物联网攻击越来越严重-但没有人在意

如果在今年的卡巴斯基会议上有一个主题,那就是不断提醒人们,许多连接的设备在安全性方面存在严重的差距。

关于连接的小工具和物联网有一个笑话:“物联网中的'S'代表安全。”

是的,我知道物联网中没有“S”。

Oracle实验室的首席开发人员OlegŠelajev 在2016年创造了这个短语,几乎每次研究人员发现连接设备存在安全漏洞时,它都会弹出。它发生了很多。认为安全摄像头。或玩具。或智能锁。

然而,家庭,企业和设施都在越来越多的连接设备上存储,这个想法是让人们的生活更轻松。根据Juniper Research的数据,预计到2020年,物联网领域的设备数量将增长到204亿个,到 2022 年,企业预计每年将花费1,340亿美元用于物联网设备的网络安全。

但更多的连接设备意味着更多的潜在漏洞。这些设备的安全性并没有太大提高。研究人员多年来一直在警告这个问题,但威胁的数量只会变得更糟。真正的问题是没人听。

卡巴斯基实验室研究员Denis Makrushin在本月早些时候在墨西哥坎昆举行的公司安全分析师峰会上表示,“去年我们表现出了问题。” “今年,这是同样的问题,但现在数量巨大。”

更令人沮丧的是,目前已有超过84亿个物联网设备面临更大的威胁 - 特别是随着旧设备的安全漏洞不断涌现。因此,即使 政治家和科技行业 希望为新产品解决这个问题,这也是传统小工具可能最脆弱的地方。这是卡巴斯基会议的重要主题之一,研究人员将影响几十年的燃气泵,购物中心的机器人和智能相机的漏洞影响到家庭。

卡巴斯基在墨西哥举行的第十届年度峰会的小组发生在没有窗户的会议室,距离坎昆阳光明媚的海滩仅一箭之遥。虽然夫妻俩正在游泳池边冷静下来,而家人在这个受欢迎的度假胜地玩沙,安全研究人员正在利用那些越来越经营我们生活的小玩意来展示漏洞。

它并没有结束机器人和加油站。其他面板详细介绍了如何破解游艇,汽车,工业控制系统和医院技术。所有这些研究的共同点:它不是闪亮的,有安全缺陷的新设备,而是多年前的设备。这些制造商已经开始迁移,但人们仍然可以在商店购买。

医疗恶意软件

你的典型医院可以作为我们脆弱性的案例研究。卡巴斯基实验室的研究人员发现了27,716个黑客入口点。其中一位研究人员Yury Namestnikov认为这是医院内互联网连接设备的增加,其中一些甚至可能不是医疗设备。

物联网设备到2020年将达到204亿。这是潜在的安全隐患。

他们发现照明系统,空调机和打印机存在问题。他们中的许多人正在使用可能受到攻击的过时管理软件。研究人员指出,他们所在的受欢迎的坎昆度假胜地也可能有这些相同的安全问题。

“如果你是一名管理员,你需要决定在互联网上需要什么类型的东西,”Namestnikov在度假村接受采访时说。“你需要清点库存,连接什么以及你应该保护什么。”

医院是受到WannaCry勒索软件攻击的首批受害者之一,在计算机系统被锁定时阻止病人得到紧急护理。安全性是医院的一个主要关注点,医院会为攻击者提供敏感数据以指向目标。但医院越来越接受连接设备。

“他们不得不使用新设备来保持,但他们不明白需要采取安全措施,”Namestnikov说。

当公司不考虑安全性构建设备时,研究人员最终会发现混乱并帮助清理它们。

注视物联网

总是有新的地方发现安全漏洞。

IOActive的研究人员Lucas Apa在成功地攻击Pepper和Nao机器人之后表示,他有兴趣看看Knightscope,那是一个臭名昭着的机器人,曾被用来驱散旧金山的无家可归者,并且被发现在喷泉中被淹死华盛顿特区。

对于卡巴斯基研究员Ido Naor,他发现了1000多个联网加油站的问题,他总是密切关注。

“作为研究人员,我们走遍了世界,看看一切,”诺尔说。“标记,标识,以前我们从未见过的不同类型的设备,它让我们大开眼界寻找有关它的信息。”

最可怕的事情:大量的黑客可能同样好奇。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180316A0DGTC00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券