2019-03-09 10:06 物聯(lián)網(wǎng)安全威脅
近年來,物聯(lián)網(wǎng)已經(jīng)卷入了很多與安全問題有關(guān)的爭論。許多問題都在之前的互聯(lián)網(wǎng)應(yīng)用中遇到過。還記得Adobe Flash的許多漏洞嗎?為了更安全的上網(wǎng)體驗,目前這種技術(shù)已經(jīng)被瀏覽器功能系統(tǒng)地取代。
物聯(lián)網(wǎng)安全問題與連接到網(wǎng)絡(luò)的智能家居自動化設(shè)備的快速發(fā)展有關(guān)。截至2019年,物聯(lián)網(wǎng)的成長面臨的難題已經(jīng)變得非常棘手,主要有幾個因素在起作用。
在開始探討2019年影響物聯(lián)網(wǎng)安全威脅之前,了解一下網(wǎng)絡(luò)的發(fā)展歷史有助于我們更好的理解。自美國國防部高級研究計劃局網(wǎng)絡(luò)(ARPANET)發(fā)展以來,計算機已經(jīng)相互連接。
一旦ARPANET成為互聯(lián)網(wǎng),卡內(nèi)基梅隆大學(xué)的計算機科學(xué)部門就可以通過相應(yīng)的協(xié)議將可口可樂自動售貨機連接到互聯(lián)網(wǎng)。因此,早在20世紀80年代初卡內(nèi)基梅隆大學(xué)校園里的可口可樂自動售賣機就已經(jīng)連接起來。
其他設(shè)備也隨之而來,例如密歇根的熱水浴缸和各種網(wǎng)絡(luò)攝像頭,用戶可以通過他們的瀏覽器訪問并看到世界。 第一波物聯(lián)網(wǎng)主要是反饋信息,很難被認為是智能的。隨后,人們最終會開發(fā)出設(shè)備到設(shè)備(D2D)和機器到機器(M2M)通信。
現(xiàn)代物聯(lián)網(wǎng)中的安全性
目前,連接到物聯(lián)網(wǎng)的設(shè)備包括路由器,打印機,恒溫器,冰箱,網(wǎng)絡(luò)攝像頭以及由人工智能驅(qū)動的家庭自動化控制中心,如亞馬遜Alexa和Google智能助理。 還有智能鎖,智能手表以及更多那些我們要么放在家里,要么穿戴在身上的小工具。
一旦我們將下一波設(shè)備連接到物聯(lián)網(wǎng),如汽車導(dǎo)航和信息娛樂系統(tǒng),先進的醫(yī)療設(shè)備和自動柜員機,安全隱患甚至比我們想象的還要大,而且未來連接物聯(lián)網(wǎng)的設(shè)備數(shù)量遠遠超出我們目前的想象。
因此,以上考慮,預(yù)計在2019年最常見的物聯(lián)網(wǎng)安全威脅,注意有以下七個:
1. 被劫持的設(shè)備發(fā)送垃圾郵件
諸如Samsung Family Hub冰箱之類的智能設(shè)備具有與現(xiàn)代平板電腦相同的計算能力和功能,這意味著它們可以被劫持并變成電子郵件服務(wù)器。
在2014年信息安全研究公司Proofpoint的一項調(diào)查中,發(fā)現(xiàn)一臺智能冰箱發(fā)送了數(shù)千封垃圾郵件,而其所有者并未發(fā)現(xiàn)這個問題。
2. 被劫持的設(shè)備被收集到僵尸網(wǎng)絡(luò)中
與上述發(fā)送垃圾郵件的智能冰箱類似,物聯(lián)網(wǎng)設(shè)備可能被迫加入惡意僵尸網(wǎng)絡(luò),其最終目的是進行分布式拒絕服務(wù)(DDoS)攻擊。
黑客已經(jīng)針對嬰兒監(jiān)視器,流媒體盒,網(wǎng)絡(luò)攝像頭甚至打印機進行大規(guī)模的DDoS攻擊,這些攻擊已經(jīng)破壞了域名系統(tǒng)服務(wù)器。
