物联网安全问题与连接到网络的智能家居自动化设备的快速发展有关. 截至 2019 年, 物联网的成长面临的难题已经变得非常棘手, 主要有几个因素在起作用.
物联网 (IoT) 是互联网中快速增长的一部分. 虽然互联网的其它设备依赖于人们的信息交换, 但物联网可以自动实现在不同的连接设备之间进行收集, 传输和接收数据. 将物联网视为类似于网络, 电子邮件或社交网络, 但它不是连接人, 而是连接智能设备.
近年来, 物联网已经卷入了很多与安全问题有关的争论. 许多问题都在之前的互联网应用中遇到过. 还记得 Adobe Flash 的许多漏洞吗? 为了更安全的上网体验, 目前这种技术已经被浏览器功能系统地取代.
物联网安全问题与连接到网络的智能家居自动化设备的快速发展有关. 截至 2019 年, 物联网的成长面临的难题已经变得非常棘手, 主要有几个因素在起作用.
在开始探讨 2019 年影响物联网安全威胁之前, 了解一下网络的发展历史有助于我们更好的理解. 自美国国防部高级研究计划局网络 (ARPANET) 发展以来, 计算机已经相互连接.
一旦 ARPANET 成为互联网, 卡内基梅隆大学的计算机科学部门就可以通过相应的协议将可口可乐自动售货机连接到互联网. 因此, 早在 20 世纪 80 年代初卡内基梅隆大学校园里的可口可乐自动售卖机就已经连接起来.
其他设备也随之而来, 例如密歇根的热水浴缸和各种网络摄像头, 用户可以通过他们的浏览器访问并看到世界. 第一波物联网主要是反馈信息, 很难被认为是智能的. 随后, 人们最终会开发出设备到设备 (D2D) 和机器到机器 (M2M) 通信.
现代物联网中的安全性
目前, 连接到物联网的设备包括路由器, 打印机, 恒温器, 冰箱, 网络摄像头以及由人工智能驱动的家庭自动化控制中心, 如亚马逊 Alexa 和 Google 智能助理. 还有智能锁, 智能手表以及更多那些我们要么放在家里, 要么穿戴在身上的小工具.
一旦我们将下一波设备连接到物联网, 如汽车导航和信息娱乐系统, 先进的医疗设备和自动柜员机, 安全隐患甚至比我们想象的还要大, 而且未来连接物联网的设备数量远远超出我们目前的想象.
因此, 以上考虑, 预计在 2019 年最常见的物联网安全威胁, 注意有以下七个:
1. 被劫持的设备发送垃圾邮件
诸如 Samsung Family Hub 冰箱之类的智能设备具有与现代平板电脑相同的计算能力和功能, 这意味着它们可以被劫持并变成电子邮件服务器.
在 2014 年信息安全研究公司 Proofpoint 的一项调查中, 发现一台智能冰箱发送了数千封垃圾邮件, 而其所有者并未发现这个问题.
2. 被劫持的设备被收集到僵尸网络中
与上述发送垃圾邮件的智能冰箱类似, 物联网设备可能被迫加入恶意僵尸网络, 其最终目的是进行分布式拒绝服务 (DDoS) 攻击.
黑客已经针对婴儿监视器, 流媒体盒, 网络摄像头甚至打印机进行大规模的 DDoS 攻击, 这些攻击已经破坏了域名系统服务器.
3. Shodan 物联网搜索引擎
自 2009 年以来, Shodan 搜索引擎一直在揭示物联网固有的一些安全漏洞.
几年前, Shodan 开发人员 John Matherly 撰写了一篇博客文章, 解释 BigPond(现称为 Telstra Media)如何通过一个无线家用路由器, 利用普通标准端口运行 OpenSSH(一种流行的物联网连接工具套件)配置网络设备, 并分享了超过 50,000 台拥有相同密码的设备.
熟悉路由器远程管理的黑客可以轻松利用常见的 SSH 密钥侵入家庭网络并搜索未受保护的物联网设备. 需要注意的是, Shodan 提供了大量有关不安全设备的信息.
4. 隐私泄漏
熟练的黑客只需通过识别泄漏 (IP) 地址的不安全物联网设备就可能造成相当大的破坏, 而 IP 地址又可用于精确定位住宅位置.
信息安全专家建议通过虚拟专用网络 (VPN) 技术保护物联网连接. 现在可以通过在路由器上安装 VPN 来加密通过 ISP 的所有流量, 而其他物联网设备的功能也类似. 使用正确的 VPN, 用户可以保护整个智能家庭网络并保护个人 IP 隐私.
5. 不安全的设备
自物联网诞生以来, 这种威胁一直是最阴险的, 而且部分设备制造商负有一定的责任.
当这些默认 "admin" 为用户名和 "1234" 为密码的物联网设备送到商店时(如何创建强密码), 除非制造商通过说明和参考资料指导, 否则不能期望所有的消费者会更改密码.
6. 家庭入侵
这是最可怕的威胁, 因为物联网将虚拟空间与物理世界联系起来.
如上所述, 不安全的设备可以传播 IP 地址, 可以通过 Shodan 搜索发现, 黑客可以利用这些漏洞找到用户住宅地址并将这些信息出售给不法分子. 这就是为什么需要更安全的密码和通过 VPN 连接对物联网安全至关重要的原因.
7. 远程车辆劫持
随着智能驾驶汽车从科幻电影中走现实, 我们就不可避免的要面临这样的问题: 如何防止这些智能汽车被黑客入侵?
人们只能想象恶意攻击者获得远程访问控制正在行驶车辆的后果. 不过, 值得庆幸的是, 汽车制造商正密切关注这一风险.
过去, 通过微软与福特汽车公司合作开发的同步信息娱乐系统, 发现了一些可能影响连接的问题. 好在这是在无线宽带广泛使用之前, 因此开发人员有时间采取相应的应对措施.
例如, 最近, 在两位安全研究人员能够对某些功能进行无线控制之后, 克莱斯勒迅速调整了吉普切诺基的信息娱乐系统.
总结
物联网作为未来主流发展趋势, 已经成为人类共识. 但其发展还面临着许许多多的挑战, 尤其安全威胁. 只有物联网制造商以及全行业的人共同努力, 认真对待安全问题, 否则未来我还将面临更严峻物联网安全威胁.
来源: http://iot.51cto.com/art/201903/593016.htm