科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道CIO加油站物联网的攻击威胁IT安全

物联网的攻击威胁IT安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

多年来,安全专家一直警告物联网(IoT)存在着一定的危险。行业专家彼得•诸德格表示,IT安全状况已经开始改变,如今,这个预言已经成真。

来源:机房360 2016年12月12日

关键字: 物联网 网络安全

  • 评论
  • 分享微博
  • 分享邮件

多年来,安全专家一直警告物联网(IoT)存在着一定的危险。行业专家彼得·诸德格表示,IT安全状况已经开始改变,如今,这个预言已经成真。

直到现在,人们处理这种问题还是比较艰难的。人们已经了解了网络攻击的范围,并且防火墙和威胁检测等案例技术也在不断发展。而个人电脑和服务器是人们已知的技术,甚至云计算的到来,服务器整合,以及共享数据中心都不会产生巨大的差异。

随后而来的是物联网。如今,各种新设备正在连接到互联网,以获得控制和连接的好处。摄像机,录像机,游戏机和各种工业设备已经被授予访问Web服务的权限,并且正在被远程管理和控制。

如今,有一些警告声音在提醒你,“不能锁门,打开窗户;你不能锁窗,但是打开车库。”网络安全公司赛门铁克公司物联网总监布莱恩威特恩表示,“有时攻击者来自于传统IT系统到‘操作’技术(OT)或者将物联网系统作为桥梁。有时他们在这些物联网设备上拨通蜂窝调制解调器,有时他们直接通过互联网进行攻击。”

在数据中心行业中,工业控制系统(ICS)和机械系统存在令人担忧的趋势,即包含未经-安全考虑的互联网连接,可能通过Wi-Fi或嵌入式蜂窝系统进行监控。

根据ICSCERT组织的统计,2015年,通过ICS系统发生了295起网络攻击事件,但i3 Solutions公司的埃德·安森特警告说,这些事件报告并没有让公众和行业人士知道应该做什么。

而如今,来自物联网的最大威胁可能在数据中心之外,这完全脱离了行业的控制。数以亿计的物联网设备正在添加到互联网,包括相机,健身设备,烤面包机等,人们对于这些设备的安全性考虑较少。

这些设备有的具有出厂设置的密码,或根本没有密码,其中包含能够运行恶意软件的处理器。只需要一个病毒写入这些设备,这些设备就能够变成一个“机器人”军队,可以在互联网的关键基础设施上发起分布式拒绝服务(DDoS)攻击。

10月发生一件攻击事件。恶意软件Mirai感染了数百万IP摄像机和视频设备,然后发信号攻击互联网域名服务(DNS)提供商Dyn公司提供的服务。

Dyn公司服务在数百万个虚假请求的攻击下失效,因此,包括Amazon,Netflix和Spotify的服务无法访问DNS并失效。

然而,具有巨大的讽刺意味的是,消费设备打击了世界上主要的工业网络和全球互联网,并通过消费者服务感受到了效果。

Salesforce公司安全工程师杰夫·加莫克发言说:“在相对较短的时间内,我们采用了一个可以抵御核武器破坏的系统,却让烤面包机这样的设备轻而易举地破坏。”

或者,正如ZDnet公司斯蒂文·沃茨尼克斯所言:“如今,没有哪个国家可以彻底破坏互联网。但数以亿计的物联网(IoT)的不安全设备可能会做到这一点。”

脆弱的默认密码

这些系统的危险并不是新的。它们与全球互联网的连接具有标准的,拥有出厂默认的密码,或者甚至是硬编码的互联网凭证。人们并不知道个人电脑和Wi-Fi路由器是否这样,但由于某种原因,正在运行的其他智能设备在安全方面是十分脆弱的。

安全专家布莱恩·科瑞博发现恶意软件Mirai参与这次攻击。,一个月前,他的网站遭遇到了一个惊人的620Gbps攻击。他还指出,Mirai的源代码已经发布在网络上,因此,任何人都可以利用其进行这样的攻击。

处理这个攻击是棘手的事,但有一个严重的并发症。所使用的设备,以及它们的拥有者本质上是旁观者,他们没有被恶意软件直接攻击,并且可能完全不知道它的存在。

由于围绕Dyn公司攻击得以宣传,IP摄像机厂商已经召回了所推出的产品,并对如何保护IP摄像机进行了详细说明。

但是有多少用户会知道这些,并有足够的动力做这些事情?这家厂商提供的技术与与其他供应商的产品没有太大的差别,因此会有多少人会知道他们面临潜在的危险?

一些机构需要通过消费者的法规或其他法律加强对物联网设备的安全性。人们很难看到这会发生什么,但直到目前,基础设施玩家做的唯一的事情是做好准备,并采用更多的DDoS防御措施。

工业的攻击

i3 Solutions公司的埃德·安森特警告说,数据中心也稻容易遭到对其物理基础设施的攻击。工业控制系统可能通过其控制协议和不安全的网络连接进行攻击。

2016年,一家德国核电厂被发现感染了W32.Ramnit Windows病毒和Conficker恶意软件,这两个病毒是通过感染的USB设备所传播的。

“实际上每个数据中心都使用一个或多个这些协议,”安森特说,他还列出了在Modbus,BACnet和SNMP版本1到3中的缺陷。攻击这些协议可以攻击数据中心的冷却系统和配电系统,并使其宕机失效。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章