近幾年來，隨著用戶對連接和遠(yuǎn)程管理的需求不斷增加，物聯(lián)網(wǎng)(IoT)它呈爆炸式增長，這反過來又促進(jìn)了智能家居市場的發(fā)展，使得家居系統(tǒng)更容易使用和管理。從路由器、電視、揚(yáng)聲器、燈、電源插座、主要電器、供暖和冷卻系統(tǒng)、門鎖、安全攝像頭、傳感器等。，現(xiàn)在都連接到互聯(lián)網(wǎng)上，但安全專家表示，這些新的物聯(lián)網(wǎng)設(shè)備大多沒有得到管理，安全性差，使得智能家居容易受到攻擊。

因此，很多IT和網(wǎng)絡(luò)安全專業(yè)人士稱物聯(lián)網(wǎng)為“威脅互聯(lián)網(wǎng)”，因?yàn)楹芏嗷谖锫?lián)網(wǎng)的智能家居產(chǎn)品都有固有的安全漏洞。

我們真正關(guān)注的是通常在物聯(lián)網(wǎng)場景中不受管理的設(shè)備。這些設(shè)備可能會被黑客攻擊和使用，作為反彈設(shè)備或機(jī)器人攻擊其他東西，并以匿名的形式出現(xiàn)。換句話說，使用物聯(lián)網(wǎng)設(shè)備作為實(shí)際攻擊的代理。

物聯(lián)網(wǎng)為何不安全？

很多設(shè)備，比如筆記本電腦、智能手機(jī)等端點(diǎn)，都配備了Windows、谷歌或Mac平臺配備了各種可更改的安全設(shè)置，使這些設(shè)備更加安全。網(wǎng)絡(luò)犯罪分子訪問這些設(shè)備的原因是完全合理的，IT和安全行業(yè)正在不斷調(diào)整以應(yīng)對這些無處不在的威脅。然而，物聯(lián)網(wǎng)設(shè)備是另一回事，因?yàn)樗惶砑拥骄W(wǎng)絡(luò)中，安全是事后考慮的。

很多物聯(lián)網(wǎng)設(shè)備本質(zhì)上是不安全的，有兩個(gè)原因：被忽視和缺乏添加安全和強(qiáng)化措施的界面。在微波爐、冰箱和電視上，我們沒有太多的選擇來打開或關(guān)閉或打開設(shè)備，以使設(shè)備更加安全。因?yàn)榉啦《拒浖荒芴砑拥诫娨暬虮渲?。本質(zhì)上，用戶現(xiàn)在完全依賴于制造商在代碼中添加的內(nèi)容。

物聯(lián)網(wǎng)的日益突出正在加劇已知網(wǎng)絡(luò)風(fēng)險(xiǎn)的后果，并帶來新的風(fēng)險(xiǎn)。攻擊者利用這種規(guī)模一次性感染大量設(shè)備，使其能夠訪問這些設(shè)備上的數(shù)據(jù)，或者出于惡意目的攻擊其他計(jì)算機(jī)或設(shè)備，作為僵尸網(wǎng)絡(luò)的一部分。

怎樣使用物聯(lián)網(wǎng)設(shè)備進(jìn)行網(wǎng)絡(luò)攻擊？

使用物聯(lián)網(wǎng)設(shè)備傳播惡意軟件的黑客活動，包括PaloAltoNetworks發(fā)現(xiàn)的一項(xiàng)活動，它通過一系列物聯(lián)網(wǎng)設(shè)備(包括住宅和商業(yè)設(shè)備)傳播Mirai僵尸網(wǎng)絡(luò)路由器、接入點(diǎn)、攝像機(jī)、訪問控制系統(tǒng)等。Mirai僵尸網(wǎng)本質(zhì)上是一個(gè)惡意軟件，旨在將這些設(shè)備轉(zhuǎn)化為遠(yuǎn)程控制機(jī)器人網(wǎng)絡(luò)，目的是感染ARC處理器運(yùn)行的智能設(shè)備。

在這種情況下，包括分布式拒絕服務(wù)在內(nèi)的黑客有能力利用漏洞和其他攻擊，(DDoS)攻擊，從而完全控制感染設(shè)備。由于與企業(yè)系統(tǒng)相比，智能家居物聯(lián)網(wǎng)設(shè)備的安全性相對較弱，Mirai惡意軟件至少從2016年開始活躍，并一直利用智能家居物聯(lián)網(wǎng)設(shè)備的漏洞。

