路由器安全漏洞可能會破壞物聯網
回到2018年5月下旬,路透社報道,美國聯邦調查局(FBI)警告俄羅斯計算機黑客“已經破壞了成千上萬的家庭和辦公室Wi-Fi路由器,并計劃收集用戶信息或關閉網絡流量“。
在抓住黑客計劃用來向路由器發出指令的網站后,該機構發現了該計劃。雖然這解決了當前的問題,但仍然讓路由器受到感染,FBI敦促許多品牌路由器的所有者將其關閉再打開,然后下載固件更新以加強其產品的安全性。
俄羅斯黑客是臭名昭著的網絡犯罪分子,但遠非獨一無二。在全球范圍內,數百萬邪惡的個人瞄準Wi-Fi路由器,因為他們認為它們是計算機和云之間通信鏈中的薄弱環節。這對于物聯網(IoT)來說是個壞消息,物聯網部分基于該技術。
將傳感器鏈接到云
基于短距離射頻技術,蜂窩基礎設施和互聯網的物聯網網絡將最終連接數十億分散在地球周圍的小型設備,就像夏季花粉一樣,可以監測周圍環境并進行報告。廣泛的部署依賴于廉價,緊湊的傳感器,電池容量有限。這些限制將傳感器的無線連接范圍限制在數十米。彌合這些短距離傳感器網絡與云之間的差距正在給全世界的工程師帶來麻煩,許多人已經轉向Wi-Fi路由器尋求答案。
原則上,這不是一個壞主意。根據世界銀行的統計,97.5%的美國人可以上網,雖然并非所有人都有寬帶接入,但70%的人使用Wi-Fi。熟悉該技術使其成為連接智能家居產品的理想選擇 - 例如,將智能家居產品連接到物聯網。已經有幾十個市場上的專有“的Wi-Fi網關”的,可以接收藍牙®低功耗(BLE),螺紋,Zigbee的®或其他短距離無線協議數據包并通過路由器的有線轉發到云連接到外部電信網絡。而來自領先制造商的下一輪Wi-Fi產品可能包括標準這樣的功能。
不幸的是,即使在聯邦調查局發出警告之前,Wi-Fi路由器也很難以其安全性著稱。而且,一旦他們路由的信息包括來自數十個物聯網設備(包括智能鎖,安全攝像頭和闖入警報)的信息,軟肋可能會使這些單元成為更大的目標。
開放攻擊
根據美國消費者協會(ACI)的報告,題為“ 保護物聯網設備:您的Wi-Fi路由器安全性如何?” -hackers發現路由器很容易被捕獲,因為:
- 密碼很弱。
- 其他安全性(例如雙因素身份驗證)很少見。
- 這些設備是永久連接的。
- 消費者很少上傳安全修補固件。
- 開源軟件的普遍使用使黑客能夠前所未有地訪問路由器的底層代碼,這進一步加劇了固件的漏洞。
ACI對路由器的分析顯示,在186個單元的樣本中,155個(83%)容易受到固件網絡攻擊。總的來說,路由器樣本發現了令人難以置信的32,003個已知漏洞。也許毫不奇怪,互聯網安全公司賽門鐵克最近的“威脅報告”指出,作為2017年物聯網攻擊增加600%的一部分,路由器是最常被開發的設備,占總數的33.6%。
路由器制造商正在反擊Wi-Fi保護訪問3(WPA3)等發展,這是對上一代路由器安全固件的重大升級。例如,WPA3實現了對“強力”攻擊的保護,黑客通過系統地通過選項來攻擊弱密碼。
據Wi-Fi聯盟稱,支持WPA3的芯片已經上市,但它們需要一段時間才能集成到新設備中。即使在那時,WPA3也只能阻止黑客這么長時間。最終,他們會發現一個弱點; 和路由器制造商將被迫制定固件補丁,以便再向前邁進一步,消費者將習慣性地無法上傳。
更安全的物聯網
蜂窩或移動物聯網,可以為工程師尋找一個更安全的技術比WPA3保護的Wi-Fi路由器,以形成網關到云的答案局域網供電的短距離無線技術,如藍牙(局域網)低能量,螺紋或Zigbee。
該技術是進入物聯網領域的幾種新型低功耗廣域網(LPWAN)產品之一。第三代合作伙伴計劃(3GPP) - 電信標準組織 - 在2015年采用的規范中引入了新的調制解調器類別,鼓勵了它的發展。現在,類別M1(LTE Cat-M1)和窄帶物聯網的長期演進(NB-來自幾個制造商的IoT)調制解調器是可商購的。正如今天的一些Wi-Fi路由器一樣,這些新的調制解調器很快將開始采用能夠接收來自物聯網傳感器的短距離無線信號的芯片,然后將它們轉發到千米距離的蜂窩基站以轉發到云。
沒有技術可以從最堅定的黑客那里獲得完全安全,但LTE的設計目的包括:
- 強大的加密技術
- LTE網元之間的相互認證
- 從一開始就構建到其架構中的安全機制
這些基礎應該看到LTE-M和NB-IoT調制解調器比Wi-Fi調制解調器更能抵御攻擊,這可能會鼓勵壞人去其他地方尋找弱連接。此外,因為他們將專門用于在返回睡眠狀態之前定期從無線傳感器向云端發送相對少量的信息,因此蜂窩調制解調器將花費大部分時間與網絡斷開連接,因此超出了罪犯。
在Wi-Fi路由器網關沒有的應用中,Cellular IoT也很有意義。基于遠程低功耗無線技術,電池供電的蜂窩調制解調器幾乎可以放置在任何地方,例如,可以輕松跟蹤冷藏食品的下落和狀況或遠程玉米田的水分含量。隨著蜂窩物聯網的成熟和價格暴跌,該技術可能會簡單地取代當今傳感器內置的短距離射頻技術,從而簡化和加強物聯網通信鏈。
