物联网 2017黑客年该如何利用其攻击

分享到:

    当前物联网(IoT)已经成为了DDoS攻击的主要力量。在2016年就曾发生过数起物联网僵尸网络攻击事件,其中就包括10月份的那次超大规模的DDoS攻击。
    预计到2020年,全球物联网设备将达到200亿台,而这些设备都有可能会被黑客所利用。所以在接下来的几年中,这类攻击将会更加常见、范围更广且破坏性更强。
    虽然每个企业都必须从现在开始加强对这类DDoS攻击的防护,但是,这并不是物联网设备所唯一带来的安全隐患。2017年,在物联网设备进一步发展的同时也会有新的威胁出现,下面是在2017年最可能出现的物联网威胁以及企业该如何应对这些威胁。

1

物联网勒索攻击

    无论是汽车还是医疗设备,随着越来越多的设备和传感器被连上网络,使用勒索攻击的黑客们将会有着更大的威胁。一旦家里的汽车或者心跳起搏器被黑客控制,难道会有人坚持不付赎金吗?
    虽然物联网设备通常是黑客攻击的目标,但其实物联网设备也可以是攻击的发起者。通过一些公开的黑客工具,DDoS勒索攻击可以借助“僵尸物联网(thingbots)”来实现。这些设备通常会共享IP地址并且使用不常见的操作系统,使得它们更加难以被识别。
    不过虽然物联网勒索攻击不同于普通的勒索软件,但还是有着相同的地方:支付赎金通常会导致长期或反复攻击。

物联网设备并不安全可控

    2016年我们看到了物联网威胁的爆发,无论是历史规模最大的DDoS攻击还是2万5千台监控被用来组成僵尸网络并每秒发送5万次的HTTP请求。这些联网设备开启了攻击流量为Tbps级别的DDoS攻击时代。
    2017年,物联网平台将需要认真的考虑安全性问题,而不能仅仅将安全作为一个附加项。现如今,一个简单的telnet和一些出厂默认用户名和密码就可以形成相当大规模的僵尸网络。
    在接下来的几年中,随着联网设备的数量向上百亿迈进,如果设备的安全性得不到保障,那么僵尸网络的数量只会有增无减。
    物联网设备的安全责任主要在三类企业上:制造商、网络运营商和企业用户。制造商在生产产品时需要让产品自带安全功能,运营商则应该可以检测和管理这些设备的数据流向。而企业用户则需要意识到物联网设备会对他们的基础设施和资产带来风险。

针对物理设备的PDoS威胁

    永久拒绝服务攻击(permanent denial of service (PDoS))在接下来的几年中将会增多,例如Phlashing。这类攻击会主要破坏物联网设备和其他硬件上的固件程序(firmware)。攻击者会通过使用一个被修改过的版本来替换原有的固件,破坏该设备的功能,使其无法使用。
    物联网设备是很容易受到这类攻击的,因为物联网设备通常都是一些只有初级安全功能甚至是完全没有安全功能的设备。只有当你清楚的了解你所使用设备的固件版本、技术以及芯片级软件(chip-level software)等信息,你才有可能确保你设备的安全。

保护物联网的未来

    物联网今后发展成功与否很大程度上取决于安全程度。在2017年或更久以后,物联网设备将会有一些新的安全措施,例如设备标识(device identification)、自动化、相关的监管以及可用性(availability)。
    随着大量非传统的IT设备连上网络,IP地址所能带来的安全性正在快速减少。设备数字指纹(device fingerprinting)技术正在发展成为一个更常见的方法来识别设备。
    对于自动化的需求将在2017年增加。因为随着自动化的攻击增多,就算是由安全专家组成的团队也很难保护系统和设备不被攻击。只有通过自动化才能够应对自动化攻击。
    为了安全,对于物联网的相关监管也是必要的。物流、公共交通及电力等会大量使用物联网设备的行业尤其需要被保护。

继续阅读
物联网成运营商战略之重 应用创新成角力关键

5G渐近,作为影响最大,受益最大的物联网一下子成为三大运营商同时瞅准的对象。日前,中国电信低调地成立了天翼物联科技有限公司;中国联通也与IBM联手在南京推出了认知物联网联合创新中心;中国移动则与迅雷达成物联网方面的战略合作,将共推区块链与智能硬件应用。

云计算工程方面,现在最难的是运维

到今天,云计算的工业实现已经不太难了。现在有开源软件KVM和Xen,这两个东西基本把虚拟化搞定;而OpenStack则把管理、控制系统搞定,也很成熟。

智能时尚:纺织品行业的物联网革命

虽然看起来很像一部未来主义的小说,但是已经连网的衣服确实存在。这些衣服和移动设备之间的数据交换使得它们能够接听电话、调节体温并显示穿戴者的感受或情绪。

展望2019实现物联网的最佳通信技术是……

全球城市化的快速发展,特别是亚太地区的发展,正在创造对新技术的需求,尤其在物联网(IoT)领域,以开发低成本交付的智能解决方案(如LoRaWAN™)。

基于混合云雾计算的物联网架构 应用场景以及面临的挑战

首先介绍了雾计算的概念、特点、架构、以及雾计算与云计算的关系。然后针对物联网的技术特点和业务需求,以及云计算框架在对其支持方面的不足,提出了物联网与云雾计算融合的网络架构,通过把物联网接入点升级为具有计算、存储能力的雾接入点,可以提高应用的系统响应速度,节约网络带宽,减小用户终端的能耗。最后讨论了具有代表性的应用场景以及面临的挑战。