物联网:互联世界出现新威胁
你的婴儿监视器会被用来监视你吗?你的电视是不是在关注你的观看习惯?你的车有可能被恶意攻击者入侵吗?或者像机顶盒或互联网路由器这样一个看起来完全无辜的设备可以被用作访问家庭电脑的网关吗?
随着物联网成为现实,越来越多的设备正成为安全威胁的焦点。什么是物联网?从本质上说,我们正在进入一个不仅仅是计算机连接到互联网的时代。家用电器、安防系统、家庭取暖和照明,甚至汽车都在变得可以上网。宏伟的愿景是一个几乎任何东西都可以连接的世界,即物联网。
令人兴奋的新发展即将到来。一个联网的家庭可以让你在晚上下班前登录家庭网络,打开中央暖气和烤箱。如果你晚上外出时闹钟响了,你可以从智能手机登录到你的家庭安全系统,检查你的安全摄像头,如果没有问题,重置你的闹钟。
不幸的是,每一项新技术的发展通常都伴随着一系列新的安全威胁。大多数消费者现在都非常清楚,他们的电脑可能会成为恶意软件的攻击目标。人们也越来越意识到,新一代智能手机也容易受到攻击。然而,很少有人意识到对其他设备的威胁。
Linux蠕虫
物联网可能还处于起步阶段,但威胁已经存在。例如,赛门铁克的调查员Kaoru Hayashi最近发现了一种新的蠕虫病毒,它的目标是运行Linux操作系统的计算机。大多数人可能从未见过Linux,但它在商业世界中扮演着重要角色,并被广泛用于运行Web服务器和大型机等。
虫子,Linux.达洛兹,一开始似乎没什么不寻常的。它利用脚本语言pHp中的一个旧漏洞来访问计算机;通过尝试一系列常用用户名和密码来获得管理权限,并通过搜索其他计算机来传播自身。蠕虫在受感染的计算机上留下后门,允许攻击者向其发出命令。
由于该蠕虫利用了pHp中的一个旧漏洞,因此这种威胁依赖于寻找尚未修补的计算机来传播。如果这就是蠕虫所做的一切,那就相当不起眼了。然而,随着高茹对威胁的进一步调查,他发现了一些有趣的事情。在野外流传的版本被设计成只感染运行英特尔x86芯片架构的计算机,这种架构通常出现在个人电脑和服务器上。Kaoru随后发现了为ARM、ppC、MIpS和MIpSEL芯片体系结构设计的版本,这些芯片体系结构与原始蠕虫托管在同一台服务器上。这些架构主要存在于家用路由器、机顶盒、安全摄像头和工业控制系统等设备中。攻击者可以在他们选择的时间开始攻击这些设备。
这个蠕虫所做的一件有趣的事情是扫描另一个Linux蠕虫的实例asLinux.Aidra系统.如果它发现任何与此威胁相关的文件,它将尝试删除它们。蠕虫还试图阻止用户使用的通信端口Linux.艾德拉.除掉另一只虫子的背后没有利他动机。很可能是袭击者Linux.达洛兹知道被病毒感染的设备Linux.艾德拉内存和处理能力有限,不想与任何其他恶意软件共享。
Linux.艾德拉,恶意软件Linux.达洛兹企图篡夺,也体现了这一新一代的威胁。就像赛门铁克发现的Darlloz的一些变种一样,Linux.艾德拉针对小型设备,特别是电缆和DSL调制解调器。蠕虫将它们添加到僵尸网络中,攻击者可以利用僵尸网络执行分布式拒绝服务(DDoS)攻击。不管是谁写的Darlloz显然相信Aidra感染是如此广泛,它对自己的恶意软件构成了潜在的威胁。
尤其令人担忧的是,在许多情况下,最终用户可能不知道他们的设备运行的操作系统可能会受到攻击。总的来说,软件隐藏在设备上。另一个潜在的问题是,有些供应商不提供更新,要么是因为硬件限制,要么是因为技术过时,比如无法运行更新版本的软件。
易受攻击的安全摄像头
这个蠕虫只是一系列事件中的最新一个,这些事件凸显了物联网周围正在出现的安全威胁。今年早些时候,美国联邦贸易委员会(Federal Trade Commission)就一起针对TRENDnet的案件达成和解,TRENDnet是一家生产互联网安全摄像头和婴儿监视器的公司。美国联邦贸易委员会表示,TRENDnet已将这些摄像头宣传为安全摄像头。联邦贸易委员会说:“事实上,这些摄像头的软件有问题,使得任何人只要有摄像头的网络地址,就可以在线观看,在某些情况下还可以收听。”。“由于这次失败,数以百计的消费者的私人相机信息在互联网上公开了”。
