在數字化浪潮推動下,物聯網已融入我們的生活,為我們帶來了諸多便利的同時,境外間諜情報機關通過物聯網竊取敏感信息、實施網絡攻擊的風險也正日益增加。
物聯網安全不可小覷
物聯網,即萬物相連的互聯網。小到個人穿戴的智能手表,大至智慧城市的交通管控,背后皆有物聯網支撐。它通過各類傳感器、射頻識別技術、全球定位系統等,把物品與互聯網連接起來,實現智能化識別、定位、跟蹤、
監控和管理。
相比傳統互聯網的計算機、手機等設備,物聯網設備的計算資源有限、安全機制簡單,同時具有“無處不在”、長時間在線的特征,可能更容易出現安全漏洞,成為網絡攻擊的目標。如果不加重視,創造便利的物聯網設備也可能成為境外間諜情報機關的“千里眼”“順風耳”,危害我國家安全。
物聯網安全隱患有哪些
――默認密碼藏風險。許多智能設備出廠自帶默認密碼,如果直接接入網絡或只設置弱口令,境外間諜情報機關可能會輕易突破密碼防線,進入管理界面。尤其是智能攝像頭、
對講機等通訊設備,一旦被境外控制,便能夠對敏感涉密場所進行實時監控,成為刺探我秘密和情報的工具。
――軟件缺陷成漏洞。一些物聯網設備在產品發布后,軟件缺乏定期更新,導致系統存在安全漏洞,給境外間諜情報機關提供了可乘之機。他們可能通過漏洞植入惡意程序,對設備進行遠程攻擊,造成系統癱瘓,甚至可能篡改軟件運行邏輯,將涉密數據發送至境外指定
服務器。
――網絡連接埋隱患。物聯網設備之間的信息交換離不開網絡支持。智能穿戴設備、移動辦公終端自動連接網絡時,如缺乏適當的安全校驗,可能會被境外間諜情報機關設下的“釣魚熱點”所誘捕,致使敏感數據、商業機密外泄。
――數據傳輸缺保障。物聯網數據傳輸如果沒有得到充分加密和保護,傳輸內容便容易被
監聽、竊取甚至篡改。境外間諜情報機關可能通過抓包、數據分析等手段,從復雜的網絡信道中精準地捕獲、篩選出敏感信息。
國家安全機關提示
――技術防護,強基固本。相關物聯網企事業單位應加大物聯網安全核心技術研發投入力度,從底層夯實物聯網安全基石。要在物聯網設備生命周期內做好軟件、系統的漏洞修復、安全更新等維護工作。
――加強管理,社會共護。企事業單位特別是涉密單位要重視辦公環境的網絡安全,定期檢查物聯網設備,建立網絡安全防護體系,要重視強化數據安全管理、定期開展安全審計,形成全社會共筑物聯網安全防線的強大合力。
――科普強識,民眾設防。廣大民眾要增強網絡安全意識,學習網絡安全知識,養成定期更換設備密碼、審慎連接陌生網絡等良好習慣。在購買物聯網設備時,建議從正規渠道進行購買,注意選擇經過安全檢測的設備。
物聯網時代,國家安全不容忽視,廣大公民應自覺加強安全意識,提高警惕,如發現有關可疑行為,可通過12339國家安全機關舉報受理電話、網絡舉報平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或直接向當地國家安全機關進行舉報。
