應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

現(xiàn)在是物聯(lián)網(wǎng)面對安全噩夢的時候了

2018-12-10 09:46 物聯(lián)之家網(wǎng)

導讀:與許多技術(shù)領(lǐng)域一樣,物聯(lián)網(wǎng)越大,它就越成為網(wǎng)絡(luò)犯罪分子的目標。

圖片來源:https://pixabay.com/photo-2922045/


幾年來,物聯(lián)網(wǎng)一直在飛速發(fā)展,據(jù)最近的數(shù)據(jù)顯示,目前物聯(lián)網(wǎng)設(shè)備的數(shù)量已經(jīng)超過了70億臺,并且還在不斷增加。但是,與許多技術(shù)領(lǐng)域一樣,物聯(lián)網(wǎng)越大,它就越成為網(wǎng)絡(luò)犯罪分子的目標。雖然這并不是什么新鮮事,但犯罪分子所擁有的成功數(shù)量——尤其是惡意軟件攻擊——正開始引發(fā)擔憂。也許迄今為止最引人注目的攻擊是2016年底的Mirai惡意軟件,它成功地將數(shù)十萬基于Linux的物聯(lián)網(wǎng)設(shè)備變成了僵尸網(wǎng)絡(luò)大軍,這支大軍隨后被用來在世界各地發(fā)動一系列極具破壞性的DDoS攻擊。最近,安全分析師發(fā)現(xiàn)了越來越多的加密貨幣惡意軟件,因為黑客正在探索利用物聯(lián)網(wǎng)設(shè)備獲取財務(wù)收益的合理性。
 
隨著對物聯(lián)網(wǎng)攻擊數(shù)量和種類的不斷增多,它提出了最大問題:為什么?不幸的是,答案很簡單,絕大多數(shù)物聯(lián)網(wǎng)設(shè)備幾乎沒有采取任何安全措施可以防范它們。本文將更深入研究這一現(xiàn)象的原因所在,并探討如果物聯(lián)網(wǎng)安全有所提高,需要如何改變。
 
一種新的惡意軟件
 
大多數(shù)物聯(lián)網(wǎng)設(shè)備的簡單性迫使網(wǎng)絡(luò)犯罪分子重新思考他們的方法。由于物聯(lián)網(wǎng)設(shè)備的性質(zhì),很少有物聯(lián)網(wǎng)設(shè)備會在其上保存有大量敏感數(shù)據(jù),從而使傳統(tǒng)勒索軟件變得沒用。相反,網(wǎng)絡(luò)犯罪分子將注意力轉(zhuǎn)向了惡意軟件如何用來奴役物聯(lián)網(wǎng)設(shè)備(例如Mirai )或鎖定用戶,阻止它們實現(xiàn)預(yù)期目的。雖然后者看起來似乎相當無害,但當考慮到物聯(lián)網(wǎng)設(shè)備現(xiàn)在被用作心臟起搏器或控制醫(yī)院病人的藥物劑量時,后果可能是致命的。
 
物聯(lián)網(wǎng)過去糟糕的安全記錄是其當前困境的罪魁禍首
 
如上所述,許多攻擊成功的原因是物聯(lián)網(wǎng)糟糕的安全記錄。此話怎講?同樣,答案很簡單,隨著物聯(lián)網(wǎng)的普及,制造商和銷售商紛紛將新產(chǎn)品推向市場,不幸的是,這些設(shè)備的安全性遠遠落于許多優(yōu)先級別,通常被視為僅僅是事后的想法。因此,目前絕大多數(shù)物聯(lián)網(wǎng)設(shè)備都使用默認憑據(jù)和密碼,配置和協(xié)議也不安全,而且眾所周知的是難以升級??傊?,它們太容易被攻擊了。更糟糕的是,像KRACK這樣低級協(xié)議黑客的出現(xiàn)正在創(chuàng)建危及物聯(lián)網(wǎng)基礎(chǔ)設(shè)施,并注入或操縱數(shù)據(jù)的新方法,從而對同步或接收來自云應(yīng)用程序控制消息的設(shè)備產(chǎn)生嚴重影響。
 
需要一種新的,安全第一的方法
 
面對日益嚴重的威脅,制造商和供應(yīng)商需要清醒過來,并開始在所有物聯(lián)網(wǎng)設(shè)備中實施更強有力的安全措施,重點關(guān)注三個核心領(lǐng)域:
 
采用現(xiàn)代軟件安全標準:任何進入市場的新設(shè)備都應(yīng)嚴格遵守現(xiàn)代安全實踐,例如內(nèi)置密碼保護,強制用戶在購買時更改默認密碼。新設(shè)備還必須包括售后軟件支持,并包括在需要時遠程修補或更新它的能力,以及針對新形式的惡意軟件進行防御。
 
構(gòu)建強大的防篡改硬件:物理安全是新設(shè)備的另一個主要考慮因素。簡單的事情,包括物理開關(guān),讓用戶可以關(guān)閉他們不使用的功能,如麥克風靜音按鈕,可以防止不必要的竊聽。將防篡改措施集成到設(shè)備的物理結(jié)構(gòu)中也意味著任何可以直接訪問設(shè)備的人都不會在未經(jīng)許可情況下破壞或解碼信息。
 
使用安全網(wǎng)絡(luò)協(xié)議:物聯(lián)網(wǎng)設(shè)備和后端管理或存儲解決方案之間的任何數(shù)據(jù)交換都必須有安全協(xié)議,如HTTPS。還應(yīng)使用強大的身份驗證方法來防止欺詐性訪問。
 
在物聯(lián)網(wǎng)設(shè)備的早期階段,制造商們不顧既定的安全慣例,急于將新產(chǎn)品推向市場。最終結(jié)果導致利用這些漏洞的惡意軟件不斷增多,更不幸的是,通常是消費者付出了代價。但這并不全是厄運和沮喪——最終用戶可以采取措施來幫助降低風險,包括:
 
為路由器起一個不同尋常的名稱:網(wǎng)絡(luò)罪犯可以使用路由器附帶的名稱來識別其品牌或型號,并獲得對設(shè)備的訪問權(quán)限。
 
定期重置路由器:安全專家建議重置路由器,以防止網(wǎng)絡(luò)犯罪分子利用VPNFilter惡意軟件收集和利用信息。
 
更改默認用戶名和密碼:常見設(shè)備的標準用戶名和密碼是眾所周知的,黑客可以使用。
 
檢查不必要功能的默認設(shè)置:在物聯(lián)網(wǎng)設(shè)備上激活的許多服務(wù)(如遠程訪問)會帶來不必要的風險,有些功能你可能不需要它們。
 
為訪客創(chuàng)建單獨的網(wǎng)絡(luò):訪客和朋友可以登錄到單獨的Wi-Fi賬戶,而無需訪問所有設(shè)備。
 
使用雙因素身份驗證:許多應(yīng)用程序和設(shè)備提供額外的身份驗證級別,例如向手機發(fā)送驗證碼,這可以增加保護。
 
更新軟件和固件:收到通知后立即更新,你的設(shè)備可能需要改進安全功能或補丁來修復安全缺陷。
 
雖然已經(jīng)有數(shù)以百萬計已經(jīng)使用的物聯(lián)網(wǎng)設(shè)備無法返回提高安全性,但在新設(shè)備中更好地實施現(xiàn)代安全實踐將大大緩解這一問題。然后,隨著舊的、不太安全的設(shè)備開始結(jié)束其生命周期,我們應(yīng)該開始看到整個物聯(lián)網(wǎng)的安全性將得到大幅提高。