江苏龙网

  1. 首页 > 资讯 > 科技 > >

「」物联网安全漏洞到底从何而来?


【「」物联网安全漏洞到底从何而来?】
「」物联网安全漏洞到底从何而来?
本文插图

图片来源:https://pixabay.com/images/id-2616771/
来源:物联之家网(iothome.com)
转载请注明来源!
如今 , 物联网安全问题备受关注 。 从固件漏洞到开放的后门 , 在物联网的“狂野西部” , 安全性可能是脆弱的 。 成千上万的新设备即将上市 , 但是 , 到目前为止 , 还缺少确保最佳安全实践的官方标准和监管机制 。
为什么保护物联网设备如此困难?
物联网不是尖端科学——至少在理论上不是 。 但要使其正常工作 , 您必须完全掌控设备的设计、生产和部署 , 然后调整其网络连接 。
当您无法掌控某一个方面时(例如 , 另一家公司生产设备或运营网络) , 确保安全就会变得异常复杂 。
想象一下 , 在全球范围内部署数千个物联网资产跟踪设备 。 您将如何使固件保持最新状态?您将如何监控所有设备的异常使用情况?您将如何确保它们在全球移动时接入的网络是安全的?
在大型物联网系统中 , 保护网络上的单个设备将变得更加困难 。 难以监控、更新和审查所有设备 , 以确保它们运行正常 。 您需要强大的工具来促进团队之间的交流并协调流程 , 因为一个人不可能完成所有工作 。
物联网黑客在行动
为了了解物联网设备在出现安全漏洞时会发生什么 , 我们可以看一些著名的黑客攻击行为 。
▲安全摄像头
早在2012年 , 黑客就发现了某款流媒体IP摄像头的一个主要安全漏洞:一个后门 , 允许未经授权的用户从连网的家庭安全摄像头观看实时视频 。 大多数摄像头位于人们房屋的内部和外部 , 有些被用作婴儿监视器 。 在2010年至2012年间 , 该摄像头通过互联网以可读、未加密的文本形式传输用户的敏感信息(如登录凭证) 。
▲切诺基吉普车
2015年 , 两名黑客利用汽车娱乐系统的漏洞远程控制了一辆吉普切诺基 , 以操纵其控制面板功能 。 两名黑客研究人员“劫持”了这辆汽车 , 发起了一系列意想不到的干扰 , 最终导致刹车失灵 , 并导致车辆开进马路边的沟里 。 该实验证明了物联网安全漏洞的严重性及其威胁生命的能力 。
▲圣裘德心脏装置
2017年 , FDA发出警报 , 宣布超过465,000个连网起搏器存在安全漏洞 。 虽然没有黑客伤害患者的报告出现 , 但心脏起搏器存在安全漏洞 , 可能会让不良行为者获得访问权限并更改设置 , 进而对患者健康构成威胁 。
这些事件教给我们什么?
在上述每种情况下 , 漏洞都是由物联网堆栈不同层之间的不一致造成的 。 设计团队、工程师和操作员之间缺乏沟通会导致重大问题发生 。
在吉普车黑客事件中 , 工程师们忽略了关闭多媒体系统和CAN总线之间的开放端口 , 而CAN总线连接了汽车的关键系统 。 虽然娱乐系统和CAN总线没有直接连接 , 但开放端口充当了它们之间的走廊 , 让黑客可以渗透到汽车的主系统 。
在圣裘德心脏装置中 , 发射器是罪魁祸首 。 Merlin@home外部发射器中的漏洞可能允许未经授权的用户控制植入身体的心脏设备 。 而在网络摄像头的例子中 , 摄像头留下了一个后门 , 允许黑客无需密码就可以进入并监视他们的邻居 。
当一个团队对一个物联网设备进行编程和测试 , 而另一个团队部署该设备时 , 他们必须保持持续的沟通 , 以确保该设备在整个过程中保持安全 。 网络运营商还应实施多个防火墙 , 以检测和阻止异常流量或意外的端口访问尝试 , 并发出警报 , 以便用户可以立即响应 。
黑客的各种可能性
就像一个有很多门的房屋一样 , 一个有很多组件的连网设备为黑客提供了很多发现漏洞的机会 。 这些可能的切入点被称为攻击面 , 它们的漏洞通常源自工程设计和更新过程 。 即使有不同的工程师来保护他们的组件 , 但如果没有一个全面的安全计划 , 整个系统仍然是脆弱的 。 让我们仔细看看物联网堆栈层中可能存在的安全漏洞:


推荐阅读


上一篇:##联想手机为何四年换五帅?

下一篇:[]如何使用Pandas-Profiling进行快速探索性数据分析