物联网网络安全的现状

iPhone的图象有安全
10月是国家网络安全意识月(NCSAM),还有什么时候讨论物联网网络安全的现状?
物联网设备包括智能扬声器和巨大的机器到机器工业网络。连接设备在各种垂直行业中变得非常流行。
由于设备连接到互联网的能力及其广泛使用,物联网产品是黑客攻击的主要目标。

一种相对较新的黑客攻击

历史数据表明2016年第一波物联网攻击到来。在这种情况下,黑客主要针对包括路由器和IP摄像机在内的物联网设备。然后,他们将这些设备转变为僵尸网络 - 被控制为一组的受感染设备。他们的主人不知道,黑客利用“僵尸网络”的集体力量大规模发动恶意攻击。
不幸的是,自从上述2016年的黑客行为以来,网络犯罪分子在他们的方法中变得更大胆,更具创造性。最近的一次攻击针对的是一台可控制多达16台闭路电视摄像机的设备,使它们面临远程劫持的风险。发现该漏洞的安全厂商警告称,它可能会影响多达2,500个相机型号。

众多具体威胁

一个已知的安全风险是具有已知漏洞的物联网设备背后的公司没有完全修补设备。有时,由于缺乏经验或想要过快地释放硬件,他们忽略了整体安全性。
网络级攻击属于物联网设备的安全风险。黑客可能会执行分布式拒绝服务(DDoS)攻击,这会使网络连接的设备充斥过多请求。服务器无法在负载下处理合法请求。黑客经常关闭整个网站。
物联网设备也可能受到RFID欺骗的影响。它允许网络犯罪分子创建伪造的RFID信号,让他们读取和记录数据传输。
但是,物联网专业人员要克服的最大安全挑战是软件威胁。黑客依靠木马病毒,恶意脚本和恶意软件来禁用物联网系统。

消费者有助于解决安全问题

Mozilla的一份报告提到到2020年将有多达300亿台连接设备。不幸的是,物联网安全不仅仅是那些积极试图阻止黑客入侵系统的专业人士所关注的问题。消费者也应该主动减少安全威胁。
许多人对新物联网小工具的华丽功能感到非常兴奋,例如识别面部的安全摄像头或测量睡眠模式的健身可穿戴设备,他们忽略了基本的安全协议。设置强密码并定期更新设备以合并最新的安全补丁非常重要。
Mozilla的研究指出,许多设备所有者主要担心的是小工具只是按预期工作。当它们像宣传的那样起作用时,保护这些设备成为事后的想法。只有在发生了令人不安的事情后,他们才会想起潜在的危险。
除了概述物联网安全的构成以及主题的重要性之外,个人还必须了解物联网领域当前的网络安全状况以及即将出现的情况。

黑客是昂贵的

有关黑客攻击的统计数据 - 不仅仅是与物联网系统相关的数据 - 显示美国经济的年度成本为1000亿美元。他们导致大约100,000个工作岗位的损失。存在的黑客在过去的时代是不可想象的。例如,“语音黑客”(或仿真)是一种新的身份盗用。这有很多原因令人担忧。例如,由于许多人使用他们的声音来激活物联网设备中的个人助理(例如 Alexa和Google智能助理),因此物联网网络上的语音黑客可能会比您的日常日历或提醒产生更多影响。人们还必须考虑到一些物联网设备包含特别敏感的数据,例如一个人的医疗数据。

恶意软件尤其在崛起

来自卡巴斯基实验室的数据表明,人们应特别警惕与其物联网设备相关的恶意软件攻击。当研究团队将2017年的统计数据与今年上半年收集的信息进行比较时,他们发现攻击智能设备的恶意软件样本增加了三倍。
图表显示自2016年以来2018年恶意软件物联网攻击增加了三倍
图片来源:卡巴斯基实验室
同样值得注意的是,用于IP摄像机的恶意软件仍然是黑客所关注的,就像2016年一样。在一个例子中,与卡巴斯基实验室相关的研究人员发现,这些设备的恶意软件仅在一周内感染了57,000个单位。

门户网站上的特洛伊木马

卡巴斯基实验室报告中的内容提到了一种具有明显广泛覆盖范围的新型特洛伊木马病毒。它被称为VPNFilter木马,它禁用物联网设备并使它们几乎自毁。VPNFilter使用无用的数据覆盖设备固件的关键部分,然后重新启动计算机。
研究人员不确定病毒是如何分发的。发布的第一份报告讨论了大约500,000个受感染的设备,包括来自华为,Netgear和华硕等主要名称的设备。

为物联网系统培养更安全的生态系统

 
 
 
鉴于上述问题的严重性,特别令人大开眼界的是,只有10%的设备制造商完全相信他们的设备有足够的安全预防措施。由于AT&T和爱立信的新安全倡议,这可能会改变,但物联网硬件供应商的安全性松散的文化可能会变得缓慢。
这些品牌希望为设备制造商提供安全认证。最终,对于担心物联网安全并希望保护自己免受可能问题影响的消费者而言,此类指定可能成为卖点。
该项目称为网络安全认证计划,将收集有关已知物联网漏洞的数据并将其提供给制造商。品牌将能够尽快适应这些威胁,开发人员可以随时了解最大的物联网风险。
只有10%的设备制造商表示完全相信他们的设备具有足够的#security协议。#IoT硬件供应商的文化松散#cybersecurity可能会缓慢改善。|| #IoTforAll点击发推

