IoT设备安全问题让制造商彻夜难眠将技术用于工作和个人生活,以及企业寻找提高效率的新方法。虽然物联网设备安全已经成为网络安全专业人员的主要关注点,但随着使用量的增加,对物联网设备和网络的攻击也在猛增。研究表明,虽然其他类型的攻击正在减少,但对物联网设备的攻击可能会增长300%。一家研究公司仅在2019年上半年就对其检测网络进行了近30亿次攻击。为什么物联网设备容易受到攻击除了越来越受欢迎之外,黑客开始将注意力转向物联网设备的主要原因之一是它们相对较弱的安全性。物联网设备的安全标准仍在不断涌现,它们有限的处理能力意味着无法应用典型的安全措施,例如防病毒或恶意软件保护。影响物联网设备安全的核心漏洞有哪些?更新难以安装后,物联网设备往往需要自我防御攻击。制造商可能没有简单的软件和固件更新机制,或者即使有更新机制也可能不安全。如果更新代码没有经过数字签名和安全传输,则更新代码本身可能会被篡改并用于发起攻击。不安全的数据存储和传输设备越来越多地包含和传输有价值的数据,使它们成为有吸引力的攻击目标。不充分的身份验证控制和薄弱的加密可能会在多个点暴露这些数据。数据不仅可能被盗,而且可能包含可用于进一步攻击的信息。弱密码安全专家认为,弱密码或容易被猜到的密码是影响物联网设备安全的最大问题之一。默认登录名/密码(例如support/support或admin/admin)仍然很常见,并且可能会失去对设备的完全控制权。设备管理不善设备的部署后监控和管理对于确保安全环境至关重要。设备管理不充分会使网络上的设备容易受到攻击甚至受到损害。它还使系统面临未经授权的恶意安装或设备假冒的风险。迄今为止最热门的IoT攻击鉴于IoT设备安全中的这些和其他严重漏洞,攻击不断增加也就不足为奇了。以下是该领域中一些最著名的攻击。145,000台物联网设备遭到攻击法国电信OVH是一家法国电信公司。2016年,他们遭受了当时最大的DDoS攻击,达到1.5Tbps。此次攻击源自约145,000台物联网设备(包括相机和数字视频录像机)的僵尸网络,展示了不安全物联网设备的巨大破坏力。僵尸网络被称为Mirai,最初被认为是民族主义国家行为者所为。后来的调查显示,一些大学生实际上将OVH作为这次大规模攻击的目标,以便他们可以关闭Minecraft服务器。黑客在网上出售私人摄像机镜头虽然家庭物联网摄像机被认为可以提高安全性或帮助保姆,但它们已成为安全噩梦。关于IoT摄像头黑客攻击的恐怖故事比比皆是,包括最近的重大爆料,一群黑客声称已经控制了50,000多台摄像头。该组织以150美元的价格在线销售访问权限,允许“订阅者”观看和记录摄像机看到的任何内容。成千上万的设备变成了无用的砖头在这种情况下,一名年轻的黑客创建了恶意软件来寻找密码控制较弱的物联网设备。一旦恶意软件获得访问权限,它就会损坏设备并使其无法使用。尽管它只运行了几个小时,但该恶意软件影响了4,000多台设备,使它们变得毫无用处。这位14岁的恶意软件创建者突然停了下来,因为据报道,他没想到会造成如此大的破坏。一组漏洞可能影响数十亿人JSOF是一家以色列小型安全公司,在Teck,Inc.的TCP/IP软件库中发现了一组物联网设备安全漏洞,他们称之为Ripple20。Ripple20影响着从数亿到数十亿的大量物联网设备。如果没有适当的缓解措施和安全更新这些设备的方法,它们可能会导致远程代码执行、设备劫持、数据盗窃、网络破坏等。恶意软件隐藏在设备中多年思科发现至少500,000台物联网设备感染了深度睡眠恶意软件,这些恶意软件可以在激活和攻击其主机之前隐藏多年。黑客活动针对流行的路由和网络设备。在攻击阶段,它能够窃取和泄露数据以及执行命令并最终使设备变砖。它长时间未被发现的事实引起了人们对感染发生在哪个阶段的严重担忧。掌握物联网设备安全针对物联网设备的攻击只会继续增加,对制造商及其客户的影响也将继续增加。保护IoT设备的最有效方法之一是使用PKI建立加密安全身份。
