随着物联网设备的普及,美剧《黑客军团》中的情形渐渐成为一种事实,不管是家庭还是企业网络中都分布着物联网设备。
目前已有64亿台物联网设备联网,研究人员预测到2020年将会有200亿台物联网设备与互联网连接。
很多安全专家认为现在应当重视物联网安全,当然很多人认为为时已晚。因为近期的针对OVH、 KrebsOnSecurity、Dyn大型拒绝服务攻击都是基于不安全的物联网设备。
但我们不应当被这些媒体炒作误导,劫持物联网设备进行拒绝服务攻击仅是攻击者使用物联网设备的方式之一。
全球领先的物联网安全公司ForeScout解释称,攻击者可以使用物联网设备作为企业网络的轴心点,使用它们作为攻击敏感服务器的入口点并窃取数据。
ForeScout表示入侵者通常在3分钟内即可破解一台物联网设备。
多数情况下,被攻击的原因是设备仍使用默认密码。即使设备不暴露于因特网,系统管理员也必须修改默认值。
事实上,任何设备最好的安全建议都是修改默认密码,而不仅仅是物联网设备。
即使修改默认登录密码,物联网设备也应当进行安全维护
尽管Kamkar表示有些设备可能需要更长的时间才能攻破,黑客最终会找到可以利用的安全漏洞。主要原因是物联网领域缺乏监管,公司不修复软件也不会受到惩罚。
公司应当为物联网设备的安全配备相应的技术,例如防火墙、入侵检测系统、入侵防御系统、或者网络访问控制系统。
虽然媒体坚持认为拒绝服务攻击是不安全的物联网设备的主要威胁,但事实是拒绝服务攻击只是威胁之一。更多有关黑客利用物联网安全漏洞方式的消息可参考ForeScout的报告:https://www.forescout.com/wp-content/uploads/2016/10/iot-enterprise-risk-report.pdf