3. Shodan物聯(lián)網(wǎng)搜索引擎
自2009年以來,Shodan搜索引擎一直在揭示物聯(lián)網(wǎng)固有的一些安全漏洞。
幾年前,Shodan開發(fā)人員John Matherly撰寫了一篇博客文章,解釋BigPond(現(xiàn)稱為Telstra Media)如何通過一個無線家用路由器,利用普通標(biāo)準端口運行OpenSSH(一種流行的物聯(lián)網(wǎng)連接工具套件)配置網(wǎng)絡(luò)設(shè)備,并分享了超過50,000臺擁有相同密碼的設(shè)備。
熟悉路由器遠程管理的黑客可以輕松利用常見的SSH密鑰侵入家庭網(wǎng)絡(luò)并搜索未受保護的物聯(lián)網(wǎng)設(shè)備。需要注意的是,Shodan提供了大量有關(guān)不安全設(shè)備的信息。
4. 隱私泄漏
熟練的黑客只需通過識別泄漏(IP)地址的不安全物聯(lián)網(wǎng)設(shè)備就可能造成相當(dāng)大的破壞,而IP地址又可用于精確定位住宅位置。
信息安全專家建議通過虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)保護物聯(lián)網(wǎng)連接?,F(xiàn)在可以通過在路由器上安裝VPN來加密通過ISP的所有流量,而其他物聯(lián)網(wǎng)設(shè)備的功能也類似。使用正確的VPN,用戶可以保護整個智能家庭網(wǎng)絡(luò)并保護個人IP隱私。
5. 不安全的設(shè)備
自物聯(lián)網(wǎng)誕生以來,這種威脅一直是最陰險的,而且部分設(shè)備制造商負有一定的責(zé)任。
當(dāng)這些默認“admin”為用戶名和“1234”為密碼的物聯(lián)網(wǎng)設(shè)備送到商店時(如何創(chuàng)建強密碼),除非制造商通過說明和參考資料指導(dǎo),否則不能期望所有的消費者會更改密碼。
6. 家庭入侵
這是最可怕的威脅,因為物聯(lián)網(wǎng)將虛擬空間與物理世界聯(lián)系起來。
如上所述,不安全的設(shè)備可以傳播IP地址,可以通過Shodan搜索發(fā)現(xiàn),黑客可以利用這些漏洞找到用戶住宅地址并將這些信息出售給不法分子。這就是為什么需要更安全的密碼和通過VPN連接對物聯(lián)網(wǎng)安全至關(guān)重要的原因。
7. 遠程車輛劫持
隨著智能駕駛汽車從科幻電影中走現(xiàn)實,我們就不可避免的要面臨這樣的問題:如何防止這些智能汽車被黑客入侵?
人們只能想象惡意攻擊者獲得遠程訪問控制正在行駛車輛的后果。不過,值得慶幸的是,汽車制造商正密切關(guān)注這一風(fēng)險。
過去,通過微軟與福特汽車公司合作開發(fā)的同步信息娛樂系統(tǒng),發(fā)現(xiàn)了一些可能影響連接的問題。好在這是在無線寬帶廣泛使用之前,因此開發(fā)人員有時間采取相應(yīng)的應(yīng)對措施。
例如,最近,在兩位安全研究人員能夠?qū)δ承┕δ苓M行無線控制之后,克萊斯勒迅速調(diào)整了吉普切諾基的信息娛樂系統(tǒng)。
總結(jié)
物聯(lián)網(wǎng)作為未來主流發(fā)展趨勢,已經(jīng)成為人類共識。但其發(fā)展還面臨著許許多多的挑戰(zhàn),尤其安全威脅。只有物聯(lián)網(wǎng)制造商以及全行業(yè)的人共同努力,認真對待安全問題,否則未來我還將面臨更嚴峻物聯(lián)網(wǎng)安全威脅。