2012年1月,一位博主公开了这个漏洞,结果导致人们发布了近700个摄像头的直播链接。联邦贸易委员会说:“这些饲料显示婴儿在婴儿床上睡着,小孩子在玩耍,成年人在日常生活中忙碌。”。作为该公司与联邦贸易委员会和解协议的一部分,该公司必须加强其设备的安全性,并承诺不会在未来的宣传材料中歪曲其安全性。
TRENDnet事件值得注意的是,目标设备没有感染任何形式的恶意软件。他们的安全配置只允许任何人访问他们,如果他们知道如何。这不是一个孤立的事件。现在甚至有一个名为Shodanthat的搜索引擎允许人们搜索一系列支持互联网的设备。
肖丹寻找事物而不是网站。放一边从安全摄像头和其他家用设备,Shodan还可以找到建筑供暖控制系统、水处理厂、汽车、交通灯、胎心监测器和发电厂控制装置。如果只是使用Shodan找到设备,并不意味着设备易受攻击。但是,如果攻击者知道设备中的漏洞,像Shodan这样的服务确实会使设备更容易被发现。
互联世界
并非所有的担忧都与安全漏洞有关。支持互联网的电视现在相当普遍,并提供了许多有用的附加功能,如访问视频流服务和网络浏览。最近,电子产品制造商LG证实,该公司的几款电视机型号跟踪人们观看的内容,并将汇总数据发送回公司。该公司说,它这样做是为了为客户定制广告。然而,系统中的一个错误意味着电视即使在功能关闭的情况下也会继续收集数据。该公司表示,正在准备一个固件更新,将纠正这个问题。
全球联网设备数量增长估计
图像信用: 思科
物联网还只是刚刚起步。支持互联网的设备数量开始激增。据思科称,目前全球有超过100亿台联网设备。考虑到世界人口刚刚超过70亿,这意味着现在连接的设备比人还多。一直关注设备数量的思科现在相信,到2020年,互联设备的数量将达到500亿台。有趣的是,该公司认为,大约50%的增长将发生在本十年的最后三年。
在过去的几年里,我们看到了大量的互联设备出现。例如,现在谦逊的恒温箱-启用。所以呢灯泡也是如此,现在可以用智能手机控制了。就连汽车业也在静观其变,期待着能够接收实时信息流的互联车辆。
是什么导致了这次爆炸?简单地说,现在互联网上的“空间”越来越大,设备的制造成本也越来越低。每个连接到Internet的设备都需要一个地址才能与其他设备通信。这称为Internet协议(Ip)地址。在目前的地址系统,因特网协议版本4(Ipv4)下,可用的地址数几乎已经用尽,一个新的系统Ipv6正在被采用。它可以提供大量的Ip地址,为工厂里的每个人提供数十亿个Ip地址。
其他标准也在不断发展。例如,负责监督无线通信蓝牙标准的行业最近宣布了该技术的最新版本。该组织表示,蓝牙正在发展,以考虑到物联网的发展。新的蓝牙标准将使设备更容易在日益拥挤的环境中找到对方并进行通话。现在,支持蓝牙的设备将更容易与支持Ipv6的互联网连接起来。
随着网络空间的增加,支持互联网的设备越来越容易制造。许多人可能知道摩尔定律,这条公理预测处理器的计算能力将每两年翻一番。一个推论是,低功耗芯片的制造成本一直在下降。Wifi芯片组等其他技术的价格在最近几年也大幅下降years.All 这些因素的结合意味着生产支持互联网的设备变得越来越容易和便宜。
保护自己
对你拥有的设备进行审计。仅仅因为一个设备没有屏幕或键盘,并不意味着它不容易受到攻击attacks.If 你拥有的东西连接到你的家庭网络,有可能它可以通过互联网访问,因此需要secured.pay 请注意您购买的任何设备的安全设置。如果可以远程访问,请在不需要时禁用此功能。将任何默认密码更改为只有您知道的密码。不要使用常见的或容易猜测的密码,如“123456”或“password”。字母、数字和符号的长组合将产生强烈的password.Regularly 查看制造商网站,查看设备软件是否有更新。如果发现安全漏洞,制造商通常会在新的软件更新中对其进行修补。您的许多设备都连接到家庭网络,家庭网络又连接到Internet。路由器/调制解调器是您的设备与更广阔世界之间的桥梁。确保安全至关重要。大多数都配备了防火墙,因此请确保它已打开并正确连接。
这篇文章的一个版本首先出现在Symantec.com.