时时彩平台开户

service phone

智能家居隐藏网络安全问题

浏览次数:    时间:2019-05-25

文/徐胜雄(瀚铼科技总经理)

人们普遍认为,家庭网络没有任何值得攻击的目标,但2016年的Mirai僵尸病毒攻击极大地改变了智能家居中所有人的安全意识。

在Mirai的案例中,该病毒不断扫描家庭物联网设备,如无线路由器或摄像机。第一代病毒仅使用连接设备的默认帐户密码尝试登录,这可以成功感染数百万个家庭。该设备使用这些受感染的设备,成功地对电信运营商发起了大规模的分布式阻塞服务攻击(DDoS攻击)。在过去,DDoS攻击,通常黑客只能使用数千到数万个僵尸服务器进行攻击,只要运营商逐个隔离IP,它们就可以顺利阻止;但Mirai可以轻松推出数百万台设备,并推出超过1TB的设备。交通攻击导致许多运营商无能为力。

有鉴于此,各国开始关注物联网设备的安全性,从美国前总统巴拉克·奥巴马提出的美国网络安全国家行动计划的UL2900安全标准,到OWASP物联网安全的十大漏洞。 。《视频监控系统网络摄像机网络安全标准》由台湾工业局和行业理事会的意见发布,今年也正式启动。另一方面,网络摄像机植入后门和家庭路由器中毒等安全事件纷纷出现,智能家居安全逐渐上升为国家安全问题。例如,在2017年初,D-Link和ASUS路由器被美国联邦贸易委员会(FTC)指控。后来,虽然达成了和解,但可以看出美国政府重视家庭安全安全的程度。

物联网设备将成为黑客的主要目标

网络设备无处不在,黑客为什么开始瞄准物联网设备?原因如下:

1.同构设备的数量众多且全球化。例如,一旦品牌相机破裂,其他相机入侵方法就相似,可以迅速传播病毒。

2.物联网设备始终连接到网络,因此易于攻击,也是跳板的绝佳目标。

3.物联网设备的计算资源很少,因此无法安装传统的防病毒或安全软件。

4.大多数物联网设备不具备自动更新软件的功能。旧软件中的漏洞很容易被渗透。

5.大多数物联网设备支持云和应用程序连接,这使黑客更容易从应用程序反向反向或云渗透。

读者可能会问为什么这么多网络安全公司无法提供足够的安全保护。事实上,目前大多数网络安全保护技术仍然基于非常古老的签名扫描。原理是将捕获的病毒样本行为特征提取到病毒数据库中,然后比较传入的网络流量。和包。例如,当涉及到进出机场海关时,海关官员会比较想要的照片,如果他们看起来像是被通缉,他们就会被拦截;但如果他们没有在通缉名单上登记,或者他们已经成型,你可以顺利通过海关。

签名扫描也遇到了同样的问题。随着当前病毒攻击方法的快速变化和传播,反病毒公司往往没有时间发布新的病毒特征,或者病毒特征不断变形,病毒样本已经席卷全球。也就是说,零时间攻击。此外,为了节省成本,IoT设备中的CPU和存储器大多配备了足以使用该设备的最小硬件规格。很难容纳大型安全软件嵌入,更不用说存储巨大病毒数据库的空间了。虽然有安全厂商声称使用云病毒数据库,但扫描引擎只需要发送云比较,但这种方法会增加流量的延迟时间,然后增加用户对其隐私是否也上传到云。而且仍然无法解决零日攻击的问题。


Copyright @ 2002-2017  时时彩平台推荐_时时彩平台开户-注册登录  版权所有