物聯(lián)網(wǎng)威脅風(fēng)險(xiǎn)的不斷增加，并表示由于缺乏內(nèi)置安全控制，物聯(lián)網(wǎng)威脅正在成為黑客的最愛。自2021年6月以來，針對物聯(lián)網(wǎng)和操作技術(shù)的遠(yuǎn)程管理設(shè)備攻擊穩(wěn)步增加。(OT)在過去的一年里，設(shè)備的網(wǎng)絡(luò)攻擊基本減少，并且在2021年9月大幅飆升。

在過去的一年里，它觀察到對Telnet等常見物聯(lián)網(wǎng)協(xié)議的攻擊明顯下降，在某些情況下，它的攻擊量高達(dá)60%。與此同時(shí)，僵尸網(wǎng)絡(luò)被網(wǎng)絡(luò)犯罪團(tuán)體和民族國家行為者重新利用。報(bào)告稱，像Mirai這樣的惡意軟件的持續(xù)存在凸顯了這些攻擊的模塊化和現(xiàn)有威脅的適應(yīng)性。以適應(yīng)不同的結(jié)構(gòu)，并且已經(jīng)發(fā)展到可以感染各種物聯(lián)網(wǎng)設(shè)備，包括因特網(wǎng)協(xié)議攝像機(jī)、安全攝像機(jī)、數(shù)字錄像機(jī)和路由器。

然后，攻擊者可以使用橫向移動技術(shù)訪問互聯(lián)網(wǎng)上其他易受攻擊的設(shè)備。通常，這是從邊緣路由器開始的，然后攻擊者尋求其他橫向移動到同一個(gè)網(wǎng)絡(luò)的設(shè)備。攻擊者可以在物聯(lián)網(wǎng)設(shè)備中進(jìn)行一系列其它活動，包括加密數(shù)據(jù)，以獲取贖金，清除數(shù)據(jù)，使用該設(shè)備進(jìn)行加密貨幣挖掘，或者只是封鎖設(shè)備，使其無用。

在美國國家安全局的另一份通知中，官員們對設(shè)備類型有了更具體的了解，并列出了ASUS、CiscoRV、DraytekVigor、FatPipeIPVPN/MPVPN/WARP、FortinetFortigate、NetgearProsafe和ZyxelUSG設(shè)備。

事實(shí)上，電視、安全系統(tǒng)、攝像頭、控制系統(tǒng)等一系列智能家居產(chǎn)品都存在安全漏洞。集成商、經(jīng)銷商、建筑商和業(yè)主可以在MITRE漏洞數(shù)據(jù)庫中搜索特定產(chǎn)品或供應(yīng)商的安全漏洞。雖然業(yè)主可能不是這種攻擊的預(yù)期目標(biāo)，但這些黑客方法確實(shí)會導(dǎo)致大量流量通過住宅網(wǎng)絡(luò)，速度會變慢。然而，物聯(lián)網(wǎng)設(shè)備制造商(尤其是智能家居設(shè)備)開始意識到這一風(fēng)險(xiǎn)，并建立了特殊的安全保護(hù)措施。

成都融和實(shí)業(yè)排隊(duì)叫號系統(tǒng)廠家(yuanshangpin.cn)是一家集研發(fā)、生產(chǎn)、營銷、服務(wù)于一體的高新技術(shù)企業(yè).主營智能填單系統(tǒng)、智能查詢系統(tǒng)、智能排隊(duì)叫號系統(tǒng)、醫(yī)院分診系統(tǒng)、排隊(duì)機(jī)、叫號機(jī)、評價(jià)器(好差評系統(tǒng))、呼叫器、多媒體查詢及信息發(fā)布配套系統(tǒng)等,公司產(chǎn)品已廣泛應(yīng)用于不動產(chǎn)登記、智慧醫(yī)療、智慧稅務(wù)、智慧政務(wù)、智慧金融、智慧通訊、智慧服務(wù)大廳、智慧機(jī)關(guān)單位等服務(wù)窗口行業(yè).咨詢電話：028-87438905。

標(biāo)簽：網(wǎng)絡(luò)安全,智能家居,智能家居安全,物聯(lián)網(wǎng)安全,物聯(lián)網(wǎng)