Wi-Fi相关设备漏洞已经成为目前企业Wi-Fi网络的4大安全隐患。抽样调查显示,超45%的企业WIFI密码已经被分享公开,8成以上企业的网络管理员严重缺乏安全意识,使用了非常不安全的流行密码作为Wi-Fi网络密码,攻击者想要入侵这样的Wi-Fi网络,可以说是易如反掌。
上述种种情况都导致了多数的企业Wi-Fi网络环境处于非常不安全的状态,Wi-Fi更成为企业网络安全的软肋和突破口。同时,如果你认为之前老旧的攻击手法无法破解今天的无线网络,可是非常大的疏忽。
实际上,大部分老套的无线攻击在今天仍然活跃且具有关联性。无论是“解除认证”与“蜜罐”攻击,还是Karma与Radius伪装攻击(802.1x蜜罐)都非常活跃而且有效。虽然这些攻击方法已存在多年,但在通过无线基础设施瞄准无线设备时被证实同样好用。
由此可见,随着现代科技与连通性的不断发展,对于Wi-Fi技术的正确应用与安全防护应当成为推出一款产品时需要考量的重点。而通过Wi-Fi就将数千美金的昂贵智能狙击镜黑掉,无疑再次向智能设备商们发出了重要的警示,在提升设备便捷性的同时,是否能兼顾消费者应用安全才会成为大家真正追捧的好产品。
