您的位置:6165金沙总站 > 家用电器 > 物联网设备获得安全“失败”:自动攻击和大规模感染的崛起

物联网设备获得安全“失败”:自动攻击和大规模感染的崛起

发布时间:2020-03-24 02:34编辑:家用电器浏览(75)

    物联网设备包含大量具有专有技术和格式的软件堆栈,以及开源软件,这使得它们的维护有些艰巨,即使不是不可能。

    简而言之,安全团队需要假设物联网设备在保护自身方面本身就很差,因此您必须采取额外的步骤来保护其他网络设备和存储在那里的数据。

    新的恶意软件威胁

    最近的显示数以千计的物联网设备可以在几秒内被黑客攻击

    随着5G成为现实,数十亿人和数万亿台机器将可以使用增强型移动宽带,以实现从任务关键型医疗手术到紧急服务和增强/虚拟现实的广泛应用。而且,更糟糕的是,设备的超长保质期加剧了上述所有问题。过时和不安全的物联网设备将继续存在,并将困扰我们很多年。

    在公开披露这些缺陷后,安全团队发布了必要的补丁。问题是并非所有供应商都及时实施这些修复。即使每个物联网设备制造商发布补丁,并非所有用户都会应用它们。由于大多数设备缺少自动更新选项,因此设备所有者需要主动保持其物联网设备的安全性。然后,他们需要按照逐步更新指南进行操作,这可能很复杂。

    过去五年一直是针对嵌入式设备和物联网的新一代恶意软件的舞台。慢慢地,在开发连接的或智能设备时,世界已经意识到将上市时间和成本放在优先于任何安全考虑之上的后果。智能电表,智能家居,任何事物都可以智能,没有它们的名字所暗示的那样,它们很脆弱。现在,破坏Internet上易受攻击的IoT设备所需的平均时间已降至约五分钟,威胁参与者可以在24小时内发起针对性攻击,以破坏特定设备。

    毫无疑问,物联网入侵的后果可能是毁灭性的。许多物联网设备目前执行与安全或自动化相关的职责。鉴于此类功能,攻击者不仅可以监控受感染的智能设备,还可以以使其无用的方式重新配置它们。例如,可以操纵安全摄像头和警报系统来关闭实时馈送或禁用传感器。如果攻击证明成功,那么窃贼就可以轻易地进入实体店或家中。

    ISP寻求帮助

    根据定义和目的,物联网设备充当网络服务器 - 它们提供某些功能,就像常规服务器一样,它们的工作需要进行监控。这可以通过配置必要的网络监控解决方案来完成,以便监控可能揭示可能的网络入侵和恶意网络活动的可疑行为。

    这些易受攻击的物联网设备中有许多都每周7天,每天24小时在线运行,并且具有大量可用带宽。这不仅使它们成为征服分布式拒绝服务(DDoS)僵尸网络的诱人目标,而且还成为通过其后端连接危害内部网络的无辜垫脚石。从勒索软件到加密采矿,在威胁格局的每个元素中,物联网设备都有可能用作家庭和企业网络中的网关。

    物联网设备是普遍存在的,并且正在向家庭用户和大公司提供。无论他们的目标受众如何,有关报告都表明,针对智能产品的攻击数量正在上升,并且到20世纪20年代,四分之一的网络攻击将明确针对物联网设备。

    但是,我们真的可以控制互联网连接机器的爆炸式增长吗?而且,从安全角度来看,这种庞大的机器对机器网络意味着什么?从可穿戴设备到电网背后的工业控制系统,物联网设备的相关威胁和由此带来的风险是什么?

    物联网设备在安全方面失败

    物联网有潜力从根本上改变我们的生活。物联网设备正在推动技术和文化的根本变革,改变了我们当前的IT格局。消费者一直在等待着更智能的未来的众多应用程序中包括超快速传输速率,增强的用户体验,增强的虚拟现实。

    考虑到物联网设备已经放置在医院中的事实,任何篡改它们都会造成人命损失。在WannaCry流行期间,一些感染勒索软件的设备是成像护士呼叫系统,输液泵,病人监护仪和网关。鉴于他们的漏洞以及不良行为者可以轻松利用它们,很明显,没有做足够的事情来加强物联网安全。

    随着数量众多的IoT设备单独或共同构成风险,识别,监管和资产管理功能将变得更加关键。

    物联网设备被认为是最危险的网络设备之一,因为它们非常容易被黑客攻击,大多数所有者忽略了必要的安全预防措施。供应商通知,安全专家的分析,甚至系统管理员报告都同意这一点。问题依然存在,因为大型感染继续成为头条新闻。

    毫无疑问,在管理物联网风险方面,每个人都面临着前所未有的技术挑战:面向互联网的物联网仅占现有设备总数的5%;其余的95%由于其固有性质而构成复杂的风险和IT服务管理问题:

    为了理解这种疏忽,我们必须了解IoT设备应该如何工作。设备启动后,需要正确配置,以便将其集成到Internet和专用本地网络。根据其实施和条件,需要不同的配置以提供最有效的保护。

    即使为设备发布了软件修复程序或新固件,其部署通常也不切实际。例如,设备在哪里?可以远程更新吗?是否需要物理访问和定制电缆进行升级?

    图片 1

    本文由6165金沙总站发布于家用电器,转载请注明出处:物联网设备获得安全“失败”:自动攻击和大规模感染的崛起

    关键词: