應用

技術

物聯網世界 >> 物聯網新聞 >> 物聯網熱點新聞
企業注冊個人注冊登錄

當冰箱受到攻擊時——網絡罪犯分子如何感染電器,以及制造商如何阻止它們

2019-08-14 09:17 物聯之家網

導讀:全世界的家庭和企業都很容易受到網絡竊賊和其他不良行為者的攻擊——而不僅僅是通過計算機網絡。電器內部的嵌入式電子設備也提供了一個簡單的進入途徑。

圖片來源:https://pixabay.com/images/id-3332674/

編譯:iothome

全世界的家庭和企業都很容易受到網絡竊賊和其他不良行為者的攻擊——而不僅僅是通過計算機網絡。電器內部的嵌入式電子設備也提供了一個簡單的進入途徑。

它已經發生了。根據Business Insider和Proofpoint的說法,2013年底發生的第一起冰箱事件是使用基于冰箱的僵尸網絡攻擊企業。

其中一些攻擊,比如用僵尸網絡惡意軟件感染電器設備,實際上對家庭的安全并沒有太大影響。事實上,如果一臺“智能”冰箱被機器人感染,房主甚至都不會發現。

然而,基于物聯網設備的網絡攻擊不僅限于冰箱,而且它們很少是一次性事件。幾乎任何類型的設備都可以被黑客攻擊,并用來承載一個可以攻擊網絡的僵尸網絡。據《連線》雜志報道,一個由熱水器、加熱器、空調和其他耗電量巨大的家用電器組成的僵尸網絡可能會突然同時開啟,造成巨大的電力消耗,從而削弱整個國家的電量。

機器人,很簡單,就是一臺被感染的計算機。許多網絡攻擊,如Mirai惡意軟件和Dyn攻擊,會感染計算機網絡,包括“智能”物聯網設備,如家用電器、安全攝像頭、嬰兒監視器、空調/暖氣控制、電視等,并將它們全部轉變為被感染的服務器。然后,這些被感染的服務器充當攻擊的節點,并共同創建僵尸網絡。它們可以參與各種協同攻擊、感染其他設備和擴展僵尸網絡,或者參與拒絕服務攻擊(DDOS)。

不良行為者或網絡犯罪分子可以將被感染的信息發送到針對各種設備或機器的家庭或企業網絡。一旦被感染,該機器就在壞人的控制之下,可以用來向全世界的新目標發送數千條被感染的信息。僵尸網絡還可以向單個目標發送數百萬條假信息——擊垮它并使其停止服務。

如果沒有任何明顯跡象或通知,一臺犯罪增強型冰箱每分鐘可能會產生和發出數千次攻擊。 除了房主或業務經理從未意識到發生了什么之外,除非機器本身與網絡連接斷開連接,否則這些攻擊可能無法阻止。

此外,被感染的冰箱可能會將惡意軟件從廚房傳播到家庭的“智能”電視、家庭的計算機網絡、家庭中的其他智能物聯網設備,甚至是連網的智能手機。

那么,我們如何應對這種威脅?

不幸的是,最終用戶確實沒有能力解決這個問題。對于一個屋主、辦公室經理,甚至是一個經驗豐富的冰箱維修人員來說,可能沒有辦法和冰箱的電子設備交流,無法進入設備的軟件和中間件來識別和消除感染。(來源:物聯之家網)然而,如果房主懷疑有感染,他們可以將冰箱與其網絡連接斷開,使其再次“啞巴”。

設備制造商有責任防范這些攻擊

那么,制造商如何應對這種攻擊呢?他們如何確保家庭和辦公室的電器不會被感染?

安全性始于冰箱本身以及電器的各種電子元件和控制表面的設計過程。大多數電器制造商從較小規模的制造商渠道獲得其電子組件,有時候是在全球供應鏈中。這些供應商需要確保他們使用的芯片和電子組件免受黑客攻擊。

設備制造商可以使用兩種重要的安全實踐:

▲支持黑名單和白名單的嵌入式防火墻:通過直接在設備中構建防火墻技術來保護設備和邊緣設備免受攻擊。嵌入式防火墻可以查看來自網絡或家庭網絡的輸入消息,并通過內置和定期更新的黑名單拒絕以前未經批準的任何信息。

▲安全遠程更新和警報:在允許安裝任何新固件更新之前,驗證設備內部的固件是否經過身份驗證且未修改。更新確保輸入的軟件組件未被修改,并且是設備制造商提供的經過身份驗證的軟件下載模塊。

大多數消費者和設備制造商都聽說了對物聯網智能設備(如門鎖、嬰兒監視器和家用恒溫器)的潛在攻擊,但這種風險意識需要擴展到連網系統的類型——包括設備。(來源:物聯之家網)確保這些設備的安全對于保護家庭網絡、減緩惡意軟件的傳播、甚至保護存儲在智能家居設備中的信用卡號碼或其他個人數據是必要的。


大胆的戴夫和荷鲁斯之眼彩金
好运快三开奖查询 qq麻将手机版叫什么 大众麻将单机版 德甲联赛直播 血战麻将秘籍 网上购买吉林11选5 云南11选5 北京pk10注册 3d专家预测最准确今天 宁夏十一选五手机版 河内5分彩开奖 新浪体育排球比分直播 沪深300指数股票 大嘴棋牌官方下载麻将 湖南快乐十分破解 幸运飞艇官网开奖记录