图片来源:https://pixabay.com/images/id-2708855/
新冠肺炎疫情推动了物联网设备的稳定增长,因为人们花更多时间将技术用于工作和个人生活,以及企业寻求提高效率的新方法。虽然物联网设备安全已经是网络安全专业人士的主要关注点,但随着使用量的增加,对物联网设备和网络的攻击也随之激增了。研究表明,虽然其他类型的攻击正在减少,但对物联网设备的攻击可能会增长高达300%。一家研究公司统计,仅在2019年上半年,其检测网络就发生了近30亿次攻击事件。
为什么物联网设备容易受到攻击
除了越来越受欢迎之外,黑客开始将注意力转移到物联网设备的一个主要原因是它们相对较弱的安全性。物联网设备安全标准仍在不断涌现,其有限的处理能力意味着无法应用典型的安全措施,如防病毒或恶意软件保护。影响物联网设备安全的核心漏洞有哪些?
更新困难
安装后,物联网设备通常需要自行抵御攻击。制造商可能不会为软件和固件建立简单的更新机制,或者,如果有更新机制,则也可能不安全。如果更新代码没有经过数字签名和安全传输,则更新代码本身可能会被篡改并用于发起攻击。
不安全的数据存储和传输
设备越来越多地包含和传输有价值的数据,这使得它们成为有吸引力的攻击目标。不足的身份验证控制和弱加密可能会在多个点暴露此数据。不仅数据可能被盗,而且可能包含可用于进一步攻击的信息。
弱密码
安全专家认为弱密码或容易猜到的密码是影响物联网设备安全的最大问题之一。默认登录/密码,例如 support/support 或 admin/admin 仍然很常见,可能会失去对设备的完全控制。
设备管理不善
设备部署后的监控和管理对于确保环境安全至关重要。设备管理不足可能导致网络中的设备易受攻击,甚至受损。它还使系统面临未经授权的恶意安装或设备假冒的风险。
迄今为止最热门的物联网攻击
鉴于物联网设备安全中存在这些和其他严重漏洞,攻击不断增加也就不足为奇了。以下是该领域中的一些最引人注目的攻击。
145,000 台物联网设备攻击法国电信
OVH是一家法国电信公司。2016 年,他们遭受了当时最大的 DDoS 攻击,速度为 1.5Tbps。这种攻击源自一个由大约 145,000 台物联网设备组成的僵尸网络,包括摄像头和数字录像机,表明不安全的物联网设备具有巨大的破坏力。这个僵尸网络被称为 Mirai,最初被认为是民族主义国家行为者的作品。后来的调查发现,实际上是一些大学生针对 OVH 进行了这次大规模攻击,以便他们可以关闭 Minecraft 服务器。
黑客在网上出售私人摄像机镜头
虽然家庭物联网摄像头被认为可以提高安全性或帮助照看幼儿,但它们已经成为安全噩梦。关于物联网摄像头黑客的恐怖故事比比皆是,包括最近的一个重大爆料,一群黑客声称控制了5万多台摄像头。该组织以150美元的价格在网上出售接入服务,允许“订户”观看和录制摄像头看到的任何内容。
数千台设备变成无用的砖块
在这种情况下,一名年轻的黑客创建了恶意软件,用于搜索密码控制较弱的物联网设备。一旦恶意软件获得访问权限,它就会破坏设备并使其无法使用。尽管它只运行了几个小时,但该恶意软件影响了 4,000 多台设备,让它们成为了没用的砖块。这位14岁的恶意软件创作者突然停下来,因为据报道,他没想到会有这么大的破坏。
一组漏洞可能影响数十亿人
JSOF 是一家以色列小型安全公司,在 Teck, Inc. 的 TCP/IP 软件库中发现了一组物联网设备安全漏洞,他们称之为Ripple20。Ripple20影响了大量物联网设备,范围从数亿到数十亿不等。如果没有适当的缓解措施和安全更新这些设备的手段,它们可能导致远程代码执行、设备劫持、数据盗窃、网络漏洞等等。
恶意软件在设备中隐藏多年
思科发现至少 50 万物联网设备感染了深度睡眠恶意软件,该恶意软件可以在激活和攻击其主机之前隐藏数年。黑客活动针对流行的路由和网络设备。在攻击阶段,它能够窃取和泄露数据以及执行命令并最终使设备变砖。长期以来一直未被发现的事实引发了人们对感染发生在哪个阶段的严重担忧。
掌控物联网设备安全性
对物联网设备的攻击只会继续增加,对制造商及其客户的影响也将继续增加。保护物联网设备的最有效方法之一是使用 PKI 建立加密安全身份。