【.com快速翻译】物联网就像一把双刃剑。它可以为我们带来带智能锁和自动烹饪的智能家居。早茶Wi-Fi水壶在价格昂贵的同时,也给我们的各种实际场景带来了安全隐患。黑客可以通过物联网连接设备轻松访问您的网络。据称,在北美某赌场,攻击者利用用于监测鱼缸温度的智能温度计中的低危漏洞,攻破其所在的物联网,访问该赌场的高端数据库。赌场客户。如果你认为以上案例只是个别现象,那么以下发生在大公司物联网产品上的安全事件则代表了一定的普遍性:亚马逊的Alexa和谷歌的Home智能助手都存在安全漏洞。一些钓鱼程序可以很容易地窃听用户的信息(参见:https://www.washingtonpost.com/technology/2019/05/06/alexa-has-been-eavesdropping-you-this-whole-time/)。三星智能冰箱上的显示旨在与用户的Gmail日历集成,但由于无法验证SSL/TLS证书,黑客可以潜入同一网段窃取登录凭据。2019年2月,Apple在其FaceTime应用程序中发现了一个严重漏洞,该漏洞可能允许攻击者在接听或拒绝来电之前访问目标用户的iPhone摄像头和麦克风(参见:https://www.macworld.co.uk/news/iphone/facetime-bug-hack-3691275/)。在2018年的黑帽大会上,两名安全研究人员演示了如何远程控制植入人体的微型医疗设备,以禁用胰岛素泵和控制起搏器的设备系统。此外,Mirai还是一种以物联网为中心的恶意软件,它会感染具有弱凭据的目标设备,然后将它们变成能够远程控制的僵尸网络(zombies或bot)。尽管Mirai的原始创建者已被发现并已发布其源代码,但它有多个变体。他们擅长发起各种DDoS攻击,包括:罗格斯大学攻击,以及针对Dyn的攻击(针对Netflix、Twitter等提供域名服务的公司)。物联网最大的安全风险是什么?由此可见,我们需要安全措施来保护物联网设备,限制它们对我们生活的窥视。开放网络应用安全项目(OWASP)基金会创建的网络应用安全和移动安全风险意识表,值得各组织和个人参考和采用。下表列出了2014年和2018年OWASP在智能设备中发现的十大物联网漏洞:(参见:https://owasp.org/www-project-internet-of-things/)以上来自OWASP2018版的物联网十大漏洞榜单,我们可以看到,不安全的生态系统(包括Web接口、云接口等)、数据安全、物理安全等问题早在2014年就已经上榜,并且一直保持在列表。这些有助于我们对物联网设备安全发展的方向和速度有一个清晰的认识。同时,这些也引发了有关物联网安全解决方案的有效性和采用率的相关问题。物联网设备安全加固十大“军规”物联网已经成为我们日常生活中不可或缺的一部分,我们必须对各种连接的设备、数据和网络进行适当的加固。在这里,我们就和大家一起探讨一下能够尽快“落地”的十个套路和十个方法。1.了解你的网络和它所连接的设备首先,你必须明白,一旦你的设备连接到互联网,你的整个网络就会暴露在各种潜在的攻击之下。因此,如果设备本身的安全性不足,那么攻击者就很容易得逞。随着越来越多的设备配备了可访问的Web界面,很容易及时发现哪些相邻设备在网络上“掉线”。为了确保安全,您需要使用分析来详细了解您的物联网网络、网络上的设备以及它们容易泄露的信息类型。特别值得注意的是设备上的应用程序是否具有社交共享等属性。网络犯罪可以利用位置信息、用户个人详细信息等元素来跟踪甚至窃取他们感兴趣的其他内容,从而引发安全攻击。2.评估在线物联网设备我们需要持续评估连接自有物联网设备的情况,及时从厂商网站安装设备对应的安全补丁和更新,并获取安全功能更强的新设备。要更换的模型设备。当然,在购买和采购之前,您应该尽量通过各种渠道了解以下信息:相应的产品能否及时披露或报告各种安全漏洞?并满足网络安全的需要?它如何在自己的智能解决方案中实施安全控制?3.