回到2018年5月下旬，路透社報道，美國聯(lián)邦調(diào)查局(FBI)警告俄羅斯計算機(jī)黑客“已經(jīng)破壞了成千上萬的家庭和辦公室Wi-Fi路由器，并計劃收集用戶信息或關(guān)閉網(wǎng)絡(luò)流量“。

在抓住黑客計劃用來向路由器發(fā)出指令的網(wǎng)站后，該機(jī)構(gòu)發(fā)現(xiàn)了該計劃。雖然這解決了當(dāng)前的問題，但仍然讓路由器受到感染，F(xiàn)BI敦促許多品牌路由器的所有者將其關(guān)閉再打開，然后下載固件更新以加強(qiáng)其產(chǎn)品的安全性。

俄羅斯黑客是臭名昭著的網(wǎng)絡(luò)犯罪分子，但遠(yuǎn)非獨(dú)一無二。在全球范圍內(nèi)，數(shù)百萬邪惡的個人瞄準(zhǔn)Wi-Fi路由器，因?yàn)樗麄冋J(rèn)為它們是計算機(jī)和云之間通信鏈中的薄弱環(huán)節(jié)。這對于物聯(lián)網(wǎng)(IoT)來說是個壞消息，物聯(lián)網(wǎng)部分基于該技術(shù)。

[[271976]]

將傳感器鏈接到云

基于短距離射頻技術(shù)，蜂窩基礎(chǔ)設(shè)施和互聯(lián)網(wǎng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)將最終連接數(shù)十億分散在地球周圍的小型設(shè)備，就像夏季花粉一樣，可以監(jiān)測周圍環(huán)境并進(jìn)行報告。廣泛的部署依賴于廉價，緊湊的傳感器，電池容量有限。這些限制將傳感器的無線連接范圍限制在數(shù)十米。彌合這些短距離傳感器網(wǎng)絡(luò)與云之間的差距正在給全世界的工程師帶來麻煩，許多人已經(jīng)轉(zhuǎn)向Wi-Fi路由器尋求答案。

原則上，這不是一個壞主意。根據(jù)世界銀行的統(tǒng)計，97.5%的美國人可以上網(wǎng)，雖然并非所有人都有寬帶接入，但70%的人使用Wi-Fi。熟悉該技術(shù)使其成為連接智能家居產(chǎn)品的理想選擇 - 例如，將智能家居產(chǎn)品連接到物聯(lián)網(wǎng)。已經(jīng)有幾十個市場上的專有“的Wi-Fi網(wǎng)關(guān)”的，可以接收藍(lán)牙®低功耗(BLE)，螺紋，Zigbee的®或其他短距離無線協(xié)議數(shù)據(jù)包并通過路由器的有線轉(zhuǎn)發(fā)到云連接到外部電信網(wǎng)絡(luò)。而來自領(lǐng)先制造商的下一輪Wi-Fi產(chǎn)品可能包括標(biāo)準(zhǔn)這樣的功能。

不幸的是，即使在聯(lián)邦調(diào)查局發(fā)出警告之前，Wi-Fi路由器也很難以其安全性著稱。而且，一旦他們路由的信息包括來自數(shù)十個物聯(lián)網(wǎng)設(shè)備(包括智能鎖，安全攝像頭和闖入警報)的信息，軟肋可能會使這些單元成為更大的目標(biāo)。

開放攻擊

根據(jù)美國消費(fèi)者協(xié)會(ACI)的報告，題為“ 保護(hù)物聯(lián)網(wǎng)設(shè)備：您的Wi-Fi路由器安全性如何?” -hackers發(fā)現(xiàn)路由器很容易被捕獲，因?yàn)椋?/p>

• 密碼很弱。
• 其他安全性(例如雙因素身份驗(yàn)證)很少見。
• 這些設(shè)備是永久連接的。
• 消費(fèi)者很少上傳安全修補(bǔ)固件。
• 開源軟件的普遍使用使黑客能夠前所未有地訪問路由器的底層代碼，這進(jìn)一步加劇了固件的漏洞。

