研究人员对物联网安全发出警报
物联网安全挑战与制造商在将产品推向市场时放弃设计安全的方式有很大关系。
长期以来,安全一直是物联网项目的一个问题,而且这个问题只会越来越严重。最新的 IBM 安全报告指出,已记录的 IoT 漏洞比五年前报告的数量增加了 5,400%。
IBM 研究人员报告说:“物联网设备中的缺陷和安全漏洞使组织和消费者容易受到互联网连接事物的大型僵尸网络的攻击。”他们指出威胁的开始可以追溯到 2016 年,当时“导致整个互联网中断的 Mirai 僵尸网络是组织承认此类威胁的第一个重大警钟。从那时起,Aidra、Wifatch 和 Gafgyt 等 Mirai 继任者利用 Mirai 的部分代码 51 以及 BCMUPnP_Hunter 和 Torii 僵尸网络等新来者已经积累了对数十万台设备的访问权限,以传播其分布式拒绝服务 (DDoS) ) 攻击恶意软件、挖矿恶意软件和垃圾邮件。”
另见: 在另一款消费物联网设备中发现重大安全漏洞
研究人员“预计攻击者将继续针对消费者设备,例如路由器、闭路电视摄像机和与 IIoT 连接的设备,例如
智能电表和电网将在 2019 年及以后进行攻击。”他们认为,挑战在于“制造商在将产品推向市场时放弃了安全设计。攻击者将这些产品作为他们最喜欢的目标,在那里他们可以利用大量具有相同漏洞的设备。”还公开了设备漏洞:“管理员无法更改默认密码和修补易受攻击的设备,除非这些安全基础知识在来年被更多组织优先考虑。”另一个易受攻击的领域是智慧城市技术,“例如智能交通系统、灾害管理和 IIoT。”
最近的另一份行业报告也对物联网设备的安全性敲响了警钟。安全供应商卡巴斯基表示,仅在 2019 年上半年,它就检测到对智能设备的攻击多达 1.05 亿次。该公司使用蜜罐(各种互联网连接设备和应用程序的虚拟副本的诱饵网络)在此期间检测到来自 276,000 个唯一 IP 地址的对 IoT 设备的攻击。</P>
卡巴斯基表示,这个数字是 2018 年上半年发现的数字的七倍,当时发现了来自 69,000 个 IP 地址的 1200 万次攻击。 “利用物联网产品的弱安全性,网络犯罪分子正在加紧尝试创建物联网僵尸网络并从中获利。”
该公司报告称,根据卡巴斯基蜜罐收集的数据分析,“对物联网设备的攻击通常并不复杂,而是隐秘的,因为用户甚至可能没有注意到他们的设备正在被利用。” “僵尸网络可以通过旧的、未修补的漏洞进入设备并控制它。另一种技术是密码暴力破解。”
卡巴斯基建议物联网管理员和用户在固件更新可用时保持警惕。 “总是更改预装的密码,”研究人员补充道。此外,“一旦您认为设备运行异常,请立即重新启动它。它可能有助于摆脱现有的恶意软件,但这并不能降低再次感染的风险。”
物联网技术