使用强密码保护您的设备和账户请放弃默认密码或普通密码(例如“admin”或“password123”),使用强而独特且不易被猜到的密码来保护您的所有账户和设备。当然,您也可以根据需要使用密码管理器来跟踪和管理所有密码。同时,我们还应确保我们和我们团队的其他成员不会在多个设备上对帐户使用相同的密码,并且能够定期更改密码。此外,除了固定的密码有效期外,还请限制密码输入错误的次数,并实施适当的账户锁定政策。4.为智能设备提供单独的网络如果可能,将您的智能设备与家庭或企业的现有网络分开,这是物联网安全最具战略意义的方法之一。通过这种网络分离,即使攻击者找到了进入您的智能设备的方法,他们也无法访问您的业务数据或通过您的PC嗅探您的银行转账。5.重新配置设备的默认设置通常,各种智能设备附带一些基本但不安全的默认设置。更糟糕的是,有时您甚至无法在设备上修改这些设置。因此,您需要在设备选择和设备配置阶段通过综合评估重新配置默认信任凭证、易受攻击的功能和账户权限,并开放端口。6.启用防火墙和其他主流物联网安全解决方案来识别漏洞您需要安装防火墙来阻止未经授权的网络流量,运行入侵检测系统和入侵防御系统(IDS/IPS)来监控和分析现有的网络流量。您还可以使用自动漏洞扫描器来发现网络基础结构中的安全漏洞,并使用端口扫描器来识别开放端口并检查运行中的网络服务是否存在已知漏洞。7.使用强加密避免不安全的网络连接如果您需要远程检查智能设备,那么不要使用公共Wi-Fi网络,或者不使用可靠加密协议的网络。但是,如果您必须使用公共Wi-Fi,请确认它启用了WPA2,而不是WEP或WPA等过时标准之一。显然,不安全的互联网连接会使您的数据和设备容易受到攻击。当然,业界现在已经发现WPA2本身也可能受到密钥重装攻击(KRACK,参见:https://www.blackhat.com/docs/eu-17/materials/eu-17-Vanhoef-Key-Reinstallation-Attacks-Breaking-The-WPA2-Protocol-wp.pdf),甚至WPA3也容易受到Dragonblood攻击。8.不使用时请断开设备及其功能请检查物联网设备上应用程序的运行权限并阅读其隐私政策,以了解它们将如何使用您提供的共享信息。如果不需要,请禁用设备上的远程访问或语音控制等功能,并在不使用这些设备时将其与连接的网络完全断开。9、关闭通用即插即用(UPnP)通用即插即用的主要功能是无需配置即可无缝连接网络设备。但是,由于UPnP协议中的漏洞,攻击者可以轻松地从外部渗透您的网络并发现各种连接的设备。由于UPnP在许多路由器上默认启用,请检查设置并禁用它,除非您绝对需要它。10.通过实施物理安全保护设备尽量不要丢失那些已经安装了管理物联网设备的应用程序的手机。除了对设备实施PIN/密码/生物识别保护外,还请安装具有远程擦除功能的手机APP。同时,请设置自动或选择性备份策略以转储任何重要数据。此外,您应该限制智能设备的可访问性。例如,是否应关闭冰箱的USB端口?限制端口上允许的最大并发访问数,并在可行的情况下考虑禁用Web访问(即仅本地访问)。物联网安全分析工具除了前面讨论的物联网安全加固方法外,您还可以使用各种工具来更好地监控和控制您的物联网网络。例如,Wireshark和tcpdump(命令行实用程序)是两个可用于监控和分析网络流量的开源工具。其中,Wireshark有一个GUI,除了各种排序和过滤功能外,还提供了友好的用户界面。此外,Shodan、Censys、Thingful和ZoomEye都是可用于搜索和管理物联网设备的工具。其中,ZoomEye非常适合新用户,他们可以通过点击过滤器自动生成相应的搜索查询结果。最后,值得一提的是ByteSweep。它是设备厂商免费提供的安全分析平台,可以让测试人员在产品出厂前对当前设备安全态势进行全面检测。原标题:10个物联网安全技巧,你可以用来保护你的物联网设备,作者:LumenaMukherjee
