[[416283]]

圖片來源：https://pixabay.com/images/id-2708855/

新冠肺炎疫情推動了物聯(lián)網(wǎng)設(shè)備的穩(wěn)定增長，因為人們花更多時間將技術(shù)用于工作和個人生活，以及企業(yè)尋求提高效率的新方法。雖然物聯(lián)網(wǎng)設(shè)備安全已經(jīng)是網(wǎng)絡(luò)安全專業(yè)人士的主要關(guān)注點，但隨著使用量的增加，對物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)的攻擊也隨之激增了。研究表明，雖然其他類型的攻擊正在減少，但對物聯(lián)網(wǎng)設(shè)備的攻擊可能會增長高達(dá)300%。一家研究公司統(tǒng)計，僅在2019年上半年，其檢測網(wǎng)絡(luò)就發(fā)生了近30億次攻擊事件。

為什么物聯(lián)網(wǎng)設(shè)備容易受到攻擊

除了越來越受歡迎之外，黑客開始將注意力轉(zhuǎn)移到物聯(lián)網(wǎng)設(shè)備的一個主要原因是它們相對較弱的安全性。物聯(lián)網(wǎng)設(shè)備安全標(biāo)準(zhǔn)仍在不斷涌現(xiàn)，其有限的處理能力意味著無法應(yīng)用典型的安全措施，如防病毒或惡意軟件保護(hù)。影響物聯(lián)網(wǎng)設(shè)備安全的核心漏洞有哪些?

更新困難

安裝后，物聯(lián)網(wǎng)設(shè)備通常需要自行抵御攻擊。制造商可能不會為軟件和固件建立簡單的更新機制，或者，如果有更新機制，則也可能不安全。如果更新代碼沒有經(jīng)過數(shù)字簽名和安全傳輸，則更新代碼本身可能會被篡改并用于發(fā)起攻擊。

不安全的數(shù)據(jù)存儲和傳輸

設(shè)備越來越多地包含和傳輸有價值的數(shù)據(jù)，這使得它們成為有吸引力的攻擊目標(biāo)。不足的身份驗證控制和弱加密可能會在多個點暴露此數(shù)據(jù)。不僅數(shù)據(jù)可能被盜，而且可能包含可用于進(jìn)一步攻擊的信息。

弱密碼

安全專家認(rèn)為弱密碼或容易猜到的密碼是影響物聯(lián)網(wǎng)設(shè)備安全的最大問題之一。默認(rèn)登錄/密碼，例如 support/support 或 admin/admin 仍然很常見，可能會失去對設(shè)備的完全控制。

設(shè)備管理不善

設(shè)備部署后的監(jiān)控和管理對于確保環(huán)境安全至關(guān)重要。設(shè)備管理不足可能導(dǎo)致網(wǎng)絡(luò)中的設(shè)備易受攻擊，甚至受損。它還使系統(tǒng)面臨未經(jīng)授權(quán)的惡意安裝或設(shè)備假冒的風(fēng)險。

迄今為止最熱門的物聯(lián)網(wǎng)攻擊

鑒于物聯(lián)網(wǎng)設(shè)備安全中存在這些和其他嚴(yán)重漏洞，攻擊不斷增加也就不足為奇了。以下是該領(lǐng)域中的一些最引人注目的攻擊。

145,000 臺物聯(lián)網(wǎng)設(shè)備攻擊法國電信

OVH是一家法國電信公司。2016 年，他們遭受了當(dāng)時最大的 DDoS 攻擊，速度為 1.5Tbps。這種攻擊源自一個由大約 145,000 臺物聯(lián)網(wǎng)設(shè)備組成的僵尸網(wǎng)絡(luò)，包括攝像頭和數(shù)字錄像機，表明不安全的物聯(lián)網(wǎng)設(shè)備具有巨大的破壞力。這個僵尸網(wǎng)絡(luò)被稱為 Mirai，最初被認(rèn)為是民族主義國家行為者的作品。后來的調(diào)查發(fā)現(xiàn)，實際上是一些大學(xué)生針對 OVH 進(jìn)行了這次大規(guī)模攻擊，以便他們可以關(guān)閉 Minecraft 服務(wù)器。

黑客在網(wǎng)上出售私人攝像機鏡頭

雖然家庭物聯(lián)網(wǎng)攝像頭被認(rèn)為可以提高安全性或幫助照看幼兒，但它們已經(jīng)成為安全噩夢。關(guān)于物聯(lián)網(wǎng)攝像頭黑客的恐怖故事比比皆是，包括最近的一個重大爆料，一群黑客聲稱控制了5萬多臺攝像頭。該組織以150美元的價格在網(wǎng)上出售接入服務(wù)，允許“訂戶”觀看和錄制攝像頭看到的任何內(nèi)容。

數(shù)千臺設(shè)備變成無用的磚塊

在這種情況下，一名年輕的黑客創(chuàng)建了惡意軟件，用于搜索密碼控制較弱的物聯(lián)網(wǎng)設(shè)備。一旦惡意軟件獲得訪問權(quán)限，它就會破壞設(shè)備并使其無法使用。盡管它只運行了幾個小時，但該惡意軟件影響了 4,000 多臺設(shè)備，讓它們成為了沒用的磚塊。這位14歲的惡意軟件創(chuàng)作者突然停下來，因為據(jù)報道，他沒想到會有這么大的破壞。

一組漏洞可能影響數(shù)十億人

JSOF 是一家以色列小型安全公司，在 Teck, Inc. 的 TCP/IP 軟件庫中發(fā)現(xiàn)了一組物聯(lián)網(wǎng)設(shè)備安全漏洞，他們稱之為Ripple20。Ripple20影響了大量物聯(lián)網(wǎng)設(shè)備，范圍從數(shù)億到數(shù)十億不等。如果沒有適當(dāng)?shù)木徑獯胧┖桶踩逻@些設(shè)備的手段，它們可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行、設(shè)備劫持、數(shù)據(jù)盜竊、網(wǎng)絡(luò)漏洞等等。

惡意軟件在設(shè)備中隱藏多年

思科發(fā)現(xiàn)至少 50 萬物聯(lián)網(wǎng)設(shè)備感染了深度睡眠惡意軟件，該惡意軟件可以在激活和攻擊其主機之前隱藏數(shù)年。黑客活動針對流行的路由和網(wǎng)絡(luò)設(shè)備。在攻擊階段，它能夠竊取和泄露數(shù)據(jù)以及執(zhí)行命令并最終使設(shè)備變磚。長期以來一直未被發(fā)現(xiàn)的事實引發(fā)了人們對感染發(fā)生在哪個階段的嚴(yán)重?fù)?dān)憂。

掌控物聯(lián)網(wǎng)設(shè)備安全性

對物聯(lián)網(wǎng)設(shè)備的攻擊只會繼續(xù)增加，對制造商及其客戶的影響也將繼續(xù)增加。保護(hù)物聯(lián)網(wǎng)設(shè)備的最有效方法之一是使用 PKI 建立加密安全身份。