5G確定性工業(yè)基站首商用,工業(yè)互聯(lián)網(wǎng)走上新高度李飛飛團(tuán)隊(duì)前瞻性研究 多模態(tài)AI模型初顯空間智能AI終于邁過這道檻!Livekit 開源模型精準(zhǔn)識(shí)別“你是否說完”!DeepSeek開源大模型開發(fā)者之一羅福莉?qū)⒓用诵∶?/a>廣汽詳解旗下首款復(fù)合翼飛行汽車 GOVY AirJet:最高飛行速度可達(dá) 250km/h清華大學(xué)聯(lián)合騰訊出品!ColorFlow:自動(dòng)給黑白漫畫上色,保持角色一致性Adobe推新AI音頻具Sketch2Sound ,只需哼唱和模仿聲音就能創(chuàng)建音效家庭能源智聯(lián)自由 海辰儲(chǔ)能發(fā)布首套免安裝家庭微網(wǎng)系統(tǒng)HeroESOpenAI發(fā)布o(jì)3:AI 推理能力的重大突破,得分高達(dá)87.5%亞馬遜云科技推出Amazon Q Developer新功能小象超市,摸著美團(tuán)外賣出海E Ink元太科技連三年入選道瓊可持續(xù)雙指數(shù)撬動(dòng)6000億GTV后,抖音計(jì)劃偷襲美團(tuán)大本營AGI Open Network(AON):賦能每個(gè)人創(chuàng)建、部署和貨幣化AI Agent貸款利率史上最低了嗎?東融教你看懂歷年啥水平“客服來電”有詐?抖音客服上線“驗(yàn)證助手”助用戶識(shí)別詐騙OpenAI新模型GPT-5研發(fā)未達(dá)預(yù)期:成本高昂 效果不佳曝天馬打入果鏈:為蘋果HomePod供應(yīng)LCD屏 每塊屏僅10美元曝OPPO或首發(fā)新款天璣次旗艦芯片 兩大子品牌Q2發(fā)力諾基亞攜手阿聯(lián)酋運(yùn)營商e&,展示全球首個(gè)固網(wǎng)游戲端到端網(wǎng)絡(luò)切片方案
  • 首頁 > 網(wǎng)絡(luò)通信頻道 > 物聯(lián)網(wǎng)

    確保智能家居網(wǎng)絡(luò)的安全:物聯(lián)網(wǎng)的風(fēng)險(xiǎn)

    2023年06月28日 17:56:44   來源:千家網(wǎng)

      網(wǎng)絡(luò)安全專業(yè)人士表示,物聯(lián)網(wǎng)更像是威脅互聯(lián)網(wǎng)。這是為什么。

      近年來,隨著用戶對(duì)連接和遠(yuǎn)程管理的需求飆升,物聯(lián)網(wǎng)(IoT)呈爆炸式增長,這反過來又推動(dòng)了智能家居市場(chǎng)的發(fā)展,并使家居系統(tǒng)更容易使用和管理。從路由器、電視、音箱、燈、電源插座、主要電器、供暖和冷卻系統(tǒng)、門鎖、安全攝像頭、傳感器等所有東西現(xiàn)在都連接到互聯(lián)網(wǎng),但安全專家表示,這些新的物聯(lián)網(wǎng)設(shè)備中的大多數(shù)都沒有得到管理,安全性也很差,這使得智能家居容易受到攻擊。

      因此,許多IT和網(wǎng)絡(luò)安全專業(yè)人士將物聯(lián)網(wǎng)稱為“威脅互聯(lián)網(wǎng)”,因?yàn)樵S多基于物聯(lián)網(wǎng)的智能家居產(chǎn)品都存在固有的安全漏洞。

      數(shù)據(jù)中心運(yùn)營商DataBank的首席信息安全官M(fèi)ark Houpt表示:“我們真正關(guān)注的是物聯(lián)網(wǎng)場(chǎng)景中那些通常不受管理的設(shè)備,那些設(shè)備可能會(huì)被黑客攻擊,并被利用,作為反彈設(shè)備或用作機(jī)器人,以攻擊其他東西,并以匿名的形式出現(xiàn)。換句話說,使用物聯(lián)網(wǎng)設(shè)備作為正在發(fā)生的實(shí)際攻擊的代理。”

      為什么物聯(lián)網(wǎng)不安全?

