随着当今世界变得越来越数字化,越来越多的设备连接到互联网,针对物联网的网络攻击也越来越普遍。针对物联网的黑客攻击、破坏和入侵变得越来越频繁。最近针对美国东南部能源安全不可或缺的输油管道系统Colonial输油管道的网络攻击,只是最近针对全球物联网(IoT)智能基础设施的网络攻击之一。对Colonial管道的网络攻击严重扰乱了美国多个州的商业活动,导致许多加油站几天没有燃料。这是一次成功的网络欺诈攻击,攻击者劫持了管理输油管道的计算机设备以索取赎金。无论是犯罪组织、敌对民族国家还是恶意个人,物联网设备都面临着迫在眉睫的威胁。随着越来越多的设备连接到互联网,这种类型的网络威胁在未来只会变得更加普遍。实际上,任何连接到互联网的设备都容易受到黑客攻击和滥用。在物联网时代,这意味着恶意行为者可能会利用数十亿物联网设备中的漏洞访问机密数据、传播恶意软件或勒索软件、将物联网设备变成僵尸网络、关闭公用事业公司或其他行业的基础设施,甚至导致人身伤害.人们需要明白的是,网络威胁向量在不断演变,安全防御策略和措施需要与时俱进。为了保护组织资产和最终用户,企业尤其应该做到以下几点:更好地了解他们的物联网应用程序将如何被黑客攻击。对过去的物联网安全漏洞、黑客攻击尝试和失败进行深入分析,并将吸取的教训纳入其安全策略;将解决方案和策略纳入新设备的设计和使用协议中,以使其应用程序更加安全。检查物联网应用程序的安全性以防止潜在的黑客攻击(1)从弱身份验证开始网络安全中最常见的问题(也是最容易用常识缓解的问题)可能是普遍存在的人类懒惰倾向:许多人过度使用简单的密码,例如“123”、“ABC”或字母、数字或相对容易猜测或暴力破解的字符。从本质上讲,密码是抵御网络攻击者的第一道防线。如果您设置的密码强度不够,您将使用不安全的设备和网络。更令人担忧的是,在某些情况下,密码甚至可以公开访问或存储在应用程序的源代码中。因此,正确的“网络安全法规”的第一条规则就是要有即使被暴力破解也不容易被猜到的强密码。(2)数据传输过程中缺乏加密代价高昂除了上述几点,物联网网络安全的另一个重大威胁是物联网设备之间的定期传输缺乏加密。许多不一定存储敏感数据的物联网设备(例如恒温器)不会加密它们发送到其他设备的数据。但是,如果网络攻击者设法破坏或破坏网络,他们仍然可以拦截传输到该设备或从该设备传输的凭据和其他重要信息。(3)低处理能力阻碍了及时的安全更新许多物联网应用程序的设计方式是经济地使用数据、降低成本和延长电池寿命。但这使得很难向这些设备发送无线(OTA)更新以进行安全设置。这使得这些设备更容易受到黑客攻击。其他常见问题包括最初并非为云连接设计的遗留资产、使用同一网络与具有不同安全设置的多个设备共享网络访问、由于缺乏通用标准和缺乏固件更新而导致的安全标准不一致等。过去的安全漏洞分析可以提供有价值的见解虽然技术不断发展,每年都会出现无数的攻击媒介和零日漏洞,但分析过去的安全漏洞可以帮助预测恶意行为者的行为和动机。例如,上述针对Colonial输油管道的网络攻击就是一种勒索软件行为。同样,2016年的Mirai僵尸网络案例也臭名昭著,因为该恶意软件设法将145,607个监控摄像头和IP摄像头整合到僵尸网络中以造成严重破坏。该僵尸网络由黑客创建,由不安全的物联网设备聚合而成。在一系列网络攻击中,僵尸网络首先使Minecraft服务器崩溃,随后迅速对法国网络托管服务OVH以及Netflix、Twitter、Reddit、TheGuardian和CNN的网站发起攻击。更令人担忧的是,该恶意软件的代码仍在互联网上流传,Mirai的后继者不断实施网络攻击,例如劫持加密货币挖矿作业。更令人担忧的是,美国食品和药物管理局(FDA)于2017年宣布,来自制造商St.JudeMedical的超过465,000台植入式起搏器设备容易受到黑客攻击。虽然没有关于黑客攻击的新闻报道,而且St.JudeMedica很快修补了该设备的安全漏洞,但这是一个令人不安的发现,具有潜在的致命影响。如果黑客控制了这些起搏器,他们可能会耗尽患者的电池电量或改变他们的心率,从而将患者置于致命的危险之中。熟悉保护应用程序的策略和解决方案那么企业可以做些什么来保证其物联网设备的安全呢?企业应从以往的网络攻击事件中吸取教训,将保护其应用的解决方案从一开始就纳入新设备的设计和使用协议中。一方面,企业应充分利用物理安全措施(例如围栏、门、百叶窗)来确保其设备安全。蜂窝物联网设备特有的另一个问题是许多关键信息都存储在SIM卡上。通常,SIM卡是可移动的,这使得这些数据更容易受到攻击。但是,使用eSIM是更好的选择,因为它直接焊接到电路板上,使得物理访问变得困难。
