新冠肺炎疫情推動了物聯(lián)網(wǎng)設(shè)備的穩(wěn)定增長�����,因為人們花更多時間將技術(shù)用于工作和個人生活,以及企業(yè)尋求提高效率的新方法��。雖然物聯(lián)網(wǎng)設(shè)備安全已經(jīng)是網(wǎng)絡(luò)安全專業(yè)人士的主要關(guān)注點�,但隨著使用量的增加,對物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)的攻擊也隨之激增了�����。研究表明����,雖然其他類型的攻擊正在減少,但對物聯(lián)網(wǎng)設(shè)備的攻擊可能會增長高達(dá)300%��。一家研究公司統(tǒng)計�����,僅在2019年上半年,其檢測網(wǎng)絡(luò)就發(fā)生了近30億次攻擊事件�。
更新困難
安裝后,物聯(lián)網(wǎng)設(shè)備通常需要自行抵御攻擊���。制造商可能不會為軟件和固件建立簡單的更新機制�,或者����,如果有更新機制,則也可能不安全��。如果更新代碼沒有經(jīng)過數(shù)字簽名和安全傳輸����,則更新代碼本身可能會被篡改并用于發(fā)起攻擊。
為什么物聯(lián)網(wǎng)設(shè)備容易受到攻擊
除了越來越受歡迎之外���,黑客開始將注意力轉(zhuǎn)移到物聯(lián)網(wǎng)設(shè)備的一個主要原因是它們相對較弱的安全性���。物聯(lián)網(wǎng)設(shè)備安全標(biāo)準(zhǔn)仍在不斷涌現(xiàn),其有限的處理能力意味著無法應(yīng)用典型的安全措施,如防病毒或惡意軟件保護��。影響物聯(lián)網(wǎng)設(shè)備安全的核心漏洞有哪些����?
弱密碼
安全專家認(rèn)為弱密碼或容易猜到的密碼是影響物聯(lián)網(wǎng)設(shè)備安全的最大問題之一。默認(rèn)登錄/密碼����,例如 support/support 或 admin/admin 仍然很常見��,可能會失去對設(shè)備的完全控制��。
不安全的數(shù)據(jù)存儲和傳輸
設(shè)備越來越多地包含和傳輸有價值的數(shù)據(jù)�,這使得它們成為有吸引力的攻擊目標(biāo)。不足的身份驗證控制和弱加密可能會在多個點暴露此數(shù)據(jù)�����。不僅數(shù)據(jù)可能被盜����,而且可能包含可用于進(jìn)一步攻擊的信息。
迄今為止最熱門的物聯(lián)網(wǎng)攻擊
鑒于物聯(lián)網(wǎng)設(shè)備安全中存在這些和其他嚴(yán)重漏洞�����,攻擊不斷增加也就不足為奇了。以下是該領(lǐng)域中的一些最引人注目的攻擊����。
設(shè)備管理不善
設(shè)備部署后的監(jiān)控和管理對于確保環(huán)境安全至關(guān)重要。設(shè)備管理不足可能導(dǎo)致網(wǎng)絡(luò)中的設(shè)備易受攻擊�,甚至受損。它還使系統(tǒng)面臨未經(jīng)授權(quán)的惡意安裝或設(shè)備假冒的風(fēng)險�����。
145,000 臺物聯(lián)網(wǎng)設(shè)備攻擊法國電信
OVH是一家法國電信公司����。2016 年,他們遭受了當(dāng)時最大的 DDoS 攻擊��,速度為 1.5Tbps�����。這種攻擊源自一個由大約 145,000 臺物聯(lián)網(wǎng)設(shè)備組成的僵尸網(wǎng)絡(luò)�����,包括攝像頭和數(shù)字錄像機,表明不安全的物聯(lián)網(wǎng)設(shè)備具有巨大的破壞力��。這個僵尸網(wǎng)絡(luò)被稱為 Mirai����,最初被認(rèn)為是民族主義國家行為者的作品。后來的調(diào)查發(fā)現(xiàn)�����,實際上是一些大學(xué)生針對 OVH 進(jìn)行了這次大規(guī)模攻擊����,以便他們可以關(guān)閉 Minecraft 服務(wù)器�。
數(shù)千臺設(shè)備變成無用的磚塊
在這種情況下,一名年輕的黑客創(chuàng)建了惡意軟件���,用于搜索密碼控制較弱的物聯(lián)網(wǎng)設(shè)備����。一旦惡意軟件獲得訪問權(quán)限��,它就會破壞設(shè)備并使其無法使用����。盡管它只運行了幾個小時�����,但該惡意軟件影響了 4,000 多臺設(shè)備��,讓它們成為了沒用的磚塊����。這位14歲的惡意軟件創(chuàng)作者突然停下來����,因為據(jù)報道,他沒想到會有這么大的破壞�����。
黑客在網(wǎng)上出售私人攝像機鏡頭
雖然家庭物聯(lián)網(wǎng)攝像頭被認(rèn)為可以提高安全性或幫助照看幼兒�,但它們已經(jīng)成為安全噩夢。關(guān)于物聯(lián)網(wǎng)攝像頭黑客的恐怖故事比比皆是�����,包括最近的一個重大爆料�,一群黑客聲稱控制了5萬多臺攝像頭����。該組織以150美元的價格在網(wǎng)上出售接入服務(wù)���,允許“訂戶”觀看和錄制攝像頭看到的任何內(nèi)容�。
惡意軟件在設(shè)備中隱藏多年
思科發(fā)現(xiàn)至少 50 萬物聯(lián)網(wǎng)設(shè)備感染了深度睡眠惡意軟件��,該惡意軟件可以在激活和攻擊其主機之前隱藏數(shù)年����。黑客活動針對流行的路由和網(wǎng)絡(luò)設(shè)備。在攻擊階段�,它能夠竊取和泄露數(shù)據(jù)以及執(zhí)行命令并最終使設(shè)備變磚。長期以來一直未被發(fā)現(xiàn)的事實引發(fā)了人們對感染發(fā)生在哪個階段的嚴(yán)重?fù)?dān)憂�����。
一組漏洞可能影響數(shù)十億人
JSOF 是一家以色列小型安全公司���,在 Teck, Inc. 的 TCP/IP 軟件庫中發(fā)現(xiàn)了一組物聯(lián)網(wǎng)設(shè)備安全漏洞,他們稱之為Ripple20���。Ripple20影響了大量物聯(lián)網(wǎng)設(shè)備����,范圍從數(shù)億到數(shù)十億不等。如果沒有適當(dāng)?shù)木徑獯胧┖桶踩逻@些設(shè)備的手段����,它們可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行、設(shè)備劫持�、數(shù)據(jù)盜竊、網(wǎng)絡(luò)漏洞等等���。
掌控物聯(lián)網(wǎng)設(shè)備安全性
對物聯(lián)網(wǎng)設(shè)備的攻擊只會繼續(xù)增加��,對制造商及其客戶的影響也將繼續(xù)增加�����。保護物聯(lián)網(wǎng)設(shè)備的最有效方法之一是使用 PKI 建立加密安全身份�。
