上周,Juniper Research在对物联网市场的研究中预测,到2022年,此类设备的数量将增加两倍(
新闻 )。 如果现在分析家估计活跃的物联网的数量为210亿,那么四年后它们的数量将超过500亿。
同一份报告指出,我们还没有实现目前(工业和商业中)物联网的广泛实施:现在,仍然优先考虑更
愚蠢的传统解决方案。 大型(十万或更多)物联网基础设施的出现将需要等待,但时间不会太长。 该报告没有关注安全性,但是连续第二周有足够的相关新闻报道。
著名密码学家布鲁斯·施耐尔
( Bruce Schneier
)在6月22日
发表讲话说 ,关于将有许多物联网设备并且它们不安全的事实。 在他看来,我们即将从对个人数据的攻击(当您窃取个人信息,将其劫为人质或擦除所有内容时)转向对由小型设备或其性能组成的基础架构的完整性进行攻击。 简而言之,当一辆被入侵的汽车违背您的意愿时,就会刹车。
在Juniper报告中,引入了有趣的术语“边缘计算”-这是在发生移动的地方而不是在供应商的数据中心中的某个地方进行计算。 大量的计算和数据使中央处理变得困难。 如果您将瞻博网络的积极态度与Schneier的怀疑态度相结合,那肯定会不太好:IoT将会更多,它们将用于更关键的领域(工业,汽车,医药)。 而且某种程度上,它们将无法更有效地保护它们:对于现代的消费者物联网,这都是不好的,在工业领域则不是更好。
让我们看看上周到底是什么糟糕的情况。 IP摄像机的知名制造商Foscam呼吁此类设备的所有者紧急更新固件(
新闻 )。 有趣的是,该公司的声明没有像通常那样指出带有漏洞的型号清单:据推测所有设备都容易受到攻击,或者供应商有意不提供详细信息。 发现该漏洞的Vdoo研究人员有
更详细的描述。
多达三个漏洞,并且要对设备进行黑客攻击,必须依次使用它们。 所需的只是设备的IP地址。 此类设备并非总是可以直接从Internet获得,但是通常可以通过这种方式进行配置。 通常,默认情况下会出现这种配置。
该攻击首先利用缓冲区溢出漏洞,导致负责Web界面的进程崩溃。 崩溃之后,该过程将自动重新启动,并且在下载后,可以删除任意文件-这是第二个漏洞。 正确删除文件在正确的位置,您可以绕过授权系统,而第三个漏洞使您可以完全控制设备。 这不是最琐碎的攻击,研究人员直接说,他们还没有看到有人在使用它。 而且由于通常没有人响应更新固件的调用,因此不会详细描述所有这三个漏洞。
现在,让我们聚在一起,更新某种家庭物联网。 来吧 真的不行!来自Vdoo的同一位研究人员发现了另一个制造商Axis(
新闻 )的漏洞。 物联网设备中大量漏洞的检测是一些内部
清理事件对其进行检测的结果。 此处的结果类似:总共发现了七个漏洞,其中三个应该用于成功攻击。
查找复杂(相对,但仍然)的攻击是一种荣誉,但是现在看来,问题在于存在来自成千上万台路由器,摄像机和其他事物的
僵尸网络 ,而这些
僵尸网络则存在更多琐碎的问题,例如默认密码,弯曲的Web界面以及完全不存在任何攻击保护。 如果瞻博网络研究是正确的,并且大多数工业物联网将在五年内自主解决更多任务,那么它们的更新会比现在更差吗?
我想假设在工业物联网中,一切都会有所不同,尽管实际上
没有什么不同。 我认为工业网络设备之间的唯一区别是它们具有时间表和服务协议,以及负责此工作的人员。 物联网的扩散既进步又酷。 商业和社会将从中受益,包括这些设备的安全越便宜。 检测严重的问题,包括那些根本无法通过软件方法解决的问题,甚至在大规模实施设备之后,也总是很昂贵的。
题外话。 致互联网上的屏幕录像迷的备忘录:在开始广播之前,请关闭通知。