我们昨天转发了来自国家信息安全漏洞库(CNNVD)的安全通报,安全通报中提到了关于DYN网络攻击事件的源头,那就是物联网设备。关于物联网设备安全漏洞引发大规模网络攻击事件的通报
而关于物联网设备,我们在刚刚结束不久的极棒上也看到了关于攻破智能硬件的过程。身处geekpwn看信息安全新世界-昨日极棒总结
以物联网设备作为信息安全攻击的入口
在关于DYN的网络攻击事件中,美国两家网络供应商遭遇网络攻击,诸多知名网站一时间无法登陆,号称半个美国互联网被弄瘫。后经调查显示,该企业其他安全防护系统并没有明显被攻破的痕迹,而在还原整个攻击过程中发现,是黑客利用病毒感染物联网设备,进而利用这些设备发起的网络攻击。
此次网络攻击中感染病毒的物联网设备数以十万计,包括网络摄像头等。主要原因还是这些接入互联网的设备存在大量漏洞,有些漏洞属于系统通用性漏洞,容易被控制,然后作为入侵整个信息系统的入口,可谓百密而一疏。
现在的物联网设备基本都是在裸奔,处于无防备状态,非常容易被攻击者利用。
例如,有家厂商为了检测一款空调的噪音以改进产品,就在空调里安装了收集声音的装备,这些设备可以回传众多空调的分贝数。但就是这么一个装备,很快被外部的安全专家发现了漏洞,只需要略施小计,就可以将其变成“窃听器”。当每台空调都可能变成一只窃听器时,想一想这有多可怕?
防不胜防的物联网设备安全危机
现在很多人家里都买了扫地机器人,这些个机器人都有麦克、摄像头等装置,也需连接网络,这就相当于是一台潜在的监控设备。一旦遭到攻击,家庭隐私也就无处可藏。而对于智能插座,更是有可能成为安全隐患。专家表示,现在的智能插座的安全漏洞是比较多的,如果被黑客攻破利用,轻则可制造一批用户无故断电,重则可以让插座过载发热,成为放火的“凶器”,而你的个人账户信息也在攻击者攻击的过程中泄露。
对于特斯拉,尽管其安全团队已经足够强大,但仍被攻破过。可以设想,如果黑客能远程遥控一辆智能汽车,对于车主将是件多么可怕的事情。近年来几起特斯拉的安全事故新闻也让人给新时代的智能设备心有余悸。
裸奔的智能设备,可能危及你的人身安全
PC和移动端的设备漏洞,最多也就是谋财,发生信息泄露。但是物联网的漏洞,真是可能害命的,是危及人身安全的。而当前生产物联网设备的企业大多都没有足够的信息安全意识,出产的大部分设备都是源于一个操作系统构架,而这些标准化的设备与系统是攻击者最喜欢攻击的目标。
那么,作为消费者,我们该如何应对这些可能“裸奔”的智能设备呢?柯力士的安全专家就此谈到,对于物联网安全,消费者能做的不多。不像电脑、手机等设备具有诸如下载杀毒软件等成熟的安全措施,智能硬件无法形成交互。为此,对于那些可能出现的安全问题,物联网设备厂商必须从根源抓起,提升智能设备的信息安全减少来自外部的信息安全风险。而从国家层面上,需要通过改变规则、制定法律等办法来明确智能硬件厂商的安全责任,尤其对于隐私、数据的合理采集、合法使用及妥善保管等方面。这也是推动厂商投入安全成本,防范其可能产生的关联风险的有效办法。
点击文章上方关注我们的微信号,或者长按二维码进入信息安全伴随你身的时代!
