物联网攻击实战_网络攻击与物联网

物联网越发展，网络攻击越猖獗，这病该怎么治

过去一年中，全球各地的物联网恶意攻击事件大幅增加，其中就包括了两次非常有名的DDoS攻击：一次发生在通过Akamai托管的“Krebs on Security”博客网站上，另一次则发生在为众多社交网站的关键互联网基础设施提供支持的Dyn DNS服务器上。

在这两个案例中，攻击者利用物联网设备（如IP监控摄像头、DVR以及其他与目标无关的消费类设备）创建了能够破坏目标（不相关）服务的僵尸网络。在DNS事件中，许多常用的互联网服务都遭到了破坏，包括Netflix、Spotify、Twitter、Tumblr等等。

可以看出，黑客在众多攻击事件中使用的套路是：将恶意代码写入通常位于网络附近或边缘位置的设备的非易失性存储中，令该设备被劫持成为恶意僵尸网络的一部分。而物联网边缘网络和设备之所以被黑客盯上，其原因就在于通常情况下，在企业认识到加密安全保护是新设计中稳健周全的基础支柱要素之前，大多数物联网设备都已经被部署完毕，这就让它们非常轻易地成为了黑客攻击入侵的目标。

更加聪明的深度防御

一般的物联网管理者，往往在软件安全方面投入了大量安全监管精力，但是却很容易忽略硬件选项。然而如果不同时考虑硬件和软件的话，则无法实现“自动防御故障”安全保护。

针对物联网领域的安全隐患，美光科技提出的策略是：设计具有相应的恶意软件抵御能力的设备，并使之具有适当级别的保护冗余，以防未来暴露出一些意想不到的安全漏洞。这也就是说，最好的深度防御其实是硬件和软件的强强联合。

美光科技认为，存储正是打通软件和硬件安全方案的关键点，因此其安全防御的思路，就是通过软件和硬件结合的存储级别的安全防护，来解决当前困扰物联网行业的安全难题。

物联网的安全性？

　1、过时的硬件和软件

由于物联网设备的用户越来越多，这些设备的制造商正专注于增产而没有对安全性给予足够的重视。

这些设备中的大多数都没有获得足够的更新，而其中一些设备从未获得过一次更新。这意味着这些产品在购买时是安全的，但在黑客发现一些错误或安全问题时，就会容易受到攻击。

如果不能定期发布硬件和软件的更新，设备仍然容易受到攻击。对于连接到Internet的任何产品，定期更新都是必备的，没有更新可能会导致客户和公司的数据泄露。

2、使用默认凭证的潜在威胁

许多物联网公司在销售设备的同时，向消费者提供默认凭证，比如管理员用户名。黑客只需要用户名和密码就可以攻击设备，当他们知道用户名时，他们会进行暴力攻击来入侵设备。

Mirai僵尸网络攻击就是一个例子，被攻击的设备使用的都是默认凭证。消费者应该在获得设备后立即更改默认凭证，但大多数制造商都没有在使用指南中进行说明。如果不对使用指南进行更新，所有设备都有可能受到攻击。

3、恶意与勒索

物联网产品的快速发展使网络攻击变得防不胜防。如今，网络犯罪已经发展到了一个新高度--禁止消费者使用自己的设备。

例如，当系统被黑客入侵时，联网的摄像头可以从家中或办公室获取私密信息。攻击者将加密网络摄像头系统，不允许消费者访问任何信息。由于系统包含个人数据，他们会要求消费者支付大笔金额来恢复他们的数据。

4、预测和预防攻击

网络犯罪分子正在积极寻找新的安全威胁技术。在这种情况下，不仅要找到漏洞并进行修复，还需要学习预测和预防新的威胁攻击。

安全性的挑战是对连接设备安全性的长期挑战。现代云服务利用威胁情报来预测安全问题，其他的此类技术包括：基于AI的监控和分析工具。但是，在物联网中调整这些技术是很复杂的，因为连接的设备需要即时处理数据。

5、很难发现设备是否被入侵

虽然无法保证100%地免受安全威胁和破坏，但物联网设备的问题在于大多数用户无法知道他们的设备是否被黑客入侵。

当存在大规模的物联网设备时，即使对于服务提供商来说也很难监视所有设备。这是因为物联网设备需要用于通信的应用，服务和协议，随着设备数量显着增加，要管理的事物数量也在增加。

因此，许多设备继续运行而用户不知道他们已被黑客攻击。

6、数据保护和安全挑战

在这个相互关联的世界中，数据保护变得非常困难，因为它在几秒钟内就可以在多个设备之间传输。这一刻，它存储在移动设备中，下一分钟存储在网络上，然后存储在云端。

所有这些数据都是通过互联网传输的，这可能导致数据泄露。并非所有传输或接收数据的设备都是安全的，一旦数据泄露，黑客就可以将其出售给其他侵犯数据隐私和安全权利的公司。