ACI對路由器的分析顯示，在186個單元的樣本中，155個(83%)容易受到固件網(wǎng)絡(luò)攻擊?？偟膩碚f，路由器樣本發(fā)現(xiàn)了令人難以置信的32,003個已知漏洞。也許毫不奇怪，互聯(lián)網(wǎng)安全公司賽門鐵克最近的“威脅報告”指出，作為2017年物聯(lián)網(wǎng)攻擊增加600%的一部分，路由器是最常被開發(fā)的設(shè)備，占總數(shù)的33.6%。

路由器制造商正在反擊Wi-Fi保護(hù)訪問3(WPA3)等發(fā)展，這是對上一代路由器安全固件的重大升級。例如，WPA3實(shí)現(xiàn)了對“強(qiáng)力”攻擊的保護(hù)，黑客通過系統(tǒng)地通過選項(xiàng)來攻擊弱密碼。

據(jù)Wi-Fi聯(lián)盟稱，支持WPA3的芯片已經(jīng)上市，但它們需要一段時間才能集成到新設(shè)備中。即使在那時，WPA3也只能阻止黑客這么長時間。最終，他們會發(fā)現(xiàn)一個弱點(diǎn); 和路由器制造商將被迫制定固件補(bǔ)丁，以便再向前邁進(jìn)一步，消費(fèi)者將習(xí)慣性地?zé)o法上傳。

更安全的物聯(lián)網(wǎng)

蜂窩或移動物聯(lián)網(wǎng)，可以為工程師尋找一個更安全的技術(shù)比WPA3保護(hù)的Wi-Fi路由器，以形成網(wǎng)關(guān)到云的答案局域網(wǎng)供電的短距離無線技術(shù)，如藍(lán)牙(局域網(wǎng))低能量，螺紋或Zigbee。

該技術(shù)是進(jìn)入物聯(lián)網(wǎng)領(lǐng)域的幾種新型低功耗廣域網(wǎng)(LPWAN)產(chǎn)品之一。第三代合作伙伴計劃(3GPP) - 電信標(biāo)準(zhǔn)組織 - 在2015年采用的規(guī)范中引入了新的調(diào)制解調(diào)器類別，鼓勵了它的發(fā)展?，F(xiàn)在，類別M1(LTE Cat-M1)和窄帶物聯(lián)網(wǎng)的長期演進(jìn)(NB-來自幾個制造商的IoT)調(diào)制解調(diào)器是可商購的。正如今天的一些Wi-Fi路由器一樣，這些新的調(diào)制解調(diào)器很快將開始采用能夠接收來自物聯(lián)網(wǎng)傳感器的短距離無線信號的芯片，然后將它們轉(zhuǎn)發(fā)到千米距離的蜂窩基站以轉(zhuǎn)發(fā)到云。

沒有技術(shù)可以從最堅(jiān)定的黑客那里獲得完全安全，但LTE的設(shè)計目的包括：

• 強(qiáng)大的加密技術(shù)
• LTE網(wǎng)元之間的相互認(rèn)證
• 從一開始就構(gòu)建到其架構(gòu)中的安全機(jī)制

這些基礎(chǔ)應(yīng)該看到LTE-M和NB-IoT調(diào)制解調(diào)器比Wi-Fi調(diào)制解調(diào)器更能抵御攻擊，這可能會鼓勵壞人去其他地方尋找弱連接。此外，因?yàn)樗麄儗ｉT用于在返回睡眠狀態(tài)之前定期從無線傳感器向云端發(fā)送相對少量的信息，因此蜂窩調(diào)制解調(diào)器將花費(fèi)大部分時間與網(wǎng)絡(luò)斷開連接，因此超出了罪犯。

在Wi-Fi路由器網(wǎng)關(guān)沒有的應(yīng)用中，Cellular IoT也很有意義?；谶h(yuǎn)程低功耗無線技術(shù)，電池供電的蜂窩調(diào)制解調(diào)器幾乎可以放置在任何地方，例如，可以輕松跟蹤冷藏食品的下落和狀況或遠(yuǎn)程玉米田的水分含量。隨著蜂窩物聯(lián)網(wǎng)的成熟和價格暴跌，該技術(shù)可能會簡單地取代當(dāng)今傳感器內(nèi)置的短距離射頻技術(shù)，從而簡化和加強(qiáng)物聯(lián)網(wǎng)通信鏈。