近年來,物聯(lián)網(wǎng)已經(jīng)卷入了很多與安全問題有關(guān)的爭(zhēng)論。許多問題都在之前的互聯(lián)網(wǎng)應(yīng)用中遇到過。還記得Adobe Flash的許多漏洞嗎?為了更安全的上網(wǎng)體驗(yàn),目前這種技術(shù)已經(jīng)被瀏覽器功能系統(tǒng)地取代。
物聯(lián)網(wǎng)安全問題與連接到網(wǎng)絡(luò)的智能家居自動(dòng)化設(shè)備的快速發(fā)展有關(guān)。截至2019年,物聯(lián)網(wǎng)的成長(zhǎng)面臨的難題已經(jīng)變得非常棘手,主要有幾個(gè)因素在起作用。
在開始探討2019年影響物聯(lián)網(wǎng)安全威脅之前,了解一下網(wǎng)絡(luò)的發(fā)展歷史有助于我們更好的理解。自美國(guó)國(guó)防部高級(jí)研究計(jì)劃局網(wǎng)絡(luò)(ARPANET)發(fā)展以來,計(jì)算機(jī)已經(jīng)相互連接。
一旦ARPANET成為互聯(lián)網(wǎng),卡內(nèi)基梅隆大學(xué)的計(jì)算機(jī)科學(xué)部門就可以通過相應(yīng)的協(xié)議將可口可樂自動(dòng)售貨機(jī)連接到互聯(lián)網(wǎng)。因此,早在20世紀(jì)80年代初卡內(nèi)基梅隆大學(xué)校園里的可口可樂自動(dòng)售賣機(jī)就已經(jīng)連接起來。
其他設(shè)備也隨之而來,例如密歇根的熱水浴缸和各種網(wǎng)絡(luò)攝像頭,用戶可以通過他們的瀏覽器訪問并看到世界。 第一波物聯(lián)網(wǎng)主要是反饋信息,很難被認(rèn)為是智能的。隨后,人們最終會(huì)開發(fā)出設(shè)備到設(shè)備(D2D)和機(jī)器到機(jī)器(M2M)通信。
現(xiàn)代物聯(lián)網(wǎng)中的安全性
目前,連接到物聯(lián)網(wǎng)的設(shè)備包括路由器,打印機(jī),恒溫器,冰箱,網(wǎng)絡(luò)攝像頭以及由人工智能驅(qū)動(dòng)的家庭自動(dòng)化控制中心,如亞馬遜Alexa和Google智能助理。 還有智能鎖,智能手表以及更多那些我們要么放在家里,要么穿戴在身上的小工具。
一旦我們將下一波設(shè)備連接到物聯(lián)網(wǎng),如汽車導(dǎo)航和信息娛樂系統(tǒng),先進(jìn)的醫(yī)療設(shè)備和自動(dòng)柜員機(jī),安全隱患甚至比我們想象的還要大,而且未來連接物聯(lián)網(wǎng)的設(shè)備數(shù)量遠(yuǎn)遠(yuǎn)超出我們目前的想象。
因此,以上考慮,預(yù)計(jì)在2019年最常見的物聯(lián)網(wǎng)安全威脅,注意有以下七個(gè):
1. 被劫持的設(shè)備發(fā)送垃圾郵件
諸如Samsung Family Hub冰箱之類的智能設(shè)備具有與現(xiàn)代平板電腦相同的計(jì)算能力和功能,這意味著它們可以被劫持并變成電子郵件服務(wù)器。
在2014年信息安全研究公司Proofpoint的一項(xiàng)調(diào)查中,發(fā)現(xiàn)一臺(tái)智能冰箱發(fā)送了數(shù)千封垃圾郵件,而其所有者并未發(fā)現(xiàn)這個(gè)問題。
2. 被劫持的設(shè)備被收集到僵尸網(wǎng)絡(luò)中
與上述發(fā)送垃圾郵件的智能冰箱類似,物聯(lián)網(wǎng)設(shè)備可能被迫加入惡意僵尸網(wǎng)絡(luò),其最終目的是進(jìn)行分布式拒絕服務(wù)(DDoS)攻擊。
黑客已經(jīng)針對(duì)嬰兒監(jiān)視器,流媒體盒,網(wǎng)絡(luò)攝像頭甚至打印機(jī)進(jìn)行大規(guī)模的DDoS攻擊,這些攻擊已經(jīng)破壞了域名系統(tǒng)服務(wù)器。