      許多設(shè)備,如筆記本電腦、智能手機(jī)和其他端點(diǎn),都配備了Windows、Google或Mac平臺(tái),因此配備了各種可以更改的安全設(shè)置,以使這些設(shè)備更加安全。網(wǎng)絡(luò)犯罪分子想要訪問這些設(shè)備的原因是完全合理的,IT和安全行業(yè)正在不斷調(diào)整以應(yīng)對(duì)這些無處不在的威脅。然而,物聯(lián)網(wǎng)設(shè)備卻是另一回事,因?yàn)槠浔惶砑拥骄W(wǎng)絡(luò)中,而安全性是事后考慮的。

      Houpt表示,許多物聯(lián)網(wǎng)設(shè)備本質(zhì)上是不安全的,原因有兩個(gè):被忽視和缺乏添加安全和強(qiáng)化措施的接口。

      “在微波爐、冰箱、電視上,我們沒有太多的選擇來打開或關(guān)閉或打開使設(shè)備更安全的設(shè)置。因?yàn)椴荒茉陔娨暬虮渖咸砑臃啦《拒浖?rdquo;

      從本質(zhì)上講,用戶現(xiàn)在完全依賴于制造商在其代碼中添加的內(nèi)容。

      美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)對(duì)此表示同意,稱物聯(lián)網(wǎng)的日益突出正在加劇已知網(wǎng)絡(luò)風(fēng)險(xiǎn)的后果,并帶來新的風(fēng)險(xiǎn)。

      該機(jī)構(gòu)表示:“攻擊者利用這種規(guī)模一次感染大量設(shè)備,使其能夠訪問這些設(shè)備上的數(shù)據(jù),或者作為僵尸網(wǎng)絡(luò)的一部分,出于惡意目的攻擊其他計(jì)算機(jī)或設(shè)備。”

      如何利用物聯(lián)網(wǎng)設(shè)備進(jìn)行網(wǎng)絡(luò)攻擊

      近期有幾個(gè)符合Houpt描述的例子:利用物聯(lián)網(wǎng)設(shè)備傳播惡意軟件的黑客活動(dòng),其中包括Palo Alto Networks發(fā)現(xiàn)的一個(gè)活動(dòng),該活動(dòng)通過一系列物聯(lián)網(wǎng)設(shè)備(包括住宅和商業(yè)設(shè)備)傳播Mirai僵尸網(wǎng)絡(luò)路由器、接入點(diǎn)、攝像頭、訪問控制系統(tǒng)等。

      根據(jù)Cloudflare的定義,Mirai僵尸網(wǎng)絡(luò)本質(zhì)上是一種惡意軟件,旨在感染在ARC處理器上運(yùn)行的智能設(shè)備,目的是將這些設(shè)備轉(zhuǎn)變?yōu)檫h(yuǎn)程控制機(jī)器人網(wǎng)絡(luò)。

      Palo Alto Networks表示,在這種情況下,黑客有能力通過利用漏洞并利用其執(zhí)行其他攻擊,包括分布式拒絕服務(wù)(DDoS)攻擊,從而完全控制受感染的設(shè)備。

      Mirai惡意軟件至少從2016年就開始活躍,并且一直利用智能家居物聯(lián)網(wǎng)設(shè)備的漏洞,因?yàn)榕c企業(yè)系統(tǒng)相比,智能家居物聯(lián)網(wǎng)設(shè)備的安全性相對(duì)較弱。

      Microsoft在其《2022年數(shù)字防御報(bào)告》中談到了日益增長的物聯(lián)網(wǎng)威脅風(fēng)險(xiǎn),并表示由于缺乏內(nèi)置安全控制,物聯(lián)網(wǎng)威脅正成為黑客的最愛。

      根據(jù)Microsoft的報(bào)告,自2021年6月以來,針對(duì)遠(yuǎn)程管理設(shè)備的攻擊穩(wěn)步增加,針對(duì)物聯(lián)網(wǎng)和操作技術(shù)(OT)設(shè)備的網(wǎng)絡(luò)攻擊在過去一年中基本有所減少,并在2021年9月出現(xiàn)了大幅飆升。

      Microsoft表示,在過去的一年里,其觀察到針對(duì)常見物聯(lián)網(wǎng)協(xié)議(如Telnet)的攻擊顯著下降,在某些情況下高達(dá)60%。與此同時(shí),僵尸網(wǎng)絡(luò)被網(wǎng)絡(luò)犯罪團(tuán)體和民族國家行為者重新利用。報(bào)告稱,像Mirai這樣的惡意軟件的持續(xù)存在,凸顯了這些攻擊的模塊化和現(xiàn)有威脅的適應(yīng)性。

      Microsoft特別提到了Mirai,該企業(yè)表示,Mirai經(jīng)過多次重新設(shè)計(jì),以適應(yīng)不同的架構(gòu),并已經(jīng)發(fā)展到可以感染各種物聯(lián)網(wǎng)設(shè)備,包括互聯(lián)網(wǎng)協(xié)議攝像頭、安全攝像機(jī)、數(shù)字錄像機(jī)和路由器。

      然后,攻擊者可以使用橫向移動(dòng)技術(shù)來訪問網(wǎng)絡(luò)上的其他易受攻擊的設(shè)備。通常,這是從邊緣路由器開始的,然后攻擊者尋求橫向移動(dòng)到同一網(wǎng)絡(luò)上的其他設(shè)備。

