應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

當(dāng)冰箱受到攻擊時——網(wǎng)絡(luò)罪犯分子如何感染電器,以及制造商如何阻止它們

2019-08-14 09:17 物聯(lián)之家網(wǎng)

導(dǎo)讀:全世界的家庭和企業(yè)都很容易受到網(wǎng)絡(luò)竊賊和其他不良行為者的攻擊——而不僅僅是通過計算機網(wǎng)絡(luò)。電器內(nèi)部的嵌入式電子設(shè)備也提供了一個簡單的進入途徑。

圖片來源:https://pixabay.com/images/id-3332674/

編譯:iothome

全世界的家庭和企業(yè)都很容易受到網(wǎng)絡(luò)竊賊和其他不良行為者的攻擊——而不僅僅是通過計算機網(wǎng)絡(luò)。電器內(nèi)部的嵌入式電子設(shè)備也提供了一個簡單的進入途徑。

它已經(jīng)發(fā)生了。根據(jù)Business Insider和Proofpoint的說法,2013年底發(fā)生的第一起冰箱事件是使用基于冰箱的僵尸網(wǎng)絡(luò)攻擊企業(yè)。

其中一些攻擊,比如用僵尸網(wǎng)絡(luò)惡意軟件感染電器設(shè)備,實際上對家庭的安全并沒有太大影響。事實上,如果一臺“智能”冰箱被機器人感染,房主甚至都不會發(fā)現(xiàn)。

然而,基于物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)攻擊不僅限于冰箱,而且它們很少是一次性事件。幾乎任何類型的設(shè)備都可以被黑客攻擊,并用來承載一個可以攻擊網(wǎng)絡(luò)的僵尸網(wǎng)絡(luò)。據(jù)《連線》雜志報道,一個由熱水器、加熱器、空調(diào)和其他耗電量巨大的家用電器組成的僵尸網(wǎng)絡(luò)可能會突然同時開啟,造成巨大的電力消耗,從而削弱整個國家的電量。

機器人,很簡單,就是一臺被感染的計算機。許多網(wǎng)絡(luò)攻擊,如Mirai惡意軟件和Dyn攻擊,會感染計算機網(wǎng)絡(luò),包括“智能”物聯(lián)網(wǎng)設(shè)備,如家用電器、安全攝像頭、嬰兒監(jiān)視器、空調(diào)/暖氣控制、電視等,并將它們?nèi)哭D(zhuǎn)變?yōu)楸桓腥镜姆?wù)器。然后,這些被感染的服務(wù)器充當(dāng)攻擊的節(jié)點,并共同創(chuàng)建僵尸網(wǎng)絡(luò)。它們可以參與各種協(xié)同攻擊、感染其他設(shè)備和擴展僵尸網(wǎng)絡(luò),或者參與拒絕服務(wù)攻擊(DDOS)。

不良行為者或網(wǎng)絡(luò)犯罪分子可以將被感染的信息發(fā)送到針對各種設(shè)備或機器的家庭或企業(yè)網(wǎng)絡(luò)。一旦被感染,該機器就在壞人的控制之下,可以用來向全世界的新目標(biāo)發(fā)送數(shù)千條被感染的信息。僵尸網(wǎng)絡(luò)還可以向單個目標(biāo)發(fā)送數(shù)百萬條假信息——擊垮它并使其停止服務(wù)。

如果沒有任何明顯跡象或通知,一臺犯罪增強型冰箱每分鐘可能會產(chǎn)生和發(fā)出數(shù)千次攻擊。 除了房主或業(yè)務(wù)經(jīng)理從未意識到發(fā)生了什么之外,除非機器本身與網(wǎng)絡(luò)連接斷開連接,否則這些攻擊可能無法阻止。

此外,被感染的冰箱可能會將惡意軟件從廚房傳播到家庭的“智能”電視、家庭的計算機網(wǎng)絡(luò)、家庭中的其他智能物聯(lián)網(wǎng)設(shè)備,甚至是連網(wǎng)的智能手機。

那么,我們?nèi)绾螒?yīng)對這種威脅?

不幸的是,最終用戶確實沒有能力解決這個問題。對于一個屋主、辦公室經(jīng)理,甚至是一個經(jīng)驗豐富的冰箱維修人員來說,可能沒有辦法和冰箱的電子設(shè)備交流,無法進入設(shè)備的軟件和中間件來識別和消除感染。(來源:物聯(lián)之家網(wǎng))然而,如果房主懷疑有感染,他們可以將冰箱與其網(wǎng)絡(luò)連接斷開,使其再次“啞巴”。

設(shè)備制造商有責(zé)任防范這些攻擊

那么,制造商如何應(yīng)對這種攻擊呢?他們?nèi)绾未_保家庭和辦公室的電器不會被感染?

安全性始于冰箱本身以及電器的各種電子元件和控制表面的設(shè)計過程。大多數(shù)電器制造商從較小規(guī)模的制造商渠道獲得其電子組件,有時候是在全球供應(yīng)鏈中。這些供應(yīng)商需要確保他們使用的芯片和電子組件免受黑客攻擊。

設(shè)備制造商可以使用兩種重要的安全實踐:

▲支持黑名單和白名單的嵌入式防火墻:通過直接在設(shè)備中構(gòu)建防火墻技術(shù)來保護設(shè)備和邊緣設(shè)備免受攻擊。嵌入式防火墻可以查看來自網(wǎng)絡(luò)或家庭網(wǎng)絡(luò)的輸入消息,并通過內(nèi)置和定期更新的黑名單拒絕以前未經(jīng)批準(zhǔn)的任何信息。

▲安全遠(yuǎn)程更新和警報:在允許安裝任何新固件更新之前,驗證設(shè)備內(nèi)部的固件是否經(jīng)過身份驗證且未修改。更新確保輸入的軟件組件未被修改,并且是設(shè)備制造商提供的經(jīng)過身份驗證的軟件下載模塊。

大多數(shù)消費者和設(shè)備制造商都聽說了對物聯(lián)網(wǎng)智能設(shè)備(如門鎖、嬰兒監(jiān)視器和家用恒溫器)的潛在攻擊,但這種風(fēng)險意識需要擴展到連網(wǎng)系統(tǒng)的類型——包括設(shè)備。(來源:物聯(lián)之家網(wǎng))確保這些設(shè)備的安全對于保護家庭網(wǎng)絡(luò)、減緩惡意軟件的傳播、甚至保護存儲在智能家居設(shè)備中的信用卡號碼或其他個人數(shù)據(jù)是必要的。