最常见的物联网安全威胁有哪些?

 行业动态     |      2019-12-30 12:51

  从1995年比尔·盖茨首次提及物联网概念到今天,物联网已成为新一代信息通信技术发展的典型代表,在经历了“虚张声势”的概念炒作阶段后,目前已进入到全面实践应用的新阶段,正深刻改变着传统产业形态和人类生产生活方式。然而,随着近年来物联网安全攻击事件日益频发,对用户隐私、基础网络环境的安全冲击也越来越突出。

  各类垂直应用领域受到物联网安全问题影响。物联网应用涉及国民经济和人类社会生活的方方面面,然而,近年来多领域发生安全事件:在智慧城市领域,2014年西班牙三大主要供电服务商超过30%的智能电表被检测发现存在严重安全漏洞,入侵者可利用该漏洞进行电费欺诈,甚至关闭电路系统;在工业物联网领域,安全攻击事件则危害更大,2018年台积电生产基地被攻击事件、2017年的勒索病毒事件、2015年的乌克兰大规模停电事件都使目标工业联网设备与系统遭受重创。

  物联网安全问题给隐私保护带来严重威胁。随着物联网的应用,涉及用户隐私的海量数据将被各类物联网设备记录,其数据安全隐患也愈加严重。2015年至今,国内外发生多起智能玩具、智能手表等漏洞攻击事件,超百万家庭和儿童信息、对话录音信息、行动轨迹信息等被泄露;我国某安防公司制造的物联网摄像头被揭有多个漏洞,黑客可使用默认凭证登录设备访问摄像头的实时画面。此外,据有关数据显示,10000户家庭每天大约能生成多达1.5亿个离散数据点。IDC报告显示,2020年全球物联网设备将有200亿~250亿台。海量用户隐私数据被庞大的物联网设备所承载记录,其安全风险系数也被极具放大。

  当前,物联网逐渐形成了以“端、管、云”为主的三层基础网络架构,与传统互联网相比较,物联网的安全问题更加复杂。
 

目前,连接到物联网的设备包括路由器,打印机,恒温器,冰箱,网络摄像头以及由人工智能驱动的家庭自动化控制中心,如亚马逊Alexa和Google智能助理。 还有智能锁,智能手表以及更多那些我们要么放在家里,要么穿戴在身上的小工具。
 
一旦我们将下一波设备连接到物联网,如汽车导航和信息娱乐系统,先进的医疗设备和自动柜员机,安全隐患甚至比我们想象的还要大,而且未来连接物联网的设备数量远远超出我们目前的想象。
 
因此,以上考虑,预计在2019年最常见的物联网安全威胁,注意有以下七个:
 
1. 被劫持的设备发送垃圾邮件
 
诸如Samsung Family Hub冰箱之类的智能设备具有与现代平板电脑相同的计算能力和功能,这意味着它们可以被劫持并变成电子邮件服务器。
 
在2014年信息安全研究公司Proofpoint的一项调查中,发现一台智能冰箱发送了数千封垃圾邮件,而其所有者并未发现这个问题。
 
2. 被劫持的设备被收集到僵尸网络中
 
与上述发送垃圾邮件的智能冰箱类似,物联网设备可能被迫加入恶意僵尸网络,其最终目的是进行DDoS。
 
黑客已经针对婴儿监视器,流媒体盒,网络摄像头甚至打印机进行大规模的DDoS,这些攻击已经破坏了域名系统服务器。
 
3. Shodan物联网搜索引擎
 
自2009年以来,Shodan搜索引擎一直在揭示物联网固有的一些安全漏洞。
 
几年前,Shodan开发人员John Matherly撰写了一篇博客文章,解释BigPond(现称为Telstra Media)如何通过一个无线家用路由器,利用普通标准端口运行OpenSSH(一种流行的物联网连接工具套件)配置网络设备,并分享了超过50,000台拥有相同密码的设备。
 
熟悉路由器远程管理的黑客可以轻松利用常见的SSH密钥侵入家庭网络并搜索未受保护的物联网设备。需要注意的是,Shodan提供了大量有关不安全设备的信息。
 
4. 隐私泄漏
 
熟练的黑客只需通过识别泄漏(IP)地址的不安全物联网设备就可能造成相当大的破坏,而IP地址又可用于精确定位住宅位置。
 
信息安全专家建议通过虚拟专用网络技术保护物联网连接。现在可以通过在路由器上安装虚拟专用网络来加密通过ISP的所有流量,而其他物联网设备的功能也类似。使用正确的虚拟专用网络,用户可以保护整个智能家庭网络并保护个人IP隐私。
 
5. 不安全的设备
 
自物联网诞生以来,这种威胁一直是最阴险的,而且部分设备制造商负有一定的责任。
 
当这些默认“admin”为用户名和“1234”为密码的物联网设备送到商店时(如何创建强密码),除非制造商通过说明和参考资料指导,否则不能期望所有的消费者会更改密码。
 
6. 家庭入侵
 
这是最可怕的威胁,因为物联网将虚拟空间与物理世界联系起来。
 
如上所述,不安全的设备可以传播IP地址,可以通过Shodan搜索发现,黑客可以利用这些漏洞找到用户住宅地址并将这些信息卖给不法分子。这就是为什么需要更安全的密码和通过虚拟专用网络连接对物联网安全至关重要的原因。
 
7. 远程车辆劫持
 
随着智能驾驶汽车从科幻电影中走现实,我们就不可避免的要面临这样的问题:如何防止这些智能汽车被黑客入侵?
 
人们只能想象恶意攻击者获得远程访问控制正在行驶车辆的后果。不过,值得庆幸的是,汽车制造商正密切关注这一风险。
 
过去,通过微软与福特汽车公司合作开发的同步信息娱乐系统,发现了一些可能影响连接的问题。好在这是在无线宽带广泛使用之前,因此开发人员有时间采取相应的应对措施。
 
例如,最近,在两位安全研究人员能够对某些功能进行无线控制之后,克莱斯勒迅速调整了吉普切诺基的信息娱乐系统。

  终端设备在物联网中主要负责感知外界信息,包括采集、捕获数据或识别物体等。物联网终端的种类繁多,包括RFID芯片、读写扫描器、温度压力传感器、网络摄像头等,由于应用场景简单,许多终端的存储、计算能力有限,在其上部署安全软件或者高复杂度的加解密算法会增加运行负担,甚至可能导致无法正常运行。而移动化作为物联网终端的另一大特点,更使得传统网络边界“消失”,依托于网络边界的安全产品无法正常发挥作用,加之许多物联网设备都部署在无人监控场景中,攻击者更容易对其实施攻击。

  物联网网络采用多种异构网络,通信传输模型相比互联网更为复杂,算法破解、协议破解、中间人攻击等诸多攻击方式,以及Key、协议、核心算法、证书等暴力破解情况时有发生。物联网数据传输管道自身与传输流量内容安全问题不容忽视。

  物联网应用通常是将智能设备通过网络连接到云端,然后借助App与云端进行信息交互,从而实现对设备的远程管理。物联网平台未来多承载在云端,目前,云安全技术水平已经日趋成熟,而更多的安全威胁往往来自内部管理或外部渗透。如果企业内部管理机制不完善、系统安全防护不配套,那一个小小的逻辑漏洞就可能让平台或整个生态彻底沦陷。而外部利用社会工程学的非传统网络攻击始终存在,一旦系统成为目标,那么再完善的防护措施都有可能由外至内功亏一篑。