2019年常見(jiàn)的7種物聯(lián)網(wǎng)安全威脅分享

 物聯(lián)網(wǎng)(IoT)是互聯(lián)網(wǎng)中快速增長(zhǎng)的一部分。 雖然互聯(lián)網(wǎng)的其它設(shè)備依賴于人們的信息交換，但物聯(lián)網(wǎng)可以自動(dòng)實(shí)現(xiàn)在不同的連接設(shè)備之間進(jìn)行收集，傳輸和接收數(shù)據(jù)。將物聯(lián)網(wǎng)視為類似于網(wǎng)絡(luò)，電子郵件或社交網(wǎng)絡(luò)，但它不是連接人，而是連接智能設(shè)備。

近年來(lái)，物聯(lián)網(wǎng)已經(jīng)卷入了很多與安全問(wèn)題有關(guān)的爭(zhēng)論。許多問(wèn)題都在之前的互聯(lián)網(wǎng)應(yīng)用中遇到過(guò)。還記得Adobe Flash的許多漏洞嗎?為了更安全的上網(wǎng)體驗(yàn)，目前這種技術(shù)已經(jīng)被瀏覽器功能系統(tǒng)地取代。

物聯(lián)網(wǎng)安全問(wèn)題與連接到網(wǎng)絡(luò)的智能家居自動(dòng)化設(shè)備的快速發(fā)展有關(guān)。截至2019年，物聯(lián)網(wǎng)的成長(zhǎng)面臨的難題已經(jīng)變得非常棘手，主要有幾個(gè)因素在起作用。

在開始探討2019年影響物聯(lián)網(wǎng)安全威脅之前，了解一下網(wǎng)絡(luò)的發(fā)展歷史有助于我們更好的理解。自美國(guó)國(guó)防部高級(jí)研究計(jì)劃局網(wǎng)絡(luò)(ARPANET)發(fā)展以來(lái)，計(jì)算機(jī)已經(jīng)相互連接。

一旦ARPANET成為互聯(lián)網(wǎng)，卡內(nèi)基梅隆大學(xué)的計(jì)算機(jī)科學(xué)部門就可以通過(guò)相應(yīng)的協(xié)議將可口可樂(lè)自動(dòng)售貨機(jī)連接到互聯(lián)網(wǎng)。因此，早在20世紀(jì)80年代初卡內(nèi)基梅隆大學(xué)校園里的可口可樂(lè)自動(dòng)售賣機(jī)就已經(jīng)連接起來(lái)。

其他設(shè)備也隨之而來(lái)，例如密歇根的熱水浴缸和各種網(wǎng)絡(luò)攝像頭，用戶可以通過(guò)他們的瀏覽器訪問(wèn)并看到世界。 第一波物聯(lián)網(wǎng)主要是反饋信息，很難被認(rèn)為是智能的。隨后，人們最終會(huì)開發(fā)出設(shè)備到設(shè)備(D2D)和機(jī)器到機(jī)器(M2M)通信。

現(xiàn)代物聯(lián)網(wǎng)中的安全性

目前，連接到物聯(lián)網(wǎng)的設(shè)備包括路由器，打印機(jī)，恒溫器，冰箱，網(wǎng)絡(luò)攝像頭以及由人工智能驅(qū)動(dòng)的家庭自動(dòng)化控制中心，如亞馬遜Alexa和Google智能助理。 還有智能鎖，智能手表以及更多那些我們要么放在家里，要么穿戴在身上的小工具。

一旦我們將下一波設(shè)備連接到物聯(lián)網(wǎng)，如汽車導(dǎo)航和信息娛樂(lè)系統(tǒng)，先進(jìn)的醫(yī)療設(shè)備和自動(dòng)柜員機(jī)，安全隱患甚至比我們想象的還要大，而且未來(lái)連接物聯(lián)網(wǎng)的設(shè)備數(shù)量遠(yuǎn)遠(yuǎn)超出我們目前的想象。

因此，以上考慮，預(yù)計(jì)在2019年最常見(jiàn)的物聯(lián)網(wǎng)安全威脅，注意有以下七個(gè)：

1、被劫持的設(shè)備發(fā)送垃圾郵件

諸如Samsung Family Hub冰箱之類的智能設(shè)備具有與現(xiàn)代平板電腦相同的計(jì)算能力和功能，這意味著它們可以被劫持并變成電子郵件服務(wù)器。

在2014年信息安全研究公司Proofpoint的一項(xiàng)調(diào)查中，發(fā)現(xiàn)一臺(tái)智能冰箱發(fā)送了數(shù)千封垃圾郵件，而其所有者并未發(fā)現(xiàn)這個(gè)問(wèn)題。

2、被劫持的設(shè)備被收集到僵尸網(wǎng)絡(luò)中

與上述發(fā)送垃圾郵件的智能冰箱類似，物聯(lián)網(wǎng)設(shè)備可能被迫加入惡意僵尸網(wǎng)絡(luò)，其最終目的是進(jìn)行分布式拒絕服務(wù)(DDoS)攻擊。