      正如Palo Alto Networks指出的那樣,攻擊者可以在物聯(lián)網(wǎng)設(shè)備中執(zhí)行一系列其他活動(dòng),包括加密數(shù)據(jù)以獲取贖金、清除數(shù)據(jù)、使用該設(shè)備進(jìn)行加密貨幣挖掘,或者只是封鎖設(shè)備并使其無用。

      另一個(gè)例子是,Microsoft上個(gè)月表示,一個(gè)總部位于中國的黑客組織一直在攻擊關(guān)鍵的基礎(chǔ)設(shè)施組織,方法是通過被入侵的小型辦公室和家庭辦公室網(wǎng)絡(luò)設(shè)備代理其網(wǎng)絡(luò)流量,以便自己不被發(fā)現(xiàn)。

      Microsoft研究人員表示:“Microsoft已經(jīng)確認(rèn),許多設(shè)備,包括ASUS、Cisco、D-Link、NETGEAR和Zyxel制造的設(shè)備,都允許用戶向互聯(lián)網(wǎng)公開HTTP或SSH管理接口。”

      在美國國家安全局的另一份通報(bào)中,官員們更具體地了解了設(shè)備類型,列出了ASUS、CiscoRV、Draytek Vigor、FatPipe IPVPN/MPVPN/WARP、Fortinet Fortigate、Netgear Prosafe和Zyxel USG設(shè)備。

      事實(shí)上,一系列智能家居產(chǎn)品都存在安全漏洞,包括電視、安全系統(tǒng)、攝像頭、控制系統(tǒng)等。集成商、經(jīng)銷商、建筑商和房主可以在MITRE漏洞數(shù)據(jù)庫中搜索特定產(chǎn)品或供應(yīng)商的安全漏洞。

      Houpt表示,雖然房主可能不是此類攻擊的預(yù)期目標(biāo),但這些黑客方法確實(shí)會(huì)導(dǎo)致大量流量通過住宅網(wǎng)絡(luò),并且速度會(huì)變得緩慢。然而,物聯(lián)網(wǎng)設(shè)備制造商(尤其是智能家居設(shè)備)開始意識(shí)到這一風(fēng)險(xiǎn),并建立了專門的安全保護(hù)措施。

      如何保護(hù)智能家居和物聯(lián)網(wǎng)設(shè)備的安全

      根據(jù)Houpt和來自多個(gè)美國機(jī)構(gòu)的信息,以下是集成商、建筑商、物業(yè)經(jīng)理和房主應(yīng)該采取的一些建議,以保護(hù)智能家居設(shè)備和網(wǎng)絡(luò)免受這些安全威脅:

      分段網(wǎng)絡(luò)。就像企業(yè)辦公室為客人和其他設(shè)備提供單獨(dú)的Wi-Fi網(wǎng)絡(luò)一樣,智能家居也應(yīng)遵循類似的做法,尤其是對(duì)于遠(yuǎn)程工作人員而言。據(jù)Hoopt稱,這可以通過VLAN來完成,或者簡單地通過使用單獨(dú)的網(wǎng)絡(luò)連接和路由器來實(shí)現(xiàn)家庭娛樂和工作。這有助于防止攻擊者從智能家居設(shè)備橫向移動(dòng)到企業(yè)設(shè)備,反之亦然。

      安全的Wi-Fi網(wǎng)絡(luò)。在可能的情況下,CISA建議更改Wi-Fi路由器和其他設(shè)備中的默認(rèn)密碼和用戶名。登錄路由器上的接口還可以提供額外的安全選項(xiàng)。

      加強(qiáng)應(yīng)用安全設(shè)置。在某些情況下,物聯(lián)網(wǎng)設(shè)備由移動(dòng)應(yīng)用支持,因此這些也應(yīng)該定期更新。此外,CISA建議用戶檢查應(yīng)用權(quán)限,并使用“最小權(quán)限規(guī)則”刪除不再需要的應(yīng)用。

      更新。當(dāng)發(fā)現(xiàn)設(shè)備或固件中的漏洞時(shí),制造商通常會(huì)修復(fù)并發(fā)布修復(fù)這些安全缺陷的更新。這些措施應(yīng)盡快實(shí)施,以防止妥協(xié)。

      啟用多重身份驗(yàn)證(MFA)。在任何需要登錄的服務(wù)或應(yīng)用程序中,如果可以選擇MFA,則應(yīng)啟用。這將要求用戶提供密碼以外的其他信息,以授予其訪問應(yīng)用或服務(wù)的權(quán)限。

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。

    即時(shí)

    新聞

    明火炊具市場(chǎng):三季度健康屬性貫穿全類目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應(yīng)用,“區(qū)塊鏈+政務(wù)服務(wù)”顯成效

    “以前都要去窗口辦,一套流程下來都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。

    3C消費(fèi)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實(shí)力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡直是創(chuàng)作者們的首選。

    研究

    中國信通院羅松:深度解讀《工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系

    9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專題論壇在沈陽成功舉辦。