截至2017 年 , 联网设备的数量就已经超过了世界人口的总和 , 这是一个惊人的数据 。 但事实上 , 大多数的联网设备都没有考虑到安全因素 , 导致大量的物联网(IoT)漏洞被攻击者加以利用 。
将目光拉回到今天 , 5年过去了 , 还有多少物联网设备暴露在攻击者的视线之内?据不完全统计 , 2020年全球约有123 亿台设备连接到互联网 , 除此以外 , 还有更多遗忘在角落中的物联网设备 , 他们是否仍然能够连接互联网?他们是否存在安全风险?我们对此不得而知 。
潜伏在地平面下的物联网安全风险众所周知 , 物联网设备可能存在于企业、家庭、医院、政府机构以及基本上
爆炸式增长的海量物联网设备和其短暂的生命周期为物联网带来了难以把控的网络安全风险 , 无论是厂家已经停止安全更新的旧设备 , 还是代表当前最新技术的新设备 , 都难以抵御0Day漏洞的攻击 , 这成为了物联网安全难以绕过的话题 。
日前 , 有研究人员在用于边缘计算的消息引擎和多协议消息总线NanoMQ中发现了一个0Day漏洞 , 而NanoMQ这一组件在各类物联网设备中都扮演着实施捕获数据的重要功能 , 如智能手表、汽车、火灾探测器、患者监测和安全系统的传感器等设备中都广泛应用 , 这一漏洞的披露 , 意味着超过1亿台设备都完全暴露在攻击者眼前 , 用户的隐私数据可以任其翻阅 。
许多公司担心远程和混合工作结构会增加网络风险 , 但事实上大规模的物联网攻击面更应该受到关注 。
即使是一个智能灯泡都有可能成为攻击入口2021年上半年 , 针对智能设备的攻击高达到15亿次 , 攻击者试图窃取敏感数据、加密劫持设备或构建僵尸网络 , 他们希望通过家庭局域网连接企业内网进行远程办公的设备窃取企业资产 。
对企业来说 , 最好的勒索攻击防御方案绝不仅仅是阻止网络钓鱼攻击 , 企业管理者还应认真考虑他们的物联网生态系统 。 或许一些人认为可以通过重启设备来阻止劫持或锁定设备的恶意软件 , 但是 , 即使你重启一个简单的物联网灯泡 , 最终也可能会暴露真实的网络地址 。
以智能灯泡设备举例来说 ,
攻击者能够利用硬件漏洞远程接管灯泡功能 , 进而可以更改灯泡亮度或使其打开和关闭 。 灯泡的光亮的闪烁会造成一种连接错误的假象 。 这时 , 假如用户重新启动灯泡 , 并通过应用程序重新连接该设备 , 攻击者就可以顺利的将提前准备好的攻击代码或恶意软件添加到网络中 , 以实现IP网络渗透和恶意软件传播 。
网络安全产业界针对物联网设备都提出了哪些安全建议?通常建议保护物联网设备的传统方法包括:
- 尽快安装固件更新 。 更新中的补丁有助于防止0Day攻击 。
- 经常更改预装的密码 。 使用包含大写和小写字母、数字和符号的复杂密码 。
- 一旦认为设备运行异常 , 请立即重新启动设备它可能有助于摆脱现有的恶意软件 。 (当心这个建议!)
- 保持对受本地虚拟专用网络限制的IoT设备的访问这可以防止公共互联网暴露 。
- 滴滴出行|裁员真能拯救中国互联网?
- 京东|裁员不忘膈应人,这家互联网大厂送的离职礼物恶心到我了!
- 喜马拉雅山出现的“雪人”是何生物?目击者:智商高、攻击性强
- 喜马拉雅发现新物种!科学家发现“雪人”遗物,令人感到意外
- 卫星拍摄下的南极洲,专家发现神秘骨架:人类又发现了史前物种
- 创业|八成互联网电视非法采集用户数据, 彩电企业怎么办?
- 最小4毫米!一种名叫“老佛爷”的蜘蛛来了,灭绝生物会出现吗?
- 在南极3500米的深海,科学家发现新物种,这是个透明的肉球?
- 物体做曲线运动时法向加速度有可能为0吗?
- 西伯利亚冻土层融化,发现14300年前生物,人类也许该清醒了