目前���,大量的事實(shí)證明,物聯(lián)網(wǎng)設(shè)備在遭受網(wǎng)絡(luò)攻擊方面存在許多問(wèn)題���。F-Secure的一份新調(diào)查報(bào)告也強(qiáng)調(diào)了這一點(diǎn)��,該報(bào)告發(fā)現(xiàn)針對(duì)物聯(lián)網(wǎng)的威脅和攻擊次數(shù)持續(xù)在增加���,但大多數(shù)仍依賴于眾所周知的安全漏洞,例如未修補(bǔ)的軟件和較弱的密碼等等����。
F-Secure Labs觀察到的物聯(lián)網(wǎng)威脅數(shù)量在2018年翻了一番,在一年內(nèi)從19個(gè)增加到38個(gè)�����。
但是�����,其中許多威脅仍然使用可預(yù)測(cè)的已知技術(shù)來(lái)破壞設(shè)備。針對(duì)弱/默認(rèn)憑據(jù)�,未修補(bǔ)漏洞或兩者的威脅占到了觀察到的威脅的87%。
在2018年上半年����,國(guó)際刑警組織和FBI都警告消費(fèi)者����,物聯(lián)網(wǎng)設(shè)備(如路由器,攝像機(jī)和DVR)需要以我們保護(hù)PC和移動(dòng)設(shè)備的方式得到保護(hù)���。
十多年來(lái)��,物聯(lián)網(wǎng)威脅一直瞄準(zhǔn)弱密碼���,很多制造商還沒(méi)有重視。 “弱密碼���,已知的漏洞��,很少或永遠(yuǎn)得不到更新 “F-Secure運(yùn)營(yíng)商顧問(wèn)Tom Gaffney表示�。
“像谷歌和亞馬遜這樣的大公司在他們的智能家居產(chǎn)品方面取得了長(zhǎng)足進(jìn)步,得到了大量支持和道德黑客的幫助���,比如我們自己的Mark Barnes���,他們?cè)?017年執(zhí)行了第一次關(guān)于Echo破解的概念驗(yàn)證,” F-Secure運(yùn)營(yíng)商顧問(wèn)Tom Gaffney表示�����。 “但多年來(lái)����,制造商一直在發(fā)布產(chǎn)品而不考慮安全性,因此很多'智能'設(shè)備容易受到相對(duì)簡(jiǎn)單的攻擊�����?���!?/p>
物聯(lián)網(wǎng)威脅始于2014年左右開(kāi)始出現(xiàn)的Gafgyt,這是一種針對(duì)各種物聯(lián)網(wǎng)設(shè)備(包括CCTV和DVR)的威脅�。 2016年10月,由Gafgyt代碼發(fā)展而來(lái)的Mirai����,當(dāng)其在龐大的僵尸網(wǎng)絡(luò)發(fā)起史上最大的分布式拒絕服務(wù)攻擊之一時(shí)��,從而成為全球臭名昭著的第一IoT惡意軟件��。
自2016年以來(lái)����,Mirai的代碼已經(jīng)公開(kāi)用于研究和IoC開(kāi)發(fā)目的�����。最初��,它使用了61種獨(dú)特的感染憑證組合��。在三個(gè)月內(nèi)���,這個(gè)數(shù)字已達(dá)到近500個(gè)。而且它作為惡意軟件家族非常普遍���。在2018年���,F(xiàn)-Secure的蜜罐服務(wù)器檢測(cè)到大約59%的攻擊流量是針對(duì)暴露的Telnet端口,而Mirai試圖將其作為攻擊背后的主要罪魁禍?zhǔn)住?/p>
而在之前出現(xiàn)的許多物聯(lián)網(wǎng)威脅,主要集中在用于挖掘加密貨幣���。其中許多威脅都是基于泄露的Mirai惡意軟件源代碼構(gòu)建的�����,該代碼劫持了Linux設(shè)備�����,使用計(jì)算能力作為僵尸機(jī)器僵尸網(wǎng)絡(luò)的一部分�����,經(jīng)常執(zhí)行拒絕服務(wù)(DDoS)攻擊��。
“大多數(shù)設(shè)備供應(yīng)商都會(huì)為它們?cè)谥悄芟鄼C(jī)��,智能設(shè)備和其它物聯(lián)網(wǎng)設(shè)備中使用的芯片組授權(quán)軟件開(kāi)發(fā)套件���。這就是漏洞和其它問(wèn)題的來(lái)源,”F-Secure Labs首席研究員Jarno Niemela說(shuō)��。 “設(shè)備制造商商必須從這些供應(yīng)商那里開(kāi)始要求更多的安全性�,并且還準(zhǔn)備好在可用時(shí)發(fā)布更新和補(bǔ)丁��?�!?/p>
“智能家居”都有自己的生態(tài)系統(tǒng)�。一臺(tái)設(shè)備的安全性可能會(huì)影響其它設(shè)備的可靠性�����。
盡管大量采用�����,消費(fèi)者仍然不斷表達(dá)關(guān)于將越來(lái)越多的家庭連接到互聯(lián)網(wǎng)的隱私問(wèn)題���。研究也表明�,越來(lái)越多的消費(fèi)者了解物聯(lián)網(wǎng)�����,他們所關(guān)注的問(wèn)題越多��。