黑客已經(jīng)針對(duì)嬰兒監(jiān)視器，流媒體盒，網(wǎng)絡(luò)攝像頭甚至打印機(jī)進(jìn)行大規(guī)模的DDoS攻擊，這些攻擊已經(jīng)破壞了域名系統(tǒng)服務(wù)器。

3、 Shodan物聯(lián)網(wǎng)搜索引擎

自2009年以來(lái)，Shodan搜索引擎一直在揭示物聯(lián)網(wǎng)固有的一些安全漏洞。

幾年前，Shodan開發(fā)人員John Matherly撰寫了一篇博客文章，解釋BigPond(現(xiàn)稱為Telstra Media)如何通過(guò)一個(gè)無(wú)線家用路由器，利用普通標(biāo)準(zhǔn)端口運(yùn)行OpenSSH(一種流行的物聯(lián)網(wǎng)連接工具套件)配置網(wǎng)絡(luò)設(shè)備，并分享了超過(guò)50,000臺(tái)擁有相同密碼的設(shè)備。

熟悉路由器遠(yuǎn)程管理的黑客可以輕松利用常見(jiàn)的SSH密鑰侵入家庭網(wǎng)絡(luò)并搜索未受保護(hù)的物聯(lián)網(wǎng)設(shè)備。需要注意的是，Shodan提供了大量有關(guān)不安全設(shè)備的信息。

4、隱私泄漏

熟練的黑客只需通過(guò)識(shí)別泄漏(IP)地址的不安全物聯(lián)網(wǎng)設(shè)備就可能造成相當(dāng)大的破壞，而IP地址又可用于精確定位住宅位置。

信息安全專家建議通過(guò)虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)保護(hù)物聯(lián)網(wǎng)連接。現(xiàn)在可以通過(guò)在路由器上安裝VPN來(lái)加密通過(guò)ISP的所有流量，而其他物聯(lián)網(wǎng)設(shè)備的功能也類似。使用正確的VPN，用戶可以保護(hù)整個(gè)智能家庭網(wǎng)絡(luò)并保護(hù)個(gè)人IP隱私。

5、不安全的設(shè)備

自物聯(lián)網(wǎng)誕生以來(lái)，這種威脅一直是最陰險(xiǎn)的，而且部分設(shè)備制造商負(fù)有一定的責(zé)任。

當(dāng)這些默認(rèn)“admin”為用戶名和“1234”為密碼的物聯(lián)網(wǎng)設(shè)備送到商店時(shí)(如何創(chuàng)建強(qiáng)密碼)，除非制造商通過(guò)說(shuō)明和參考資料指導(dǎo)，否則不能期望所有的消費(fèi)者會(huì)更改密碼。

6、家庭入侵

這是最可怕的威脅，因?yàn)槲锫?lián)網(wǎng)將虛擬空間與物理世界聯(lián)系起來(lái)。

如上所述，不安全的設(shè)備可以傳播IP地址，可以通過(guò)Shodan搜索發(fā)現(xiàn)，黑客可以利用這些漏洞找到用戶住宅地址并將這些信息出售給不法分子。這就是為什么需要更安全的密碼和通過(guò)VPN連接對(duì)物聯(lián)網(wǎng)安全至關(guān)重要的原因。

7、遠(yuǎn)程車輛劫持

隨著智能駕駛汽車從科幻電影中走現(xiàn)實(shí)，我們就不可避免的要面臨這樣的問(wèn)題：如何防止這些智能汽車被黑客入侵?

人們只能想象惡意攻擊者獲得遠(yuǎn)程訪問(wèn)控制正在行駛車輛的后果。不過(guò)，值得慶幸的是，汽車制造商正密切關(guān)注這一風(fēng)險(xiǎn)。

過(guò)去，通過(guò)微軟與福特汽車公司合作開發(fā)的同步信息娛樂(lè)系統(tǒng)，發(fā)現(xiàn)了一些可能影響連接的問(wèn)題。好在這是在無(wú)線寬帶廣泛使用之前，因此開發(fā)人員有時(shí)間采取相應(yīng)的應(yīng)對(duì)措施。

例如，最近，在兩位安全研究人員能夠?qū)δ承┕δ苓M(jìn)行無(wú)線控制之后，克萊斯勒迅速調(diào)整了吉普切諾基的信息娛樂(lè)系統(tǒng)。

底線

物聯(lián)網(wǎng)作為未來(lái)主流發(fā)展趨勢(shì)，已經(jīng)成為人類共識(shí)。但其發(fā)展還面臨著許許多多的挑戰(zhàn)，尤其安全威脅。只有物聯(lián)網(wǎng)制造商以及全行業(yè)的人共同努力，認(rèn)真對(duì)待安全問(wèn)題，否則未來(lái)我還將面臨更嚴(yán)峻物聯(lián)網(wǎng)安全威脅。