网络安全专业人士表示,物联网更像是威胁互联网。这是为什么。
近年来,随着用户对连接和远程管理的需求飙升,物联网(IoT)呈爆炸式增长,这反过来又推动了智能家居市场的发展,并使家居系统更容易使用和管理。从路由器、电视、音箱、灯、电源插座、主要电器、供暖和冷却系统、门锁、安全摄像头、传感器等所有东西现在都连接到互联网,但安全专家表示,这些新的物联网设备中的大多数都没有得到管理,安全性也很差,这使得智能家居容易受到攻击。
因此,许多IT和网络安全专业人士将物联网称为“威胁互联网”,因为许多基于物联网的智能家居产品都存在固有的安全漏洞。
数据中心运营商DataBank的首席信息安全官Mark Houpt表示:“我们真正关注的是物联网场景中那些通常不受管理的设备,那些设备可能会被黑客攻击,并被利用,作为反弹设备或用作机器人,以攻击其他东西,并以匿名的形式出现。换句话说,使用物联网设备作为正在发生的实际攻击的代理。”
为什么物联网不安全?
许多设备,如笔记本电脑、智能手机和其他端点,都配备了Windows、Google或Mac平台,因此配备了各种可以更改的安全设置,以使这些设备更加安全。网络犯罪分子想要访问这些设备的原因是完全合理的,IT和安全行业正在不断调整以应对这些无处不在的威胁。然而,物联网设备却是另一回事,因为其被添加到网络中,而安全性是事后考虑的。
Houpt表示,许多物联网设备本质上是不安全的,原因有两个:被忽视和缺乏添加安全和强化措施的接口。
“在微波炉、冰箱、电视上,我们没有太多的选择来打开或关闭或打开使设备更安全的设置。因为不能在电视或冰箱上添加防病毒软件。”
从本质上讲,用户现在完全依赖于制造商在其代码中添加的内容。
美国网络安全和基础设施安全局(CISA)对此表示同意,称物联网的日益突出正在加剧已知网络风险的后果,并带来新的风险。
该机构表示:“攻击者利用这种规模一次感染大量设备,使其能够访问这些设备上的数据,或者作为僵尸网络的一部分,出于恶意目的攻击其他计算机或设备。”
如何利用物联网设备进行网络攻击
近期有几个符合Houpt描述的例子:利用物联网设备传播恶意软件的黑客活动,其中包括Palo Alto Networks发现的一个活动,该活动通过一系列物联网设备(包括住宅和商业设备)传播Mirai僵尸网络路由器、接入点、摄像头、访问控制系统等。
根据CLOUDflare的定义,Mirai僵尸网络本质上是一种恶意软件,旨在感染在ARC处理器上运行的智能设备,目的是将这些设备转变为远程控制机器人网络。
Palo Alto Networks表示,在这种情况下,黑客有能力通过利用漏洞并利用其执行其他攻击,包括分布式拒绝服务(DDoS)攻击,从而完全控制受感染的设备。
Mirai恶意软件至少从2016年就开始活跃,并且一直利用智能家居物联网设备的漏洞,因为与企业系统相比,智能家居物联网设备的安全性相对较弱。
Microsoft在其《2022年数字防御报告》中谈到了日益增长的物联网威胁风险,并表示由于缺乏内置安全控制,物联网威胁正成为黑客的最爱。
根据Microsoft的报告,自2021年6月以来,针对远程管理设备的攻击稳步增加,针对物联网和操作技术(OT)设备的网络攻击在过去一年中基本有所减少,并在2021年9月出现了大幅飙升。
Microsoft表示,在过去的一年里,其观察到针对常见物联网协议(如Telnet)的攻击显著下降,在某些情况下高达60%。与此同时,僵尸网络被网络犯罪团体和民族国家行为者重新利用。报告称,像Mirai这样的恶意软件的持续存在,凸显了这些攻击的模块化和现有威胁的适应性。
Microsoft特别提到了Mirai,该企业表示,Mirai经过多次重新设计,以适应不同的架构,并已经发展到可以感染各种物联网设备,包括互联网协议摄像头、安全摄像机、数字录像机和路由器。
然后,攻击者可以使用横向移动技术来访问网络上的其他易受攻击的设备。通常,这是从边缘路由器开始的,然后攻击者寻求横向移动到同一网络上的其他设备。
正如Palo Alto Networks指出的那样,攻击者可以在物联网设备中执行一系列其他活动,包括加密数据以获取赎金、清除数据、使用该设备进行加密货币挖掘,或者只是封锁设备并使其无用。
另一个例子是,Microsoft上个月表示,一个总部位于中国的黑客组织一直在攻击关键的基础设施组织,方法是通过被入侵的小型办公室和家庭办公室网络设备代理其网络流量,以便自己不被发现。
Microsoft研究人员表示:“Microsoft已经确认,许多设备,包括ASUS、Cisco、D-Link、NETGEAR和Zyxel制造的设备,都允许用户向互联网公开HTTP或ssh管理接口。”