加利福尼亚州通过了第一份物联网安全法案

加利福尼亚州最近成为第一个批准将于2020年生效的物联网安全法案的州。法律规定了物联网设备的最低安全标准,包括强制要求预设密码对每个设备都是唯一的。该法案是否可以成为其他州和国家进一步监管的先例,还是嗡嗡声会消失?在面对当前的物联网网络安全状态之前,我们必须等待大规模的黑客攻击吗?

计划加强物联网安全

毫无疑问,物联网设备存在令人担忧的与安全相关的弱点。然而,物联网行业 - 以及更广泛的公众 - 逐渐意识到需要共同面对这些问题。

用户喜欢...

5个原因隐私和物联网不兼容

我们称之为 物联网 (IoT),但我们通常所说的是 个人数据互联网 。如果数据是新油,那么个人数据就是物联网的润滑剂。连接互联网的设备充斥着敏感信息。在超连接时代,我们正在以隐私...


有一种部署安全物联网的方法(并且不必太可怕)

如果您关心数据隐私和保护,您可能会担心在工作场所部署物联网解决方案。您也可能认识到,连接丰富的物联网网络是爱好黑客的游乐场,也是处理受损信息的人的金矿。 虽然安全问题可能...


物联网是否在没有安全带的情况下驾驶?

保护物联网(IoT)的速度一直很慢,并且会使用户隐私和个人安全受到威胁。物联网安全的主题在过去几年中获得了很多可见性。我们想知道这个行业是否比消费者做得更多,以提高安全性。此...


MCU提供基于硬件的物联网安全性

伦敦 - 安全突然成为一个热门话题。考虑到所有关于连接设备和实现物联网(IoT)设备的讨论,以及对网络攻击的潜在威胁的更多认识,这并不令人惊讶。认识到这一点,意法半导体和恩智浦半...


SDN和物联网:确保物联网安全

花点时间尝试精神描绘地球上的每一只昆虫。来吧 - 真的花一点时间,闭上眼睛,并获得一个生动的图像,知道有多少虫子。有它?好。现在将它们全部连接到互联网。这基本上就是我们所说的...


僵尸网络带来物联网战役:重访嵌入式安全

针对物联网(IoT)的僵尸网络的崛起已成为快速发展的新兴行业(如家庭自动化,智能城市和工业网络)的明显和现实危险。虽然僵尸网络释放分布式拒绝服务(DDoS)攻击已经有相当长的一段...


降低机器人风险:如何设计安全的工业环境

工业自动化(IA)的增加,特别是工业机器人的使用,正在增加人类操作员与其他移动设备或移动机器之间的意外交互的机会。设计师有责任采取适当且经常重叠的安全预防措施,以避免从生产...


物联网时代安全问题刻不容缓

云端运算及联网家电等物联网应用日渐普及,黑客手法越来越多变,促使全球安全备受挑战。比起计算机,物联网装...


万物联网门户洞开 物联网安全议题提前发酵

曾几何时,物联网沦为互联网灾难的帮凶,众多受害企业苦不堪言。若要增强联网装置的自我防护,并预防安全漏洞...


盘点2017年发生的12大物联网安全事件

2017年随着物联网的高速发展,人们生活中与物联网设备的接触越来越频繁,人与物联网之间的联系更加紧密。IPv6通讯协议、5G通信的推广,网络传输和响应的速度越来越快,万物互联时代即将...


物联网安全迫在眉睫,如何让物联网攻不可破?

如今,快速发展的物联网设备确实能够在日常生活中为人们提供帮助,通过提供连接和智能服务,可以使人们的生活...


芯片/软件/制程保障物联网

随着物联网范围不断扩大,甚至将企业、工业和公营事业应用涵盖在内,物联网安全性不足的风险也随之高涨。但想...


万物联网潜藏风险 5G/IOT安全议题受瞩目

近来物联网的安全防护问题备受质疑,再加上5G通讯技术的发展日趋成熟,而且万物联网、数据上云端,使得黑客能够...


【原创深度】僵尸网络引发物联网安全大战:再谈嵌入式安全

贸泽电子 Majeed Ahmad 物联网(IoT)僵尸网络(botnet)的兴起已经成为智能家庭,智慧城市和工业网络化等新兴产业的安全威胁。僵尸网络的分布式拒绝服务(DDoS)攻击已有时日,而且针对物联...


工业、企业、消费者领域物联网安全趋势分析

对消费者来说,物联网有助于提升生活的舒适度、改善生活方式,并节省开销。对产业来说,物联网能增进效率、节...


90%消费者对物联网(iot)装置缺乏信心

数字安全公司Gemalto最新调查显示,90%的消费者对物联网装置的安全性缺乏信心。有3分之2的消费者和几乎80%企业因不...