物联网 2017黑客年该如何利用其攻击

分享到:

    当前物联网(IoT)已经成为了DDoS攻击的主要力量。在2016年就曾发生过数起物联网僵尸网络攻击事件,其中就包括10月份的那次超大规模的DDoS攻击。
    预计到2020年,全球物联网设备将达到200亿台,而这些设备都有可能会被黑客所利用。所以在接下来的几年中,这类攻击将会更加常见、范围更广且破坏性更强。
    虽然每个企业都必须从现在开始加强对这类DDoS攻击的防护,但是,这并不是物联网设备所唯一带来的安全隐患。2017年,在物联网设备进一步发展的同时也会有新的威胁出现,下面是在2017年最可能出现的物联网威胁以及企业该如何应对这些威胁。

1

物联网勒索攻击

    无论是汽车还是医疗设备,随着越来越多的设备和传感器被连上网络,使用勒索攻击的黑客们将会有着更大的威胁。一旦家里的汽车或者心跳起搏器被黑客控制,难道会有人坚持不付赎金吗?
    虽然物联网设备通常是黑客攻击的目标,但其实物联网设备也可以是攻击的发起者。通过一些公开的黑客工具,DDoS勒索攻击可以借助“僵尸物联网(thingbots)”来实现。这些设备通常会共享IP地址并且使用不常见的操作系统,使得它们更加难以被识别。
    不过虽然物联网勒索攻击不同于普通的勒索软件,但还是有着相同的地方:支付赎金通常会导致长期或反复攻击。

物联网设备并不安全可控

    2016年我们看到了物联网威胁的爆发,无论是历史规模最大的DDoS攻击还是2万5千台监控被用来组成僵尸网络并每秒发送5万次的HTTP请求。这些联网设备开启了攻击流量为Tbps级别的DDoS攻击时代。
    2017年,物联网平台将需要认真的考虑安全性问题,而不能仅仅将安全作为一个附加项。现如今,一个简单的telnet和一些出厂默认用户名和密码就可以形成相当大规模的僵尸网络。
    在接下来的几年中,随着联网设备的数量向上百亿迈进,如果设备的安全性得不到保障,那么僵尸网络的数量只会有增无减。
    物联网设备的安全责任主要在三类企业上:制造商、网络运营商和企业用户。制造商在生产产品时需要让产品自带安全功能,运营商则应该可以检测和管理这些设备的数据流向。而企业用户则需要意识到物联网设备会对他们的基础设施和资产带来风险。

针对物理设备的PDoS威胁

    永久拒绝服务攻击(permanent denial of service (PDoS))在接下来的几年中将会增多,例如Phlashing。这类攻击会主要破坏物联网设备和其他硬件上的固件程序(firmware)。攻击者会通过使用一个被修改过的版本来替换原有的固件,破坏该设备的功能,使其无法使用。
    物联网设备是很容易受到这类攻击的,因为物联网设备通常都是一些只有初级安全功能甚至是完全没有安全功能的设备。只有当你清楚的了解你所使用设备的固件版本、技术以及芯片级软件(chip-level software)等信息,你才有可能确保你设备的安全。

保护物联网的未来

    物联网今后发展成功与否很大程度上取决于安全程度。在2017年或更久以后,物联网设备将会有一些新的安全措施,例如设备标识(device identification)、自动化、相关的监管以及可用性(availability)。
    随着大量非传统的IT设备连上网络,IP地址所能带来的安全性正在快速减少。设备数字指纹(device fingerprinting)技术正在发展成为一个更常见的方法来识别设备。
    对于自动化的需求将在2017年增加。因为随着自动化的攻击增多,就算是由安全专家组成的团队也很难保护系统和设备不被攻击。只有通过自动化才能够应对自动化攻击。
    为了安全,对于物联网的相关监管也是必要的。物流、公共交通及电力等会大量使用物联网设备的行业尤其需要被保护。

继续阅读
建设“智慧社会”助推新型智慧城市建设

随着新兴信息技术的快速发展,作为现代经济发展与社会生活的重要载体,城市正在成为一种信息化、智能化、智慧化的庞大系统。新型智慧城市建设,在实现城市可持续发展、引领信息技术应用、提升城市综合竞争力等方面具有非常重要的作用。党的十九大报告明确提出建设“智慧社会”。今年的《政府工作报告》提出,新型城镇化要处处体现以人为核心,提高柔性化治理、精细化服务水平,让城市更加宜居,更具包容和人文关怀。这些都为新型智慧城市建设指明了方向和路径。

细数未来2019年物联网发展的八大趋势

物联网(IoT)正处于炒作期,似乎每个参与者都在忙于规划IoT未来的发展愿景。当然,他们口中谈论最多的话题,从大规模增长到安全漏洞,再到技能短缺。

通往5G之路:有“AI”的5G

历史发展至今,深度学习与大数据引领的第三次AI浪潮正在进行,无线通讯技术已经走过1G、2G、3G、4G,全球的运营商都开始谈论5G网络。在这样一个时点,两项备受瞩目的技术出现了交汇的契机。

浅析推动物联网发展的八大趋势

物联网(IoT)正处于炒作期,似乎每个参与者都在忙于规划IoT未来的发展愿景。当然,他们口中谈论最多的话题,从大规模增长到安全漏洞,再到技能短缺。

智能市场能否真正崛起,正确的价值观服务是关键

近年来,智能家居领域大潮一浪接着一浪,厂商薄利拼杀智能音箱的销量多少、传统家电与互联网家电争斗智能互联的卖点、方案厂商在对垒全屋智能、手机遥控、语音交互体验,各大科技巨头也不吝投入要搞起大生态、大平台、大连接。