WPA2 漏洞对物联网意味着什么?
本周早些时候,比利时大学的研究人员发现用于保护绝大多数 Wi-Fi 连接(基于 WPA2)的安全协议存在漏洞。 KU Leuven 大学 imec-DistriNet 的 Mathy Vanhoef 发布了他的发现,解释说受害者范围内的攻击者可以使用密钥重装攻击 (KRACK) 来利用这些弱点来读取以前被认为是安全加密的信息。这可能会被滥用来窃取敏感信息,例如信用卡号、密码、聊天消息、电子邮件和照片。
Vanhoef 强调,“根据网络配置,还可以注入和操纵数据。例如,攻击者可能能够将勒索软件或其他恶意软件注入网站。”此外,KRACK 攻击是通用的,适用于连接或使用 WPA2 WiFi 网络的所有类型的设备。这包括 Android、Linux、iOS、macOS、Windows、OpenBSD 以及嵌入式和 IoT 设备。如果您的设备支持 Wi-Fi,则很可能会受到影响。
另见 :保护 IoT 网络安全您需要了解的 6 项技术
弱点在于 Wi-Fi 标准本身,而不是单个产品或实现。因此,WPA2 的任何正确实施仍可能受到影响。建议消费者在安全更新可用后更新所有设备。
我与网络安全研究员 Nadir Izrael 进行了交谈,他是 Armis 的首席技术官兼联合创始人,该公司负责发现 BlueBorne,这是一组影响任何使用蓝牙的连接设备的漏洞。几乎所有具有蓝牙功能的设备,包括智能手机、电视、笔记本电脑、手表、智能电视,甚至一些汽车音响系统,都容易受到这种攻击。如果被利用,这些漏洞可能使攻击者能够接管设备、传播恶意软件或建立“中间人”以在无需用户交互的情况下访问关键数据和网络。
以色列解释说:
更新互联产品的挑战
虽然公司急于发布安全更新和补丁(技术博客 Charged 提供了一个持续的列表)固件补丁可用时),物联网的现实情况稍微复杂一些。正如以色列所指出的:
这种漏洞证明是否适合未来攻击?
幸运的是,我们所知道的世界暂时不会结束,但以色列人指出 KRACK 是一个概念验证。由于补丁现在正在发布,希望它不会在野外被利用,但犯罪分子很可能会尝试。他建议,为了保护,企业必须确保所有公司和员工设备都使用最新的软件和补丁进行更新。对于无法控制或无法更新的设备,企业需要确保设备无法连接到关键网络。
Izrael 警告说,由于连接性是第一要务,因此行业对安全性的关注不佳已经建立了一个适合攻击的生态系统:
“在物联网协议明显缺乏安全标准的世界中,我们看到攻击面正在迅速扩大,使企业暴露在他们没有做好防御准备的攻击中。不幸的是,我们知道公司甚至无法在其环境中看到 40% 的连接设备。这就是为什么物联网和所有这些连接的设备是一个很大的安全问题。这对组织来说是一个巨大的安全盲点,后果很严重。”
随着研究人员争先恐后地确定 KRACK 的来源和责任人,下一个有可能造成严重后果的 Wi-Fi(是否特定于 WPA2)漏洞只是时间问题。
物联网技术