close
当前位置: 物联网在线 > 行业应用 > 智能安防 >

警惕物联网的安全黑洞

因为硬件安全技术的落后,黑客在攻击智能设备时总能轻易得手。从联网汽车到胰岛素泵,都存在陷入险境的可能。

警惕物联网的安全黑洞

 
因为硬件安全技术的落后,黑客在攻击智能设备时总能轻易得手。从联网汽车到胰岛素泵,都存在陷入险境的可能。
 
从你客厅里的数字录像机到你办公室里的安全摄像头,各种设备上的默认密码威胁着互联网的稳定,因为黑客得以建立起庞大的“物联网”设备网络,用流量来攻击网站。
 
上周五,对域名服务提供商Dyn的攻击使对Twitter、Spotify和《纽约时报》(New York Times)等热门网站的访问中断,凸显出数十亿只有很少或者没有网络安全保护的联网设备带来的风险。身份不明的黑客用叫做Mirai的恶意软件控制了数千万台设备,使这种攻击比一般的分布式拒绝服务攻击更强大、更难以抵御。
 
在通过智能手机控制住宅和办公楼(调整温度或者利用摄像头监测盗贼)的前景引起的兴奋之情中,许多没有多少网络安全经验的厂商把它们的设备连接到了互联网上。
 
监管机构还没有制定明确的规则,规定该如何保护这些联网设备,甚至连企业也逐渐发现,善意的供应商或者设备管理者也会因为增加联网设备不经意地造成企业网络的漏洞。
 
 云安全公司Zscaler的首席信息安全官迈克尔•萨顿(Michael Sutton)表示,上周五的黑客攻击将成为硬件行业的一通“叫醒电话”。
 
“硬件业的安全落后于软件业十年,”他说,“Mirai的成功是因为有如此之多的网络摄像头、数字录像机等设备生产出来时附带的默认密码从未更改过。一次简单的互联网扫描就能识别出这些密码,让它们迅速陷入危险的境地。”
 
多年来,网络安全专家一直在告诉人们警惕“物联网”设备的风险,在他们的年度会议Def Con上公开展示引人注目的黑客攻击,展现出从联网汽车到胰岛素泵等一切事物都可能被入侵。但通常,很难看出为何网络犯罪者会把个人设备列为目标,除非是为了把一个人的行动暴露在公众视线下,或者是为了伤害某个政治人物。这次的黑客攻击表明,就算一个联网设备不一定会给设备所有者本人带来巨大威胁,这个设备也可以被恶意利用来攻击其他人。
 
研究公司Gartner预测,到2020年,世界上将有逾200亿台联网设备,消费者将在“物联网”上花费1.5万亿美元,而企业的花费几乎也将达到同一水平。Gartner预测,到2020年,超过四分之一对企业的攻击将涉及联网设备,但企业只会将10%的网络安全预算花在对此类攻击的防御上。
 
硅谷网络安全公司SentinelOne的安全策略主管杰里迈亚•格罗斯曼(Jeremiah Grossman)表示,“早就应该”对设备不安全问题投注更多注意力。他说,设备制造商应该迫使用户修改默认密码,将这作为设置流程的一步,并且发布安全更新,就像对个人电脑(PC)所做的那样。安装一个能够监控设备活动的代理,就会在这个设备被黑客吸收到“僵尸网络”之中时显示它“非常异常的”活动。
 
对该行业进行监管“几乎不可能”,格罗斯曼补充道,因为将设备连接到互联网的公司无法被归为任何一个类别:囊括了从智能电视制造商到医疗器械制造商等各类公司。
 
一些监管机构看到了潜在威胁,监督起搏器和其他医疗器械制造商的美国食品药品管理局(FDA)今年早些时候就医院和制造商该如何监控设备漏洞并运用更新发布了指导文件草案。

Shape Security首席技术官舒曼•高斯马宗德(Shuman Ghosemajumder)认同监管机构很难“解决问题”,因为黑客不断开发新手段使安全挑战不断变化。但他说,监管机构应该负起责任,制定“最低要求和规范”。
 
“整个行业应该做得更好。毫无疑问,对互联网连接带来新功能的兴奋之情推动了‘物联网’的发展,而安全问题被抛到了一边,”他说。
 
然而,他补充,像域名服务提供商Dyn(许多大公司都依赖Dyn来提供对它们网站的访问)这样的潜在目标也需要提高它们的安全水平,更好地抵御不断扩大的僵尸网络。
 
Dyn上周六发布博文称,正在警惕进一步的攻击,并正与执法机构和其他方面合作,调查此次攻击的幕后黑手。“这类攻击的数量和类型、持续时间和规模,以及复杂性,都在上升,”首席策略官凯尔•约克(Kyle York)说。
 
约克说,因为依赖于Dyn服务的客户,Dyn通常是“互联网的第一响应者”。但随着互联网规模扩大,将恒温器、灯泡和婴儿监视器都连接进来,请“医务人员”救急却变得更加困难了。









(责任编辑:ioter)

用户喜欢...

华为发布首个全面云化、全网智能的视频云方案

在HUAWEI CONNECT 2017期间,华为携手依图、商汤、东方网力、华尊、MIMOS、Qognify等合作伙伴发布业界首个全面云化、全网...


四大特点导致物联网装置容易成为攻击对象

物联网的应用越来越普及,但相关的安全防护措施仍相当缺乏。趋势科技表示,物联网有四大特点:24小时联网、安全...


为何物联网安全做起来这么难?

今年六月在荷兰举办的世界论坛安全会议中,一名来自美国绰号“网络忍者”的 11 岁计算机神童鲁宾.保罗应邀上台...


保障云计算安全的12招

本文详细介绍了保障云计算安全的12种方法,供借鉴参考。...


德国莱茵TUV携手激光安全战略合作伙伴亮相AMTS

德国莱茵TUV(下称TUV莱茵)亮相第十三届上海国际汽车制造技术与装配及材料展览会(下称AMTS 2017)E2馆F08展位,向观...


万物联网 当心防护漏洞

以色列安全大厂Imperva信息安全产品部研发总监g昨日表示,物联网装置规模庞大,未来甚至连尿布都可以联网,在万物...


TI CC3220 Wi-Fi 连接式物联网设计安全性的解决方案

Wi-Fi 连接是许多物联网 (IoT) 设备的关键要求,也是黑客们最喜爱的攻击目标。薄弱的安全措施会导致设备在持续的网络通信过程中容易遭到入侵。更糟糕的是,物联网设备有可能在其生命周期...


万物互联时代,看恩智浦如何发力?

我们正生活在一个被物联网逐渐影响和改变的宇宙中,而各种新兴的万物互联应用,如同浩翰夜空下的闪烁星辰,熠...


MongoDB数据库遭大规模勒索攻击,被劫持26000多台服务器

刚刚曝出的大新闻,MongoDB数据库叕被攻击了。就在上周末,三个黑客团伙劫持了MongoDB逾26000多台服务器,其中规模最...


构建安全物联网基础设施的四大原则

深耕物联网行业,在车联网、可穿戴、智慧医疗、智慧能源、跟踪和物流系统等领域均有不俗表现。认为,构建强大...