物联网黑客攻击是一个巨大的威胁,它产生的DDoS攻击可能会破坏我们的基础设施、系统和生活方式。物联网很难避免被黑客入侵。黑客可以通过渗透和利用数以千计的不安全设备来发起DDoS攻击。它们会破坏基础设施,使网络瘫痪,并且随着物联网进入我们的日常生活,这些攻击可能会使真实的人类生命处于危险之中。即使黑客没有直接威胁生命,他们也可以破坏网关和更深层次的物联网网络,以泄露和利用敏感的个人和公司信息。专家预测,到2025年,将有750亿台联网的物联网设备。这些设备上运行的许多嵌入式固件都不安全且极易受到攻击,使全球范围内数量不详的关键系统和数据处于危险之中。如果您在IoT领域,请继续阅读以了解这些黑客攻击和漏洞。他们会让您看到未来(很可能会)的样子,并快速思考为什么今天的设备必须安全。以下是有记录的5个最糟糕的物联网黑客攻击和违规案例。1.Mirai僵尸网络(又名Dyn攻击)早在2016年10月,使用物联网僵尸网络对服务提供商Dyn发起了有史以来最大规模的DDoS攻击。这导致互联网的很大一部分瘫痪,包括Twitter、Guardian、Netflix、Reddit和CNN。这个IoT僵尸网络是由名为Mirai的恶意软件启用的。一旦感染了Mirai,计算机就会不断在互联网上搜索易受攻击的物联网设备,然后使用已知的默认用户名和密码登录,从而使这些设备感染恶意软件,包括数码相机和DVR播放器等设备。根据《PC Magazine》的说法,企业可以从这次事件中吸取四个物联网安全教训:永远不要使用无法更新其软件、密码或固件的设备。对于Internet上的任何设备安装,更改默认用户名和密码应该是强制性的。物联网设备的密码在每台设备上都应该是唯一的,尤其是当它们连接到互联网时。始终使用最新的软件和固件更新为您的物联网设备打补丁,以修补漏洞。2.St.Jude的HackableHeartDevices起搏器和除颤器等设备用于监测和控制患者的心脏功能并预防心脏病发作。去年早些时候,美国有线电视新闻网写道:“FDA确认St.JudeMedical的植入式心脏设备存在漏洞,可能允许黑客访问该设备。一旦进入,他们可能会耗尽电池或提供错误的起搏或电击,FDA说。文章继续说道:“该漏洞发生在从设备读取数据并与医生远程共享数据的发射器中。FDA表示,黑客可以通过访问其发射器来控制设备。3.OwletWiFi婴儿心脏监测器漏洞TheOwletWiFiBabyHeartMonitor位于St.Jude心脏设备的正后方。prpl基金会首席安全策略师CesareGarlati表示:“这个最新案例是另一个例子,它说明了设备如何具有良好的意图,例如在婴儿出生时提醒父母心脏病发作,如果被邪恶的一方利用,可能会变得危险。可悲的是,当涉及到所谓的智能设备中的嵌入式计算时,这种情况经常发生。连接元素使它们可以被利用,如果制造商和开发人员不考虑这一点并采取额外步骤在硬件层保护设备,那么不幸的是我们将继续听到这些故事。4.TRENDnet网络摄像头黑客TechNewsWorld报道:“TRENDnet正在推销其SecurView摄像头的各种用途,从家庭安全到婴儿监控,并声称它们是安全的。但是,他们的软件存在一个问题,任何获得摄像头的人都可以浏览它的IP地址-有时听它。“此外,至少从2010年4月(一直到2012年1月),TRENDnet以清晰的文本通过互联网传输用户登录凭据,其移动设备上的摄像头移动应用程序以易读文本消费者的登录信息以文本形式存储,FTC表示。保护IP地址免受黑客攻击并加密登录凭据或至少用密码保护它们是一项基本的安全措施,而TRENDnet未能做到这一点令人失望。5.JeepHack几年前,IBMSecurityIntelligence网站报道了Jeep黑客事件。一组研究人员能够使用车辆的CAN总线完全控制吉普SUV。通过利用固件更新漏洞,他们通过Sprint蜂窝网络劫持了车辆,并发现他们可以加速、减速甚至偏离路线。如果物联网革命要继续为人们提供价值而不损害他们的安全和隐私,我们需要制定更好的安全协议、政策和标准。
