[[416283]]

圖片來源：https://pixabay.com/images/id-2708855/

新冠肺炎疫情推動了物聯網設備的穩定增長，因為人們花更多時間將技術用于工作和個人生活，以及企業尋求提高效率的新方法。雖然物聯網設備安全已經是網絡安全專業人士的主要關注點，但隨著使用量的增加，對物聯網設備和網絡的攻擊也隨之激增了。研究表明，雖然其他類型的攻擊正在減少，但對物聯網設備的攻擊可能會增長高達300%。一家研究公司統計，僅在2019年上半年，其檢測網絡就發生了近30億次攻擊事件。

為什么物聯網設備容易受到攻擊

除了越來越受歡迎之外，黑客開始將注意力轉移到物聯網設備的一個主要原因是它們相對較弱的安全性。物聯網設備安全標準仍在不斷涌現，其有限的處理能力意味著無法應用典型的安全措施，如防病毒或惡意軟件保護。影響物聯網設備安全的核心漏洞有哪些?

更新困難

安裝后，物聯網設備通常需要自行抵御攻擊。制造商可能不會為軟件和固件建立簡單的更新機制，或者，如果有更新機制，則也可能不安全。如果更新代碼沒有經過數字簽名和安全傳輸，則更新代碼本身可能會被篡改并用于發起攻擊。

不安全的數據存儲和傳輸

設備越來越多地包含和傳輸有價值的數據，這使得它們成為有吸引力的攻擊目標。不足的身份驗證控制和弱加密可能會在多個點暴露此數據。不僅數據可能被盜，而且可能包含可用于進一步攻擊的信息。

弱密碼

安全專家認為弱密碼或容易猜到的密碼是影響物聯網設備安全的最大問題之一。默認登錄/密碼，例如 support/support 或 admin/admin 仍然很常見，可能會失去對設備的完全控制。

設備管理不善

設備部署后的監控和管理對于確保環境安全至關重要。設備管理不足可能導致網絡中的設備易受攻擊，甚至受損。它還使系統面臨未經授權的惡意安裝或設備假冒的風險。

迄今為止最熱門的物聯網攻擊

鑒于物聯網設備安全中存在這些和其他嚴重漏洞，攻擊不斷增加也就不足為奇了。以下是該領域中的一些最引人注目的攻擊。

145,000 臺物聯網設備攻擊法國電信

OVH是一家法國電信公司。2016 年，他們遭受了當時最大的 DDoS 攻擊，速度為 1.5Tbps。這種攻擊源自一個由大約 145,000 臺物聯網設備組成的僵尸網絡，包括攝像頭和數字錄像機，表明不安全的物聯網設備具有巨大的破壞力。這個僵尸網絡被稱為 Mirai，最初被認為是民族主義國家行為者的作品。后來的調查發現，實際上是一些大學生針對 OVH 進行了這次大規模攻擊，以便他們可以關閉 Minecraft 服務器。

黑客在網上出售私人攝像機鏡頭

雖然家庭物聯網攝像頭被認為可以提高安全性或幫助照看幼兒，但它們已經成為安全噩夢。關于物聯網攝像頭黑客的恐怖故事比比皆是，包括最近的一個重大爆料，一群黑客聲稱控制了5萬多臺攝像頭。該組織以150美元的價格在網上出售接入服務，允許“訂戶”觀看和錄制攝像頭看到的任何內容。

數千臺設備變成無用的磚塊

在這種情況下，一名年輕的黑客創建了惡意軟件，用于搜索密碼控制較弱的物聯網設備。一旦惡意軟件獲得訪問權限，它就會破壞設備并使其無法使用。盡管它只運行了幾個小時，但該惡意軟件影響了 4,000 多臺設備，讓它們成為了沒用的磚塊。這位14歲的惡意軟件創作者突然停下來，因為據報道，他沒想到會有這么大的破壞。

一組漏洞可能影響數十億人

JSOF 是一家以色列小型安全公司，在 Teck, Inc. 的 TCP/IP 軟件庫中發現了一組物聯網設備安全漏洞，他們稱之為Ripple20。Ripple20影響了大量物聯網設備，范圍從數億到數十億不等。如果沒有適當的緩解措施和安全更新這些設備的手段，它們可能導致遠程代碼執行、設備劫持、數據盜竊、網絡漏洞等等。

惡意軟件在設備中隱藏多年

思科發現至少 50 萬物聯網設備感染了深度睡眠惡意軟件，該惡意軟件可以在激活和攻擊其主機之前隱藏數年。黑客活動針對流行的路由和網絡設備。在攻擊階段，它能夠竊取和泄露數據以及執行命令并最終使設備變磚。長期以來一直未被發現的事實引發了人們對感染發生在哪個階段的嚴重擔憂。

掌控物聯網設備安全性

對物聯網設備的攻擊只會繼續增加，對制造商及其客戶的影響也將繼續增加。保護物聯網設備的最有效方法之一是使用 PKI 建立加密安全身份。