技術(shù)
導(dǎo)讀:全世界的家庭和企業(yè)都很容易受到網(wǎng)絡(luò)竊賊和其他不良行為者的攻擊——而不僅僅是通過計(jì)算機(jī)網(wǎng)絡(luò)。電器內(nèi)部的嵌入式電子設(shè)備也提供了一個(gè)簡單的進(jìn)入途徑。
圖片來源:https://pixabay.com/images/id-3332674/
編譯:iothome
全世界的家庭和企業(yè)都很容易受到網(wǎng)絡(luò)竊賊和其他不良行為者的攻擊——而不僅僅是通過計(jì)算機(jī)網(wǎng)絡(luò)。電器內(nèi)部的嵌入式電子設(shè)備也提供了一個(gè)簡單的進(jìn)入途徑。
它已經(jīng)發(fā)生了。根據(jù)Business Insider和Proofpoint的說法,2013年底發(fā)生的第一起冰箱事件是使用基于冰箱的僵尸網(wǎng)絡(luò)攻擊企業(yè)。
其中一些攻擊,比如用僵尸網(wǎng)絡(luò)惡意軟件感染電器設(shè)備,實(shí)際上對家庭的安全并沒有太大影響。事實(shí)上,如果一臺(tái)“智能”冰箱被機(jī)器人感染,房主甚至都不會(huì)發(fā)現(xiàn)。
然而,基于物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)攻擊不僅限于冰箱,而且它們很少是一次性事件。幾乎任何類型的設(shè)備都可以被黑客攻擊,并用來承載一個(gè)可以攻擊網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)。據(jù)《連線》雜志報(bào)道,一個(gè)由熱水器、加熱器、空調(diào)和其他耗電量巨大的家用電器組成的僵尸網(wǎng)絡(luò)可能會(huì)突然同時(shí)開啟,造成巨大的電力消耗,從而削弱整個(gè)國家的電量。
機(jī)器人,很簡單,就是一臺(tái)被感染的計(jì)算機(jī)。許多網(wǎng)絡(luò)攻擊,如Mirai惡意軟件和Dyn攻擊,會(huì)感染計(jì)算機(jī)網(wǎng)絡(luò),包括“智能”物聯(lián)網(wǎng)設(shè)備,如家用電器、安全攝像頭、嬰兒監(jiān)視器、空調(diào)/暖氣控制、電視等,并將它們?nèi)哭D(zhuǎn)變?yōu)楸桓腥镜姆?wù)器。然后,這些被感染的服務(wù)器充當(dāng)攻擊的節(jié)點(diǎn),并共同創(chuàng)建僵尸網(wǎng)絡(luò)。它們可以參與各種協(xié)同攻擊、感染其他設(shè)備和擴(kuò)展僵尸網(wǎng)絡(luò),或者參與拒絕服務(wù)攻擊(DDOS)。
不良行為者或網(wǎng)絡(luò)犯罪分子可以將被感染的信息發(fā)送到針對各種設(shè)備或機(jī)器的家庭或企業(yè)網(wǎng)絡(luò)。一旦被感染,該機(jī)器就在壞人的控制之下,可以用來向全世界的新目標(biāo)發(fā)送數(shù)千條被感染的信息。僵尸網(wǎng)絡(luò)還可以向單個(gè)目標(biāo)發(fā)送數(shù)百萬條假信息——擊垮它并使其停止服務(wù)。
如果沒有任何明顯跡象或通知,一臺(tái)犯罪增強(qiáng)型冰箱每分鐘可能會(huì)產(chǎn)生和發(fā)出數(shù)千次攻擊。 除了房主或業(yè)務(wù)經(jīng)理從未意識(shí)到發(fā)生了什么之外,除非機(jī)器本身與網(wǎng)絡(luò)連接斷開連接,否則這些攻擊可能無法阻止。
此外,被感染的冰箱可能會(huì)將惡意軟件從廚房傳播到家庭的“智能”電視、家庭的計(jì)算機(jī)網(wǎng)絡(luò)、家庭中的其他智能物聯(lián)網(wǎng)設(shè)備,甚至是連網(wǎng)的智能手機(jī)。
那么,我們?nèi)绾螒?yīng)對這種威脅?
不幸的是,最終用戶確實(shí)沒有能力解決這個(gè)問題。對于一個(gè)屋主、辦公室經(jīng)理,甚至是一個(gè)經(jīng)驗(yàn)豐富的冰箱維修人員來說,可能沒有辦法和冰箱的電子設(shè)備交流,無法進(jìn)入設(shè)備的軟件和中間件來識(shí)別和消除感染。(來源:物聯(lián)之家網(wǎng))然而,如果房主懷疑有感染,他們可以將冰箱與其網(wǎng)絡(luò)連接斷開,使其再次“啞巴”。
設(shè)備制造商有責(zé)任防范這些攻擊
那么,制造商如何應(yīng)對這種攻擊呢?他們?nèi)绾未_保家庭和辦公室的電器不會(huì)被感染?
安全性始于冰箱本身以及電器的各種電子元件和控制表面的設(shè)計(jì)過程。大多數(shù)電器制造商從較小規(guī)模的制造商渠道獲得其電子組件,有時(shí)候是在全球供應(yīng)鏈中。這些供應(yīng)商需要確保他們使用的芯片和電子組件免受黑客攻擊。
設(shè)備制造商可以使用兩種重要的安全實(shí)踐:
▲支持黑名單和白名單的嵌入式防火墻:通過直接在設(shè)備中構(gòu)建防火墻技術(shù)來保護(hù)設(shè)備和邊緣設(shè)備免受攻擊。嵌入式防火墻可以查看來自網(wǎng)絡(luò)或家庭網(wǎng)絡(luò)的輸入消息,并通過內(nèi)置和定期更新的黑名單拒絕以前未經(jīng)批準(zhǔn)的任何信息。
▲安全遠(yuǎn)程更新和警報(bào):在允許安裝任何新固件更新之前,驗(yàn)證設(shè)備內(nèi)部的固件是否經(jīng)過身份驗(yàn)證且未修改。更新確保輸入的軟件組件未被修改,并且是設(shè)備制造商提供的經(jīng)過身份驗(yàn)證的軟件下載模塊。
大多數(shù)消費(fèi)者和設(shè)備制造商都聽說了對物聯(lián)網(wǎng)智能設(shè)備(如門鎖、嬰兒監(jiān)視器和家用恒溫器)的潛在攻擊,但這種風(fēng)險(xiǎn)意識(shí)需要擴(kuò)展到連網(wǎng)系統(tǒng)的類型——包括設(shè)備。(來源:物聯(lián)之家網(wǎng))確保這些設(shè)備的安全對于保護(hù)家庭網(wǎng)絡(luò)、減緩惡意軟件的傳播、甚至保護(hù)存儲(chǔ)在智能家居設(shè)備中的信用卡號(hào)碼或其他個(gè)人數(shù)據(jù)是必要的。