3. Shodan物聯(lián)網(wǎng)搜索引擎
自2009年以來,Shodan搜索引擎一直在揭示物聯(lián)網(wǎng)固有的一些安全漏洞。
幾年前,Shodan開發(fā)人員John Matherly撰寫了一篇博客文章,解釋BigPond(現(xiàn)稱為Telstra Media)如何通過一個(gè)無線家用路由器,利用普通標(biāo)準(zhǔn)端口運(yùn)行OpenSSH(一種流行的物聯(lián)網(wǎng)連接工具套件)配置網(wǎng)絡(luò)設(shè)備,并分享了超過50,000臺(tái)擁有相同密碼的設(shè)備。
熟悉路由器遠(yuǎn)程管理的黑客可以輕松利用常見的SSH密鑰侵入家庭網(wǎng)絡(luò)并搜索未受保護(hù)的物聯(lián)網(wǎng)設(shè)備。需要注意的是,Shodan提供了大量有關(guān)不安全設(shè)備的信息。
4. 隱私泄漏
熟練的黑客只需通過識(shí)別泄漏(IP)地址的不安全物聯(lián)網(wǎng)設(shè)備就可能造成相當(dāng)大的破壞,而IP地址又可用于精確定位住宅位置。
信息安全專家建議通過虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)保護(hù)物聯(lián)網(wǎng)連接。現(xiàn)在可以通過在路由器上安裝VPN來加密通過ISP的所有流量,而其他物聯(lián)網(wǎng)設(shè)備的功能也類似。使用正確的VPN,用戶可以保護(hù)整個(gè)智能家庭網(wǎng)絡(luò)并保護(hù)個(gè)人IP隱私。
5. 不安全的設(shè)備
自物聯(lián)網(wǎng)誕生以來,這種威脅一直是最陰險(xiǎn)的,而且部分設(shè)備制造商負(fù)有一定的責(zé)任。
當(dāng)這些默認(rèn)“admin”為用戶名和“1234”為密碼的物聯(lián)網(wǎng)設(shè)備送到商店時(shí)(如何創(chuàng)建強(qiáng)密碼),除非制造商通過說明和參考資料指導(dǎo),否則不能期望所有的消費(fèi)者會(huì)更改密碼。
6. 家庭入侵
這是最可怕的威脅,因?yàn)槲锫?lián)網(wǎng)將虛擬空間與物理世界聯(lián)系起來。
如上所述,不安全的設(shè)備可以傳播IP地址,可以通過Shodan搜索發(fā)現(xiàn),黑客可以利用這些漏洞找到用戶住宅地址并將這些信息出售給不法分子。這就是為什么需要更安全的密碼和通過VPN連接對(duì)物聯(lián)網(wǎng)安全至關(guān)重要的原因。
7. 遠(yuǎn)程車輛劫持
隨著智能駕駛汽車從科幻電影中走現(xiàn)實(shí),我們就不可避免的要面臨這樣的問題:如何防止這些智能汽車被黑客入侵?
人們只能想象惡意攻擊者獲得遠(yuǎn)程訪問控制正在行駛車輛的后果。不過,值得慶幸的是,汽車制造商正密切關(guān)注這一風(fēng)險(xiǎn)。
過去,通過微軟與福特汽車公司合作開發(fā)的同步信息娛樂系統(tǒng),發(fā)現(xiàn)了一些可能影響連接的問題。好在這是在無線寬帶廣泛使用之前,因此開發(fā)人員有時(shí)間采取相應(yīng)的應(yīng)對(duì)措施。
例如,最近,在兩位安全研究人員能夠?qū)δ承┕δ苓M(jìn)行無線控制之后,克萊斯勒迅速調(diào)整了吉普切諾基的信息娛樂系統(tǒng)。
總結(jié)
物聯(lián)網(wǎng)作為未來主流發(fā)展趨勢(shì),已經(jīng)成為人類共識(shí)。但其發(fā)展還面臨著許許多多的挑戰(zhàn),尤其安全威脅。只有物聯(lián)網(wǎng)制造商以及全行業(yè)的人共同努力,認(rèn)真對(duì)待安全問題,否則未來我還將面臨更嚴(yán)峻物聯(lián)網(wǎng)安全威脅。