-
-
[分享]物联网技术的广泛采用给用户带来了额外的风险
-
发表于: 2022-2-21 10:30 9042
-
根据《财富商业观察》(Fortune Business Insights)发布的一份题为《全球物联网市场持续增长》的报告,全球物联网市场持续增长。其规模在2020年为3089.7亿美元,到2028年将达到18547.6亿美元。
物联网 (IoT) 设备的广泛采用扩大了对组织和个人的攻击面。具有有限计算能力和多连接功能的廉价智能产品的大量生产使得评估其硬件和固件变得至关重要。在智能电表或智能电视上运行的软件存在漏洞,可能会导致大规模网络入侵。
2020年6月,JSOF的研究人员报告称,由于被称为Ripple20的Treck TCP/IP协议栈中的19个关键和高严重性安全漏洞,全球数亿设备可能容易受到远程攻击。Treck TCP/IP是为嵌入式系统设计的高性能TCP/IP协议套件。
零日漏洞存在于由Treck, Inc.开发的一个流行的低级别TCP/IP软件库中,该软件库用于各行各业的100多个组织生产的设备。
这些漏洞可能允许威胁行为者获得远程代码执行、执行拒绝服务(DoS)攻击,并获取潜在的敏感信息。
安全漏洞和糟糕的配置以及出厂设置的使用,可以被威胁参与者利用来破坏物联网设备并将它们招募到强大的僵尸网络中。
通过近几年安全公司的观察和跟踪,最受欢迎的机器人之一是Mirai,其源代码的可用性允许威胁行为者在一年内开发自己的变体,并包括新的漏洞,以扩大潜在目标的受众。
最近几个月,安全专家发现多个物联网僵尸网络借用了Mirai代码,例如:
Gafgyt僵尸网络(也称为Bashlite)的目标是易受攻击的物联网设备,如华为路由器、Realtek路由器和华硕设备。
Muhstik僵尸网络利用已知的web应用程序漏洞来破坏物联网设备,包括GPON家用路由器、DD-WRT路由器和Tomato路由器。
Moobot僵尸网络利用海康威视产品的CVE-2021-36260漏洞进行传播。
墨子P2P僵尸网络还瞄准了Netgear、华为和中兴设备
僵尸网络允许威胁行为者以多种方式获利,包括加密挖矿、进行DDoS攻击、重定向流量、窃取数据、分发勒索软件和发送垃圾邮件。
在处理物联网攻击时,必须了解它们对托管这些智能对象的生态系统的影响。例如,网络攻击医疗行业物联网设备,可能会给患者带来严重的风险。
针对工业系统中使用的物联网设备的网络攻击,可能会干扰使用这些设备的组织的运营,最坏情况下可能导致生产活动瘫痪或人员伤亡。
如何保护物联网设备?
保护物联网设备安全的一种方法是采用安全设计方法。如欧盟网络安全局 (ENISA)所言,建立安全开发指南是物联网安全的基本组成部分。
欧洲机构发布了“物联网安全的良好实践”报告,该报告重点关注通过设计实现安全的软件开发指南。该研究提出了如何安全接近物联网生命周期的每个阶段,从需求收集到这些对象的维护和处置。
专家强调,使用安全的软件开发生命周期 (SDLC)原则可以避免物联网设备中的漏洞。通过在软件开发生命周期中利用安全检测工具静态应用程序安全测试、动态应用程序安全测试及开源成分分析等,减少在开发期间引入的安全漏洞。
美国国家标准与技术研究所(NIST)也启动了一项确保物联网设备安全的具体计划,并为联邦机构和私人组织提供了建议。
NIST 联邦机构指南草案
除了网络安全机构提供的指导方针外,分享一些减少攻击表面的建议:
保持设备安全补丁及时更新,快速解决物联网设备中的漏洞可以防止它们被利用。
更改出厂设置,因为威胁参与者者利用原厂的知识在大规模活动中接管物联网设备。
使用强大和独特的密码。
提高Wi-Fi安全。简单的建议包括采用WPA2安全协议、禁用WPS、启用强密码访问Wi-Fi。
采用网络分割,防止设备入侵时威胁扩散,快速隔离被感染系统,避免攻击者横向移动。
采用专为保护物联网设备而设计的安全解决方案和工具,如提供多层保护和端点加密的安全软件。
监控基线网络和设备行为,以快速识别导致偏离的攻击模式。
仔细分析网络中物联网设备使用的不同协议。智能设备支持多种通信协议(蓝牙、NFC、nRF24、LoRA、光通信、红外通信)。了解影响所选协议的问题可以帮助管理员保护整个网络环境。
物联网 (IoT) 将提高几乎所有行业的效率,但它也扩大了攻击的范围。因此,必须解决现有风险并采取安全措施以防止未来发生安全事件。
物联网技术不断发展,安全需求应该成为未来应用的支柱。
文章来源:
https://cybernews.com/security/the-wide-adoption-of-iot-technology-is-creating-additional-risks-for-users/
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课