物联网黑客攻击非常有效,会产生DDoS攻击,从而削弱我们的基础设施、系统和生活方式。
来源/瀚云数字工厂(ID:hanyunGY-F)作者/特里·邓拉普·编辑/江昱衡
当涉及到物联网设备时,我们都听说过网络安全问题,并且将越来越多的设备连接到互联网并相互连接存在固有风险。恶意黑客可以发起攻击并渗透到数千或数百万个不安全的设备、瘫痪基础设施、关闭网络或获取对私人信息的访问权。随着我们在日常生活中越来越依赖物联网,这些攻击可能会变得更具破坏性甚至危险性。在本文中,我们将重点介绍我们之前见过的一些最大的黑客攻击和漏洞。希望本文能在将安全性放在您的IoT开发过程中对您有所启发。
以下是有记录以来物联网黑客攻击和漏洞的5个最糟糕的例子:
1.Mirai僵尸网络(又名DynAttack)
早在年10月,就有史以来最大规模的DDoS攻击是使用物联网僵尸网络对服务提供商Dyn发起的。这导致互联网的很大一部分出现故障,包括Twitter、卫报、Netflix、Reddit和CNN。
这个物联网僵尸网络是由名为Mirai的恶意软件实现的。一旦感染了Mirai,计算机就会不断在互联网上搜索易受攻击的物联网设备,然后使用已知的默认用户名和密码登录,用恶意软件感染它们。这些设备是数码相机和DVR播放器之类的东西。
根据PCMagazine的说法,以下是企业可以从事件中吸取的四个简单的物联网安全教训:
“永远不应实施无法更新其软件、密码或固件的设备。在Internet上安装任何设备都应该强制更改默认用户名和密码。IoT设备的密码应该是每台设备唯一的,尤其是当它们连接到Internet时。始终使用最新的软件和固件更新修补物联网设备以缓解漏洞。”
2.来自St.Jude的可破解心脏设备
去年年初,美国有线电视新闻网写道,“FDA确认St.JudeMedical的植入式心脏设备存在漏洞,可能允许黑客访问设备。FDA表示,一旦进入,他们可能会耗尽电池电量或管理不正确的起搏或电击。
这些设备,如起搏器和除颤器,用于监测和控制患者的心脏功能并预防心脏病发作。”
文章继续说,“该漏洞发生在读取设备数据并与医生远程共享的发射器中。FDA表示,黑客可以通过访问其发射器来控制设备。”
.OwletWiFi婴儿心脏监测器漏洞
紧跟在St.Jude心脏设备后面的是OwletWiFi婴儿心脏监测器。prpl基金会首席安全策略师CesareGarlati表示:
“这个最新的案例是另一个例子,说明具有最好意图的设备,例如在婴儿出现心脏病时提醒父母,如果被险恶的一方利用,可能会变得危险。
可悲的是,对于所谓的智能设备中的嵌入式计算而言,这往往是一种情况。连接元素使它们可被利用,如果制造商和开发商不考虑这一点并采取额外措施在硬件层保护设备,不幸的是,我们将继续听到这些故事。”
4.TRENDnet网络摄像头黑客
并且,继续以婴儿为主题,TechNewsWorld报道,TRENDnet销售其SecurView摄像头,用于从家庭安全到婴儿监控的各种用途,并声称它们是安全的,美国联邦贸易委员会表示。然而,他们有错误的软件,让任何获得摄像机IP地址的人都可以查看它——有时也会窃听。
此外,至少从年4月[直到大约年1月],TRENDnet以清晰、可读的文本形式通过互联网传输用户登录凭据,其用于相机的移动应用程序在其移动设备上以清晰、可读的文本形式存储消费者的登录信息,FTC说。(来源:瀚云数字工厂)
保护IP地址免受黑客攻击和加密登录凭据或至少用密码保护它们是基本的安全实践,而TRENDnet未能这样做令人惊讶。”
5.吉普车黑客
在IBM安全情报网站报道吉普黑客几年前,他说,“这只是一个,但这就足够了。年7月,一组研究人员能够使用车辆的CAN总线完全控制JeepSUV。
通过利用固件更新漏洞,他们通过Sprint蜂窝网络劫持了车辆,并发现他们可以使其加速、减速甚至偏离道路。它对新兴物联网(IoT)黑客的概念证明:虽然公司经常忽视外围设备或网络的安全性,但后果可能是灾难性的。”
如果物联网革命要在不损害人们的安全和隐私的情况下继续为人们创造价值,我们就需要制定更好的安全协议、策略和标准。但是我们该怎么做呢?行业领导者需要齐心协力。