物联网 2017黑客年该如何利用其攻击

分享到:

    当前物联网(IoT)已经成为了DDoS攻击的主要力量。在2016年就曾发生过数起物联网僵尸网络攻击事件,其中就包括10月份的那次超大规模的DDoS攻击。
    预计到2020年,全球物联网设备将达到200亿台,而这些设备都有可能会被黑客所利用。所以在接下来的几年中,这类攻击将会更加常见、范围更广且破坏性更强。
    虽然每个企业都必须从现在开始加强对这类DDoS攻击的防护,但是,这并不是物联网设备所唯一带来的安全隐患。2017年,在物联网设备进一步发展的同时也会有新的威胁出现,下面是在2017年最可能出现的物联网威胁以及企业该如何应对这些威胁。

1

物联网勒索攻击

    无论是汽车还是医疗设备,随着越来越多的设备和传感器被连上网络,使用勒索攻击的黑客们将会有着更大的威胁。一旦家里的汽车或者心跳起搏器被黑客控制,难道会有人坚持不付赎金吗?
    虽然物联网设备通常是黑客攻击的目标,但其实物联网设备也可以是攻击的发起者。通过一些公开的黑客工具,DDoS勒索攻击可以借助“僵尸物联网(thingbots)”来实现。这些设备通常会共享IP地址并且使用不常见的操作系统,使得它们更加难以被识别。
    不过虽然物联网勒索攻击不同于普通的勒索软件,但还是有着相同的地方:支付赎金通常会导致长期或反复攻击。

物联网设备并不安全可控

    2016年我们看到了物联网威胁的爆发,无论是历史规模最大的DDoS攻击还是2万5千台监控被用来组成僵尸网络并每秒发送5万次的HTTP请求。这些联网设备开启了攻击流量为Tbps级别的DDoS攻击时代。
    2017年,物联网平台将需要认真的考虑安全性问题,而不能仅仅将安全作为一个附加项。现如今,一个简单的telnet和一些出厂默认用户名和密码就可以形成相当大规模的僵尸网络。
    在接下来的几年中,随着联网设备的数量向上百亿迈进,如果设备的安全性得不到保障,那么僵尸网络的数量只会有增无减。
    物联网设备的安全责任主要在三类企业上:制造商、网络运营商和企业用户。制造商在生产产品时需要让产品自带安全功能,运营商则应该可以检测和管理这些设备的数据流向。而企业用户则需要意识到物联网设备会对他们的基础设施和资产带来风险。

针对物理设备的PDoS威胁

    永久拒绝服务攻击(permanent denial of service (PDoS))在接下来的几年中将会增多,例如Phlashing。这类攻击会主要破坏物联网设备和其他硬件上的固件程序(firmware)。攻击者会通过使用一个被修改过的版本来替换原有的固件,破坏该设备的功能,使其无法使用。
    物联网设备是很容易受到这类攻击的,因为物联网设备通常都是一些只有初级安全功能甚至是完全没有安全功能的设备。只有当你清楚的了解你所使用设备的固件版本、技术以及芯片级软件(chip-level software)等信息,你才有可能确保你设备的安全。

保护物联网的未来

    物联网今后发展成功与否很大程度上取决于安全程度。在2017年或更久以后,物联网设备将会有一些新的安全措施,例如设备标识(device identification)、自动化、相关的监管以及可用性(availability)。
    随着大量非传统的IT设备连上网络,IP地址所能带来的安全性正在快速减少。设备数字指纹(device fingerprinting)技术正在发展成为一个更常见的方法来识别设备。
    对于自动化的需求将在2017年增加。因为随着自动化的攻击增多,就算是由安全专家组成的团队也很难保护系统和设备不被攻击。只有通过自动化才能够应对自动化攻击。
    为了安全,对于物联网的相关监管也是必要的。物流、公共交通及电力等会大量使用物联网设备的行业尤其需要被保护。

继续阅读
装了防盗车牌却还是被盗!物联网电动车防盗应用一地鸡毛?

总的来看,物联网项目在落地过程中或多或少都会走一些弯路,这类问题都会逐一解决,解决问题的关键不仅仅是技术问题,更多的是机制创新。10月12日开始,郑州市正式启动电动自行车防盗车牌安装工作,市民可根据自己的时间,携带身份证或居住证、购车发票、盖章收据、电动自行车整车出厂合格证明或相关凭证等材料到指定的地点免费安装。这也让领到0000001号车牌的王先生感到非常幸运。

云计算与物联网结合是必然趋势

云计算是物联网发展的基石,而物联网又促进着云计算的发展,二者之间相辅相成,合则两利。

涉及传感器、机器人和数据分析的垂直农场技术分析

金色的麦田在微风中摇曳生姿,这是传统农场所展示的田园风光,而垂直农场则更像一个工厂(图1)。这项技术正在迅速发生改变:商业垂直农场是资金密集型产业,在启动之初便需要投入数百万美元,当然,它还要面对来自温室农场及其他室内农场的激烈竞争。

NB-IoT产业前景一片繁荣,未来物联网真的可以实现完美覆盖?

在很多人眼里,NB-IoT是物联网的代名词。

AI专利申请数量激增 技术研发还需注重质量提升

在AI浪潮席卷而来之际,世界各国纷纷加强了在技术研发方面的投入力度。在AI专利申请数量不断增多之际,技术研发也需注重质量提升。