据估计,人们将在未来 3 年内花费大约 1.5 万亿美元,以便在考虑物联网开发的每秒钟获得哪怕是最微小的一块蛋糕。 即使人们越来越意识到自己的安全。 在以最快的速度创造最先进技术的热潮中,公司未能解决物联网安全问题。 当公司或用户发现漏洞时,通常为时已晚,攻击者已经访问了它们,他们甚至可能已经关闭了整个系统。
为了了解 如何提高物联网安全性, 我们必须了解物联网安全挑战是什么以及它们是如何出现的,尤其是从业务 POV 中。 所以让我们开始吧
目录
- 物联网安全挑战是什么?
- 错误的密码保护方式
- 嵌入式凭证是巨大的 不 不
- 这么多人可以访问
- 大型易受攻击面
- 忽略安全补丁和更新
- 您无需为加密付费
- 公司往往不够负责任
- 物联网设备缺乏通知功能
- 物理安全
- 物联网安全问题也可能由 UI 引起
- 结论
物联网安全挑战是什么?
错误的密码保护方式
你知道世界上最常见的密码是“ 12345 ”吗?第二个常见的密码是管理员的出生年份吗? 看 ? 最常见的密码是人们认为最难猜到的最简单的密码。 它甚至不能为攻击者创建一堵纸墙。
这增加了 物联网安全风险 ,当网络中的所有其他设备具有相同的密码和几乎相同的农装和默认设置时,它变得更加严重。 当管理员也不更改密码时, 物联网安全风险 变得不可避免
嵌入式凭证是巨大的 不 不
另一个 物联网安全挑战 当访问凭证嵌入代码时, 它使黑客可以直接访问系统,而不会造成太大的麻烦。 有一个名为 Mirai 的恶意软件,它是一个最简单但最相关的例子。 有一个包含 61 个最常见的硬编码默认用户名和密码的表格,用于输入并一个接一个地尝试,直到它登录到从路由器到摄像机和录像机的物联网设备。
2016 年,Mirai 帮助了世界上第一个 1Tbps DDOS 攻击,该攻击摧毁了 AWS,包括一些最受欢迎的客户,如 Netflix 和 Airbnb。 基于 Mirai 的 Reaper 于 2017 年回归,作为一种为犯罪分子提供服务的软件,可以通过 DDOS 攻击摧毁大约 20-3 万台设备。
这么多人可以访问
最常见但最危险的 物联网安全 问题 是信任 太多人 访问您的物联网。 当您收到物联网系统时,只有您才能全面访问网络。 尽管大多数时候这条规则停留在页面中,并且被所有者所谓的“信任”的人获得了访问权限。 一些所谓的受信任的人可能是您 担心物联网安全 。 当您是唯一的所有者时,您应该拥有凭据。
物联网安全风险 当用户过于信任本地网络以至于它不验证另一个身份验证或授权时, 任何其他可以进入网络的新设备也不需要任何新的身份验证,任何人都可以访问该设备。 这是最常见的物联网安全挑战之一。
大型易受攻击面
在物联网系统中,设备总数和漏洞被称为攻击面。 所以很自然地,连接的设备越多,出现的物联网安全问题就越多。 所有这些都为攻击者提供了一系列新机会。 这可能听起来不方便,但减少连接到网络的设备数量可以降低易受攻击者攻击的风险。
忽略安全补丁和更新
我们所有人,即使是技术上最聪明的人也可能会因为这些物联网安全挑战而受到指责,当您的系统运行良好并且更新到来时,您通常会做什么? 在某些安全或系统问题出现之前,您表现得好像什么都没有发生并忘记了一切。 人们在更新物联网系统中的软件和安全补丁时也会采取同样的方式。 当一家公司在其其他系统中发现漏洞时,它会尝试使用软件更新来解决该漏洞。 之后,他们将更新分发给其他所有人。
在这里,物联网系统所有者本身充当了 物联网安全挑战 ,并自行停止了其保护层。 我们想说的是 您必须更新系统 ,当有更新或安全补丁可用时,
您无需为加密付费
如果您使用过 Whatsapp,您一定听说过数据加密。 它使发送者和接收者之间的数据不可读,因此之间的其他人无法读取。 当它设备以非加密的正常格式发送信息时,这里的所有数据都容易受到介于两者之间的任何人的攻击。 在这里,任何具有技术能力的人都可以进入网络并获取敏感数据,例如登录凭据甚至卡详细信息。
通过 SSL 证书使用安全协议 (HTTPS),您可以加密将由您的设备发送到服务器的任何数据。 尽管它们在开始时可能看起来像费用,但它是值得的。 当人们将密码保存在连接到网络的另一个连接设备中以记住它时,就会出现其他物联网安全挑战,如果有人获得访问权限,他就可以轻松闯入系统。 为了使其安全,应该为 SSL 证书付费。 不将密码存储在任何存储的设备中,并使用 API 来提高网络的安全性。
公司往往不够负责任
尽管他们不应该公司有时在发现漏洞时未能立即采取行动。 正如我们之前所说,公司会在发现漏洞时发送更新。 如果公司未能立 即采取行动并构建安全更新,那么当公司未能及时开发更新时,它会使系统容易受到来自用户端的故障的影响,这会使设备容易受到攻击。 这是非常罕见的,但它的发生却带来了一些 物联网安全问题 。
物联网设备缺乏通知功能
如果您从未拥有过物联网设备,您可能不知道,但物联网设备以非常低的功率工作以使系统更便宜,它通常没有这么多的 通知系统。 因此,当发生未经授权的登录时,它显示与平常没有什么不同,系统会 像往常一样 。 它也不显示任何信号或通知。 这给了攻击者足够长的时间来完全控制网络,并使缓解更加困难。
为了解决 物联网安全风险, 该设备应配备一个内置系统,让您知道何时有一些不寻常的活动或安全性被禁用或它比平时消耗更多的电量。
物理安全
这可能是最明显的一个,但很可能你可能从未想过这一点。 即使在 21 世纪,人们也不会将物联网设备和其他小工具包含在他们最有价值的物品中。 他们让他们到处躺着。 你见过他们用现金或珠宝做这些吗? 没有权利?
如果攻击者可以物理访问设备,他们可以打开设备并附加硬件。 例如,通过直接读取内存组件的内容,可以绕过任何保护软件。 此外,设备可能必须调试在打开设备后可访问的联系人,这为攻击者提供了额外的可能性。
物理攻击对单个设备产生影响,并且需要物理交互。 由于不可能从 Internet 大规模执行这些攻击,因此我们不认为这是最大的安全问题之一,但这也是您可能面临的 IoT 安全挑战之一。
物联网安全问题也可能由 UI 引起
另一个 IoT 安全问题 ,这与上面的其他 IoT 安全挑战不同,IoT 开发公司在这里制作所有东西,用户可以获得一些系统访问权限。 由于大多数时候用户是非技术人员,他们经常无法正确优化和配置他们的系统。 因此,漏洞风险可能来自任何地方。
写在最后
在这里你可以看到很明显,最重要的安全问题毫无疑问与攻击面暴露端和访问相关。 我们真的希望您了解保护 IoT 的最佳做法是什么,以及为什么可以多花一点钱来投资更安全的协议。
