随着无线网络的覆盖,因其免费、便利、速度快的特点,人们已经习惯了“走到哪儿Wi-Fi连到哪儿”。但近日曝出的Wi-Fi漏洞让很多人心里都了一把汗。

17日上午,一家安全研究机构发表的报告指出,用于保护Wi-Fi网络安全的防护机制WPA2出现漏洞,该漏洞名称为“密钥重装攻击”KRACK(KeyReinstallationAttacks),几乎影响全部计算机、手机和路由器等WiFi设备,使黑客可以监听到通过接入WiFi网络设备进行的数据通信,窃取用户隐私;并可以劫持用户客户端到一个钓鱼热点上,实现流量劫持、篡改等。一时间,所有使用移动设备、个人电脑的用户都惴惴不安,担心自己的隐私安全受到危害。

厂商反应快,漏洞局限性大,并不可怕

在该漏洞细节曝光之后,Linux、微软、苹果相继都发布了补丁。苹果在最新的beta版iOS、macOS、tvOS和watchOS中修复了无线网络安全漏洞;谷歌表示将在近期给受影响设备打上补丁。

18日,针对WiFiWPA/WPA2加密协议漏洞曝光的情况,中共北京市委网信办、市公安局、市经信委等单位联合发布漏洞信息预警通报,称当前该漏洞风险处于可控范围,及时对终端、路由器等设备的固件进行更新就可有效防御。

为什么说“处于可控范围”,有关技术安全专家做了解释,他表示,KRACK漏洞利用有一定局限性,比如,需要在正常WiFi信号辐射到范围内。想要利用KRACK漏洞进行攻击,黑客需要这么做:

首先,伪造一个跟正常WiFi同名的WiFi信号;然后,利用专门的信号干扰器或其他技术手段,中断手机、笔记本、平板与正常WiFi的连接;接着,利用KRACK漏洞,迫使手机、笔记本、平台主动连接同名的非法WiFi;最后,黑客就可以轻松的窃取通过该非法WiFi传输的信息。

是不是感觉攻击的性价比不高?甚至还不如直接做一个无密码的钓鱼WiFi等待用户上钩呢。

综上,这次Wi-Fi漏洞事件危害并没有那么大,大家大可不必过于惊慌。但隐藏在这次事故背后的东西让人心忧,人们为什么对此事有那么大的反应?归根结底,还是因为网络上记载了我们太多的个人信息,牵一发而动全身,一条个人信息的泄漏可能会酿成严重后果。换言之,大数据和信息安全正变得越来越重要。

安防大数据及其价值

所谓大数据,通俗的理解就是指海量的数据,大数据的特征可以由4V来表述:规模(volume)、速度(velocity)、类型多(variety)、价值密度低(veracity)。当前,安防大数据的来源主要是各地每天产生的数以万计的图像及视频数据,囊括公安、交警、城管、海关、能源、金融、教育、园区、住宅、娱乐场所等地方所获取的视频监控数据,而随着各地视频接入规模从几千到几十万规模化的增长,以及安防监控对高清、智能、联网的要求越来越高,每天产生的数据量正以惊人的速度在不停地累积。

安防大数据的价值不仅仅在安防行业领域,其对安防边界的扩宽起到非常大的作用,在智能家居、楼宇、超市、地铁、人流疏导等区域所起的作用也越来越大,通过成熟的智能算法和分析技术,厂商可以在视频数据中获得用户的行为数据,并与第三方合作公司一起开发大数据相关业务,为用户提供精准的服务,让安防产业的触角向其他行业延伸,打造产业新的增长点。

安防大数据面临的挑战

随着科技和互联网的发展,黑客成为信息安全和个人隐私乃至国家战略安全的严重隐患,在全球信息化的网络大环境下,通过蠕虫、木马等病毒入侵设备和机构信息安全中心的例子俯拾皆是。安防行业从单一产品到系统集成,从模拟监控到网络监控,从封闭系统到大数据、云平台,整个安防体系越来越开放,更多的集成和服务商都加了进来,个人、团队、组织机构、政府部门的各类信息都有可能会遭到泄漏。

信息安全是全行业共同面对的挑战,暴露在互联网下的安防监控产品随时都有可能会被攻破,不能把责任归咎于哪家的产品上,不过也要指出,安防产品必要的安全防护是必须的。毕竟视频监控是实时播放,在大数据、云计算等技术手段下,可以分析、判断和提取出很多有价值的信息。安防产品本身是防护用户人身财产安全,如果产品本身都有缺陷,便是舍本逐末的做法。

安防大数据涉及面之广、核心价值之大是其吸引众多大厂商下了大力气投入研发的根本所在。未来,有可能谁掌握了大数据的技术,谁将在竞争中获得极大的技术优势。不过,在安防领域,任何技术的革新和普及推广,都要回归到安全问题上,前车之鉴,后事之师,切记安防厂商生产的所有产品,都是为了保护用户的身家性命,这是安防大数据环境下必须牢记的使命。