物联网安全需要从一种保护性方法发展到保护他人免受伤害手段
发布时间:2021-06-07 17:12:38 所属栏目:交互 来源:互联网
导读:通过开发硬件设备及其后端系统的原型,以及销售物联网设备,我们了解了很多关于物联网安全方面的陷阱和问题。 事实证明,几乎所有的连网设备都容易受到攻击。研究人员表明,可以远程控制自动驾驶汽车、操纵植入式医疗设备、破坏投票机,当然还有其他各种智能
|
通过开发硬件设备及其后端系统的原型,以及销售物联网设备,我们了解了很多关于物联网安全方面的陷阱和问题。
事实证明,几乎所有的连网设备都容易受到攻击。研究人员表明,可以远程控制自动驾驶汽车、操纵植入式医疗设备、破坏投票机,当然还有其他各种“智能”设备,例如门锁、灯泡、恒温器等。在奥地利,一家酒店受到黑客威胁,如果酒店不支付比特币赎金,他们的客人将无法打开房门。
后果是显而易见的。未经授权的人能够控制关键设备和基础设施是一场噩梦。很明显,一些攻击甚至会造成生命损失——想想汽车刹车失灵或是操纵飞机系统。
但是,除了能够控制这些设备及其行为的后果之外,这些设备还带来了更大的威胁:它们是攻击者侵入同一网络中其他系统的跳板,这可能更为关键。试想一下,一家大公司的文件或邮件服务器因为网络中有一个不安全的IP摄像头而遭到黑客攻击。黑客利用一台价值50美元的设备作为攻击媒介,来获取非常敏感的信息。或者想想利用被操纵的物联网设备对域名系统进行的分布式拒绝服务攻击,这使得Netflix、Yahoo和其他公司的服务在相当长的时间内无法使用。
物联网易受攻击的原因
攻击物联网设备的吸引力显著增加,因为这些设备的采用率在过去几年里增加了很多,而且它们非常容易破解。
另一个因素在于,大多数系统都在统一的软件堆栈上运行,因此,在攻击者知道如何接管特定模型或操作平台的那一刻,他通常能够都访问更多具有类似特征的设备。
攻击这些设备的潜在利益进一步增加,因为这些设备被用于越来越多的关键应用,并且通常连接到包含关键系统的网络,这些网络可以通过这种方式渗透。
因此,在过去的几年里,攻击利益发生了很大的变化,有利于攻击者,并使攻击它们成为一个很好的生意。
但是,为什么这些设备很容易被攻击?
(1) 增加攻击面
大多数物联网设备都提供了许多功能,包括存储和处理能力以及重要的软件堆栈——通常是功能完善的设备操作系统。系统中软件和功能的增加会导致更大的攻击面,从而允许更多的攻击可能性。
对于互连的异构环境尤其如此,在这种环境中,一个设备中的漏洞可能导致对其他设备的攻击。日益复杂的互连和访问可能性使得监测、保护和控制环境变得更加困难。
一个简单的例子:过去,入侵医疗设备的方法是闯入医院的机房,然后连接到其串行接口以刷新其固件,但现在黑客可以坐在世界另一端的沙发上,通过使用常规的通信网络和他的笔记本电脑来攻击医疗设备。在破坏了这个设备后,他可以检查网络的其他部分,寻找其他有希望的目标。
(2) 供应商没有建立安全系统的动力
构建硬件是一个复杂的、持久的过程,并且芯片组的价格比较低。此外,物联网领域的技术发展非常迅速,尤其是在无线通信标准方面。因此,硬件制造商宁愿投资支持新功能和标准的新芯片组,也不愿修复旧芯片组。
物联网设备本身通常是由第三方硬件和软件开发商构建,这些供应商没有建立安全系统的动力,因为其客户根据功能和定价做出购买决策,而不是根据安全性或工程质量。因此,经常使用过时软件、固件和硬件(已知存在安全漏洞)来运行设备,因为修复缺陷或使自己的软件适应已修复的第三方库意味着大量的工作。有时这甚至是不可能的,因为驱动程序通常只能作为二进制文件使用。
最新的编译器可以帮助修复软件中一些最严重的安全缺陷,但更糟糕的是,开发环境通常也完全过时了。
甚至这些设备的运营商有时也没有解决问题的真正动力,因为设备通常仅被视为销售其他服务的媒介。
(3) 运营自有物联网设备的公司缺少专业知识
销售和运营自有物联网设备的公司通常不将硬件或软件开发视为其核心能力,因此缺乏有关如何构建安全设备和服务的专业知识。
看看物联网设备的生态系统就能明白这一点。锁、加热器、冰箱和汽车制造商现在正在生产其IT产品——他们很难雇佣到必要的人才来生产开发的产品,甚至很难有效地协调服务合作伙伴。
 (编辑:许昌站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
