物联网黑客攻击威胁巨大,产生DDoS攻击,可以破坏我们的基础设施、系统和生活方式。
物联网难以避免遭黑客攻击。黑客可以通过渗透并利用成千上万个不安全的设备来发起DDoS攻击。它们可能破坏基础设施,让网络瘫痪,并且随着物联网进入我们的日常生活,这些攻击很可能使真实的人类生命处于危险之中。即使黑客并没有直接威胁生命,他们也可能会破坏网关和更深层次的IoT网络,以泄露和利用敏感的个人和公司信息。
专家预测,到2025年,将有750亿个联网的IoT设备。这些设备上运行的许多嵌入式固件都是不安全且高度脆弱的,从而使全世界不确定数量的关键系统和数据面临风险。
如果你在物联网领域,请继续阅读了解这些黑客和漏洞。他们会让你看到未来会是什么样子(而且很可能会是什么样子),并迅速思考为什么今天的设备必须是安全的。
以下是有记录以来物联网黑客攻击和漏洞的5个最坏例子。
1. Mirai僵尸网络(又名Dyn攻击)
早在2016年10月,有史以来最大的DDoS攻击是使用IoT僵尸网络在服务提供商Dyn上发起的。这导致了互联网的很大一部分瘫痪,包括Twitter,Guardian,Netflix,Reddit和CNN。
这种物联网僵尸网络是由名为Mirai的恶意软件实现的。一旦感染了Mirai,计算机就会不断地在互联网上搜索易受攻击的物联网设备,然后使用已知的默认用户名和密码登录,从而用恶意软件感染它们,包括像数码相机和DVR播放器等设备。
根据《PC Magazine》,这是企业可以从此次事件中汲取的四个loT安全教训:
- 永远不能实施无法更新其软件,密码或固件的设备。
- 对于Internet上的任何设备安装,更改默认的用户名和密码应该是强制性的。
- IoT设备的密码在每个设备上应该是唯一的,尤其是当它们连接到Internet时。
- 始终使用最新的软件和固件更新为IoT设备打补丁,以修补漏洞。
2. St. Jude的可破解心脏设备
诸如起搏器和除颤器之类的设备用于监视和控制患者的心脏功能并防止心脏病发作。
去年早些时候,美国有线电视新闻网(CNN)写道:“美国食品药品管理局(FDA)证实,圣裘德医疗(St. Jude Medical)的植入式心脏设备具有漏洞,可能使黑客能够访问该设备。 FDA说,一旦进入,它们可能会耗尽电池或进行错误的起搏或电击。
文章继续说:“该漏洞发生在读取设备数据并与医生远程共享的传输器中。FDA说,黑客可以通过访问其发送器来控制设备。”
3. Owlet WiFi婴儿心脏监护仪漏洞
Owlet WiFi婴儿心脏监护仪位于St. Jude心脏设备的正后方。
根据prpl基金会首席安全策略师Cesare Garlati的说法:“这一最新的案例是另一个例子,说明了如果被邪恶的一方利用,那些有着良好意图的设备(例如在婴儿出现心脏病时提醒父母),会变得危险。可悲的是,在所谓的智能设备中进行嵌入式计算时,这种情况经常发生。连通性元素使它们可以被利用,如果制造商和开发人员不考虑这一点,并采取额外的步骤在硬件层保护设备,那么不幸的是,我们将继续聆听这些故事。”
4. TRENDnet网络摄像头黑客
TechNewsWorld报道说:“TRENDnet将其SecurView相机推向市场,其用途广泛,从家庭安全到婴儿监控,并声称它们是安全的。但是,他们的软件有问题,使获得摄像机IP地址的任何人都可以浏览它-有时也可以收听。”
此外,从至少2010年4月(直到2012年1月),TRENDnet通过Internet以清晰易读的文本形式传输用户登录凭据,并且其用于相机的移动应用在其移动设备上以清晰易读的文本形式存储了消费者的登录信息, 联邦贸易委员会说。
保护IP地址免受黑客攻击并加密登录凭据或至少对其进行密码保护是一种基本的安全做法,而TRENDnet未能做到这一点令人惊讶。
5. 吉普车黑客
IBM安全情报网站几年前报道了Jeep骇客。一组研究人员能够使用车辆的CAN总线完全控制Jeep SUV。通过利用固件更新漏洞,他们通过Sprint蜂窝网络劫持了车辆,并发现它们可以使其加速,减速甚至偏离道路。
如果物联网革命要继续为人们提供价值而又不损害其安全性和隐私性,那么我们需要开发更好的安全协议,策略和标准。