谈谈物联网目前的网络安全现状

发布于 2017-02-21 20:25:46

  物联网这股风已经吹到了第四个年头了,技术慢慢变得成熟,以前还是纸上谈兵阶段的构想如今快马上可以应用了。但一样技术的诞生,相应就需要有保护它的技术相辅,不然技术还没得到应用就成为企业和国家的软肋。之前谈物联网的网络安全问题还言之尚早,但如今却已然重要一环,今天就来聊聊物联网的网络安全现状。


一种相对较新的黑客攻击
历史数据表明2016年第一波物联网攻击到来。在这种情况下,黑客主要针对包括路由器和IP摄像机在内的物联网设备。然后,他们将这些设备转变为僵尸网络 - 被控制为一组的受感染设备。他们的主人不知道,黑客利用“僵尸网络”的集体力量大规模发动恶意攻击。
不幸的是,自从上述2016年的黑客行为以来,网络犯罪分子在他们的方法中变得更大胆,更具创造性。最近的一次攻击针对的是一台可控制多达16台闭路电视摄像机的设备,使它们面临远程劫持的风险。发现该漏洞的安全厂商警告称,它可能会影响多达2,500个相机型号。

众多具体威胁
一个已知的安全风险是具有已知漏洞的物联网设备背后的公司没有完全修补设备。有时,由于缺乏经验或想要过快地释放硬件,他们忽略了整体安全性。
网络级攻击属于物联网设备的安全风险。黑客可能会执行分布式拒绝服务(DDoS)攻击,这会使网络连接的设备充斥过多请求。服务器无法在负载下处理合法请求。黑客经常关闭整个网站。
物联网设备也可能受到RFID欺骗的影响。它允许网络犯罪分子创建伪造的RFID信号,让他们读取和记录数据传输。
但是,物联网专业人员要克服的最大安全挑战是软件威胁。黑客依靠木马病毒,恶意脚本和恶意软件来禁用物联网系统。

消费者有助于解决安全问题
Mozilla的一份报告提到到2020年将有多达300亿台连接设备。不幸的是,物联网安全不仅仅是那些积极试图阻止黑客入侵系统的专业人士所关注的问题。消费者也应该主动减少安全威胁。
许多人对新物联网小工具的华丽功能感到非常兴奋,例如识别面部的安全摄像头或测量睡眠模式的健身可穿戴设备,他们忽略了基本的安全协议。设置强密码并定期更新设备以合并最新的安全补丁非常重要。
Mozilla的研究指出,许多设备所有者主要担心的是小工具只是按预期工作。当它们像宣传的那样起作用时,保护这些设备成为事后的想法。只有在发生了令人不安的事情后,他们才会想起潜在的危险。
除了概述物联网安全的构成以及主题的重要性之外,个人还必须了解物联网领域当前的网络安全状况以及即将出现的情况。

黑客是昂贵的
有关黑客攻击的统计数据 - 不仅仅是与物联网系统相关的数据 - 显示美国经济的年度成本为1000亿美元。他们导致大约100,000个工作岗位的损失。存在的黑客在过去的时代是不可想象的。例如,“语音黑客”(或仿真)是一种新的身份盗用。这有很多原因令人担忧。例如,由于许多人使用他们的声音来激活物联网设备中的个人助理(例如 Alexa和Google智能助理),因此物联网网络上的语音黑客可能会比您的日常日历或提醒产生更多影响。人们还必须考虑到一些物联网设备包含特别敏感的数据,例如一个人的医疗数据。
恶意软件尤其在崛起
来自卡巴斯基实验室的数据表明,人们应特别警惕与其物联网设备相关的恶意软件攻击。当研究团队将2017年的统计数据与今年上半年收集的信息进行比较时,他们发现攻击智能设备的恶意软件样本增加了三倍。
图表显示自2016年以来2018年恶意软件物联网攻击增加了三倍

图片来源:卡巴斯基实验室
同样值得注意的是,用于IP摄像机的恶意软件仍然是黑客所关注的,就像2016年一样。在一个例子中,与卡巴斯基实验室相关的研究人员发现,这些设备的恶意软件仅在一周内感染了57,000个单位。


12 条评论