現(xiàn)在是物聯(lián)網(wǎng)面對安全噩夢的時候了
2018-12-10 09:46 物聯(lián)之家網(wǎng)
導讀:與許多技術(shù)領(lǐng)域一樣�,物聯(lián)網(wǎng)越大��,它就越成為網(wǎng)絡犯罪分子的目標���。
圖片來源:https://pixabay.com/photo-2922045/
幾年來����,物聯(lián)網(wǎng)一直在飛速發(fā)展���,據(jù)最近的數(shù)據(jù)顯示��,目前物聯(lián)網(wǎng)設(shè)備的數(shù)量已經(jīng)超過了70億臺��,并且還在不斷增加����。但是,與許多技術(shù)領(lǐng)域一樣��,物聯(lián)網(wǎng)越大�����,它就越成為網(wǎng)絡犯罪分子的目標�。雖然這并不是什么新鮮事�,但犯罪分子所擁有的成功數(shù)量——尤其是惡意軟件攻擊——正開始引發(fā)擔憂。也許迄今為止最引人注目的攻擊是2016年底的Mirai惡意軟件���,它成功地將數(shù)十萬基于Linux的物聯(lián)網(wǎng)設(shè)備變成了僵尸網(wǎng)絡大軍�����,這支大軍隨后被用來在世界各地發(fā)動一系列極具破壞性的DDoS攻擊�。最近�����,安全分析師發(fā)現(xiàn)了越來越多的加密貨幣惡意軟件����,因為黑客正在探索利用物聯(lián)網(wǎng)設(shè)備獲取財務收益的合理性���。
隨著對物聯(lián)網(wǎng)攻擊數(shù)量和種類的不斷增多�,它提出了最大問題:為什么����?不幸的是�����,答案很簡單,絕大多數(shù)物聯(lián)網(wǎng)設(shè)備幾乎沒有采取任何安全措施可以防范它們��。本文將更深入研究這一現(xiàn)象的原因所在�,并探討如果物聯(lián)網(wǎng)安全有所提高,需要如何改變����。
一種新的惡意軟件
大多數(shù)物聯(lián)網(wǎng)設(shè)備的簡單性迫使網(wǎng)絡犯罪分子重新思考他們的方法。由于物聯(lián)網(wǎng)設(shè)備的性質(zhì)��,很少有物聯(lián)網(wǎng)設(shè)備會在其上保存有大量敏感數(shù)據(jù)�,從而使傳統(tǒng)勒索軟件變得沒用。相反���,網(wǎng)絡犯罪分子將注意力轉(zhuǎn)向了惡意軟件如何用來奴役物聯(lián)網(wǎng)設(shè)備(例如Mirai )或鎖定用戶�����,阻止它們實現(xiàn)預期目的�����。雖然后者看起來似乎相當無害��,但當考慮到物聯(lián)網(wǎng)設(shè)備現(xiàn)在被用作心臟起搏器或控制醫(yī)院病人的藥物劑量時����,后果可能是致命的��。
物聯(lián)網(wǎng)過去糟糕的安全記錄是其當前困境的罪魁禍首
如上所述��,許多攻擊成功的原因是物聯(lián)網(wǎng)糟糕的安全記錄��。此話怎講���?同樣����,答案很簡單,隨著物聯(lián)網(wǎng)的普及�,制造商和銷售商紛紛將新產(chǎn)品推向市場,不幸的是���,這些設(shè)備的安全性遠遠落于許多優(yōu)先級別�,通常被視為僅僅是事后的想法�����。因此��,目前絕大多數(shù)物聯(lián)網(wǎng)設(shè)備都使用默認憑據(jù)和密碼����,配置和協(xié)議也不安全,而且眾所周知的是難以升級���?�?傊?,它們太容易被攻擊了�。更糟糕的是,像KRACK這樣低級協(xié)議黑客的出現(xiàn)正在創(chuàng)建危及物聯(lián)網(wǎng)基礎(chǔ)設(shè)施,并注入或操縱數(shù)據(jù)的新方法����,從而對同步或接收來自云應用程序控制消息的設(shè)備產(chǎn)生嚴重影響。
需要一種新的����,安全第一的方法
面對日益嚴重的威脅,制造商和供應商需要清醒過來����,并開始在所有物聯(lián)網(wǎng)設(shè)備中實施更強有力的安全措施,重點關(guān)注三個核心領(lǐng)域:
采用現(xiàn)代軟件安全標準:任何進入市場的新設(shè)備都應嚴格遵守現(xiàn)代安全實踐���,例如內(nèi)置密碼保護,強制用戶在購買時更改默認密碼�。新設(shè)備還必須包括售后軟件支持,并包括在需要時遠程修補或更新它的能力��,以及針對新形式的惡意軟件進行防御����。
構(gòu)建強大的防篡改硬件:物理安全是新設(shè)備的另一個主要考慮因素。簡單的事情�����,包括物理開關(guān),讓用戶可以關(guān)閉他們不使用的功能��,如麥克風靜音按鈕���,可以防止不必要的竊聽���。將防篡改措施集成到設(shè)備的物理結(jié)構(gòu)中也意味著任何可以直接訪問設(shè)備的人都不會在未經(jīng)許可情況下破壞或解碼信息。
使用安全網(wǎng)絡協(xié)議:物聯(lián)網(wǎng)設(shè)備和后端管理或存儲解決方案之間的任何數(shù)據(jù)交換都必須有安全協(xié)議��,如HTTPS�。還應使用強大的身份驗證方法來防止欺詐性訪問。
在物聯(lián)網(wǎng)設(shè)備的早期階段���,制造商們不顧既定的安全慣例�����,急于將新產(chǎn)品推向市場�。最終結(jié)果導致利用這些漏洞的惡意軟件不斷增多���,更不幸的是����,通常是消費者付出了代價。但這并不全是厄運和沮喪——最終用戶可以采取措施來幫助降低風險���,包括:
為路由器起一個不同尋常的名稱:網(wǎng)絡罪犯可以使用路由器附帶的名稱來識別其品牌或型號�,并獲得對設(shè)備的訪問權(quán)限���。
定期重置路由器:安全專家建議重置路由器��,以防止網(wǎng)絡犯罪分子利用VPNFilter惡意軟件收集和利用信息��。
更改默認用戶名和密碼:常見設(shè)備的標準用戶名和密碼是眾所周知的�����,黑客可以使用����。
檢查不必要功能的默認設(shè)置:在物聯(lián)網(wǎng)設(shè)備上激活的許多服務(如遠程訪問)會帶來不必要的風險�����,有些功能你可能不需要它們�����。
為訪客創(chuàng)建單獨的網(wǎng)絡:訪客和朋友可以登錄到單獨的Wi-Fi賬戶���,而無需訪問所有設(shè)備����。
使用雙因素身份驗證:許多應用程序和設(shè)備提供額外的身份驗證級別�,例如向手機發(fā)送驗證碼,這可以增加保護�����。
更新軟件和固件:收到通知后立即更新�,你的設(shè)備可能需要改進安全功能或補丁來修復安全缺陷。
雖然已經(jīng)有數(shù)以百萬計已經(jīng)使用的物聯(lián)網(wǎng)設(shè)備無法返回提高安全性���,但在新設(shè)備中更好地實施現(xiàn)代安全實踐將大大緩解這一問題��。然后�,隨著舊的�、不太安全的設(shè)備開始結(jié)束其生命周期,我們應該開始看到整個物聯(lián)網(wǎng)的安全性將得到大幅提高��。
