安全与隐私

物联网设备内部的无声威胁

字号+ 作者:Charles T. Harry 来源:物联之家网 2019-05-08 19:49

随着人们越来越多地在家中安装智能设备,所有这些廉价的连网设备给个整个家庭和社会带来了新的安全问题。


图片来源:
https://pixabay.com/images/id-1220817/


编译:骄阳


随着人们越来越多地在家中安装智能设备,所有这些廉价的连网设备给个整个家庭和社会带来了新的安全问题。这一问题现在变得越来越复杂,因为企业正在大幅增加传感器和远程监视器的数量,这些传感器和监视器用于管理公司办公室环境以及工厂的详细制造流程。同时政府也开始参与其中——尤其是城市,希望利用新技术来提高能源效率、减少交通拥堵和改善空气及水质。
 
这些“物联网”设备的数量正攀升至数百亿台。它们正在创造一个相互连接的世界,有可能使人们的生活更愉悦、富有成效、安全和高效。但是,这些完全相同的设备,其中许多没有真正得到安全保护,而且正在成为所谓的“僵尸网络”的一部分,这些庞大的小型计算机网络很容易被黑客劫持。
 
僵尸网络对互联网造成了很大问题,从发送大量垃圾邮件到扰乱世界各地的网站运行等等。虽然传统上大多数僵尸网络由笔记本电脑和台式电脑组成,但工业传感器、网络摄像头、电视机和其他智能家居设备等不安全设备的增长导致了其破坏性能力的大大增强。
 
到处都是微型计算机
 
物联网包括由众多公司制造的无数类型的设备——网络摄像头、压力传感器、温度计、麦克风、扬声器、毛绒玩具等等。其中许多制造商规模很小且不知名,并且没有受欢迎的品牌或公众声誉需要保护。他们的目标是生产许多尽可能廉价的设备,而客户的网络安全并不是他们真正关心的问题。
 
这些设备的多样性意味着它们对很多事情都有用,但也意味着它们有着广泛的漏洞。它们包括弱密码、未加密的通信和不安全的网络接口。数以千计或数十万计同样不安全的设备分散在世界各地,它们是黑客攻击的大量成熟目标。
 
例如,如果制造商在某一特定类型的设备上设置了不可更改的管理密码(这种情况比您想象的更常见),黑客可以运行一个程序在互联网上搜索这些设备,然后登录、控制和安装他们自己的恶意软件,并招募该设备加入僵尸网络大军。这些设备正常运行,直到黑客发出指令,然后它们可以或多或少的做计算机可能做的任何事情——比如发送无意义的互联网流量来阻塞数据连接。
 
阻止互联网访问
 
当这种攻击同时从成千上万个设备发出时,称为“分布式拒绝服务”,可以让公司的服务器崩溃,甚至阻止公众访问广泛的互联网网站。2016年的一次重大DDoS攻击导致美国东海岸的网站集体宕机,致使Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal和Yelp等诸多知名网站无法提供服务。
 
这起攻击与一个僵尸网络控制软件程序有关,该软件程序是由三名青少年创建,他们试图利用来自世界各地的10万多台被劫持的网络摄像头和其他连网设备,以获得比“Minecraft”在线视频游戏其他玩家更大的竞技优势。
 
这些攻击的规模和范围,以及可能对其造成影响的各种设备,使得这既是一个私人问题,又是一个公共问题。
 
如果黑客用毫无意义的信息充斥网络或其中一部分,那么所有这些活动都可能会被淹没。城镇之间,甚至县之间的交通都会停滞不前,而且警察也很难相互沟通。即使是世界各地成千上万的小型设备,也可以协同工作,并在网络和物理世界产生巨大的影响。



延伸阅读:


因为不信任,消费者被物联网设备吓跑了
 
如何保护物联网
 
安全仍然是企业物联网客户最关心的问题
 
英国倡议立法保护物联网,但这真的能解决问题吗?
 








相关文章
  • 物联网和DDOS攻击:天生一对

    物联网和DDOS攻击:天生一对

    2019-05-11 12:05

  • 因为不信任,消费者被物联网设备吓跑了

    因为不信任,消费者被物联网设备吓跑了

    2019-05-05 22:42

  • 英国倡议立法保护物联网,但这真的能解决问题吗?

    英国倡议立法保护物联网,但这真的能解决问题吗?

    2019-05-03 22:48

  • 组织如何充分利用其物联网投资

    组织如何充分利用其物联网投资

    2019-05-02 23:06