此外，即使数据没有从消费者方面泄露，服务提供商也可能不遵守法规和法律，这也可能导致安全事故。

7、使用自治系统进行数据管理

从数据收集和网络的角度来看，连接的设备生成的数据量太大，无法处理。

毫无疑问，它需要使用AI工具和智能化。物联网管理员和网络专家必须设置新规则，以便轻松检测流量模式。

但是，使用这些工具会有一点风险，因为配置时即使出现一点点的错误也可能导致中断。这对于医疗保健，金融服务，电力和运输行业的大型企业至关重要。

8、家庭安全

如今，越来越多的家庭和办公室通过物联网连接变得更加智能，大型建筑商和开发商正在通过物联网设备为公寓和整栋建筑供电。虽然家庭智能化是一件好事，但并不是每个人都知道面对物联网安全应该采取的最佳措施。

即使IP地址暴露，也可能导致住宅地址和消费者的其他联系方式暴露。攻击者或相关方可以将此信息用于不良目的，这使智能家居面临潜在风险。

9、自动驾驶车辆的安全性

就像家庭一样，自动驾驶车辆或利用物联网服务的车辆也处于危险之中。智能车辆可能被来自偏远地区的熟练黑客劫持，一旦他们进入，他们就可以控制汽车，这对乘客来说非常危险。

目前物联网面临的安全问题有哪些？中景元物联()温馨提醒：毫无疑问，物联网的出现是一种福音。然而，由于物联网将一切事物连接在一起，很容易受到某种安全威胁。大公司和网络安全研究人员正在尽最大努力为消费者打造完美的产品，但还需要做更多的工作。

物联网面临的四大现代挑战

物联网面临的四大现代挑战

1. 物联网的硬件设计

人们首先要从 社会 发展的角度来考虑物联网的发展。在以往，与互联网连接的设备的问题是硬件设计。

起初，笔记本电脑通过Wi-Fi连接到互联网，但由于缺乏相应的通信基础设施，人们无法在任何地方使用Wi-Fi，所以笔记本电脑也并不方便携带和使用。

在2007年苹果发布iPhone之前，连接到互联网的手机的用户体验通常非常糟糕。而目前iPhone和Android手机应用非常普遍，人们通常使用手机访问互联网。

与此同时，还推出了一些连接互联网的可穿戴设备，如智能手表和腕带，其功能包括帮助监测人们的 健康 状况。

最近，智能家电已经成为智能家居的重要组成部分。例如，智能电视成为最常见的设备。人们可以直接观看在线视频并上网冲浪。此外，更多智能家电将以智能冰箱、智能烤箱、智能洗衣机、智能加热器的形式进入人们的家中。

一开始，笔记本电脑和手机使用2G/ 3G网络。如今，Wi-Fi和4G是最常用的通信技术。当可穿戴设备连接手机时，由于其能源效率的原因，蓝牙技术是最佳选择。但是由于某些应用场景的限制，这些技术无法扩展。例如，智慧城市使用传感器的特性来收集数据并将其发送回服务器。这些传感器通常无法使用Wi-Fi。通常，传感器与服务器之间的距离很长，因此蓝牙技术无法在这样的应用中使用。

2.低功耗远程通信

为此，行业厂商开发了一些低功耗和长距离通信技术，称为低功耗广域网。 LoRa是一种流行的无线电调制技术，它促进了许多应用，例如智能远程测量仪，但仍有很多工作要做。

物联网设备传统上是采用传感器来收集数据或控制器。当人工智能应用于这些设备时，这些设备将变得越来越智能。由于物联网设备没有足够的计算能力来处理收集到的数据，因此将它们发送回服务器。然而，目前它耗费了太多的通信能量，而物联网设备并不总是能够上网。

3. 人工智能集成物联网

最近，学术界和工业界开始应用机器算法，而不是“云计算”。iPhone X中的Face ID就是一个很好的例子。实际上，直接在手机上运行这些人工智能算法并不容易，因为这些算法是为服务器或计算机设计的，而不是针对物联网设备的。因此，需要考虑资源受限的物联网设备的优化。因此，更智能的物联网应用将变得更加可用。

4.物联网设备的安全

工程师的另一个任务是确保物联网设备的安全。由于计算资源受限，物联网设备容易受到网络攻击。与个人电脑不同，人们无法在其上安装任何防病毒软件，其方法也不高效。为了保护物联网设备，需要仔细设计替代的安全方法。而且，物联网设备也能收集敏感数据。

在未来一年中，与物联网相关的更多技术将会逐渐成熟并应用于人们的日常生活中，以提高生活质量，但这四个技术领域需要取得更多的进展。