在美国国家安全局的另一份通报中,官员们更具体地了解了设备类型,列出了ASUS、CiscoRV、Draytek Vigor、FatPipe IPVPN/MPVPN/WARP、fortinet Fortigate、Netgear Prosafe和Zyxel USG设备。
事实上,一系列智能家居产品都存在安全漏洞,包括电视、安全系统、摄像头、控制系统等。集成商、经销商、建筑商和房主可以在MITRE漏洞数据库中搜索特定产品或供应商的安全漏洞。
Houpt表示,虽然房主可能不是此类攻击的预期目标,但这些黑客方法确实会导致大量流量通过住宅网络,并且速度会变得缓慢。然而,物联网设备制造商(尤其是智能家居设备)开始意识到这一风险,并建立了专门的安全保护措施。
如何保护智能家居和物联网设备的安全
根据Houpt和来自多个美国机构的信息,以下是集成商、建筑商、物业经理和房主应该采取的一些建议,以保护智能家居设备和网络免受这些安全威胁:
说说物联网在带来便利的同时可能给生活带来哪些危害
物联网是在工作和生活中能带来很大的便利的危害主要是可能会导致个人信息的泄露这个和互联网上个人信息泄露是一样的
如何减少物联网的安全风险
想要降低物联网中的安全风险祥泰电气认为需要从加密等多个方面去考虑,整体来说可以从以下的三个方面有效进行:1、安全编码-物联网开发商应当严重遵循安全编码实践,并将其作为设备软件构建流程中的重要组成部分。 着眼于质量保证与漏洞识别/整治,我们利用这种方式简化开发生命周期中的相关保护工作,同时轻松降低潜在风险。 2、认证与设备识别-为每台设备提供惟一身份并配合理想的安全认证机制,这将使得设备自身拥有安全连接能力以及后端控制系统及管理控制台。 如果每台设备皆拥有自己的独特身份,则企业将能够了解当前通信设备的宣称身份是否属实。 要实现这项目标,我们需要使用PKI等个别设备识别解决方案。 3、加密-在利用物联网解决方案时,企业必须对不同设备及后端服务器之间的往来流量进行加密。 确保各操作命令经过加密,且通过签名或者强编码保证其完整性。 另外,由物联网设备收集到的任何敏感用户数据也应该被加密。
如何应对物联网所面临的安全威胁
1、找到您企业网络上的所有物联网设备并关闭。 这是最简单的:您无法保护您根本不知道其存在的东西。 找到所有连接到您企业网络的设备,这不仅包括传统的IT设备,而且还包括智能电视,恒温器,员工的可穿戴设备,等等。 2、如果您企业没有能力这样做,有许多公司能够提供这方面的服务。 OpenDNS可以帮助您企业跟踪网络活动及网络与这些网络活动相关的个人设备上。 SysAid公司能够提供网络发现工具,帮助您找到网络上的所有设备。 Pwnie Express和Bastille还能够帮助您发现在办公室的所有有线和无线设备,以及这些设备是否连接到网络。 3、检查网络身份验证和访问权限。 哪些规则控制怎样的设备可以连接到您企业的网络,以及他们有什么样的访问权限?此前,在制定这些规则和访问权限时,并为考虑到物联网设备的因素,那么,现在是将眼光扩展到物联网领域,针对这些规则进行审视的一个很好的机会。 例如,员工的智能手表是否被允许连接到企业网络,如果有,他们有什么样的访问权限?温控器呢?电灯泡呢?暖通空调设备呢?4、锁定外部连接到您的网络。 什么样的外部服务,网络和承包商能够连接到您的网络?您企业的暖通空调承包商是否有权限连接到您企业网络?您企业的设施部门与制造车间的连接状况如何?他们有很多的设备可能会导致问题。 思科安全解决方案的安全实践经理马克·哈蒙德说,“一套全面的安全计划的一部分是对第三方风险和供应商风险的管理。 了解企业所有的供应商,毕竟,您企业的相关数据是在这些企业之间传输,并且要让您企业的安全控制到位。 ” 因此企业必须进行详细的审查,加强网络安全连接,建立相关的规则,规定承包商是否可以访问您企业的网络,以及如何访问。 5、对所有物联网设备制定安全标准。 SANS研究所的约翰·佩斯卡托建议说,从采购周期开始,您企业就需要考虑网络安全了。 这适用于任何连接到企业网络的设备,而并不仅仅意味着IT设备。 现在,除了有智能恒温器,已经有智能冰箱和智能灯泡了。 因此,安全标准需要针对一切会进入企业的设备来设置。 除非相关设备符合这些标准,否则就不应该被允许访问企业网络。 6、重新反思IT在安全中的作用。 专家认为,在物联网世界中,企业需要做的最重要的事情之一是重新思考安全在整个企业的角色作用。 一家企业通常都是按照职能所组织架构起来的,如设备部门负责采购和维护采暖和空调系统等设备;而生产部门则负责处理生产相关的设备,包括控制设备;而IT部门则负责电脑,BYOD设备以及网络。 但在物联网的世界中,这可能会导致问题。
发表评论