根据GlobalData分析师的说法,去年物联网解决方案市场
约为1300亿美元 。 到2023年,这一数字将增长近两倍,达到3180亿美元,年增长率(GAGR)现在约为20%。 到2020年,连接设备的
数量将达到20 500亿个 。
不幸的是,智能小工具没有受到很好的黑客保护。 其中许多包含嵌入式凭据,这些漏洞很容易被网络犯罪分子检测和利用。 例子:未来的迅速蔓延。 现在,由于恶意软件的新化身,攻击仍在继续。
据估计,僵尸网络
去年对全球经济造成的损失
达1100亿美元 。
关于僵尸网络的一些知识
除了Mirai,BetaBot,TrickBot,Panda,Ramnit现在也相关。 它们正在逐渐感染越来越多的智能设备,并且对企业和国家都构成威胁。
恶意软件造成的业务损失可能非常大。 僵尸网络能够完全阻止任何公司的服务工作,这将导致强制停机。 在这种情况下,损失
平均为100,000美元 。 该公司将不得不花更多的钱来消除黑客的后果。
此外,该恶意软件还可以攻击公司网络以窃取公司数据:员工的用户名和密码,财务信息,技术发展。 僵尸网络可以以不同的方式起作用,包括拦截击键。
不幸的是,不仅恶意软件很危险,而且智能设备本身也很危险。
智能小工具-为什么危险?
即使智能设备已被丢弃并放在垃圾箱中,它们也对企业或个人构成危险。 其中一些存储有关访问本地无线网络的信息以及其他数据。 而且,如果早期的黑客搜寻各种公司的员工扔掉的记录和驱动器,那么现在就开始寻找物联网系统。
智能灯泡结果有限专家研究了几种流行的智能灯模型。 研究团队购买了一个新的LIFX灯泡,并将其连接到无线网络。 然后
把灯关掉并分解 。
加载存储在灯泡上的数据后,事实证明,转储可以从购买设备后连接到的WiFi网络进行访问。 数据以明文形式存储。 甚至根证书和RSA私钥都可用。
LIFX不仅有问题,而且数据是从其他智能灯泡下载的。 如果研究人员分析智能相机,锁,眼睛等,情况可能大致相同。
温控器
去年,黑客入侵安全赌场(从网络安全的角度来看)已广为人知。 攻击者无法破解系统的“额头”,
因此他们开始寻找漏洞 。 其中一个是智能恒温器,该恒温器用于调节赌场中安装的大型水族馆,该恒温器因进入无线网络而遭到黑客入侵。 在那之后,饼干破解者窃取了一个大赌注的玩家数据库,这代表了其他赌场的巨大兴趣。
智能相机2014-2017年英国情报机构GCHQ的负责人罗伯特·汉尼根(Robert Hannigan)目睹了大型银行网络的入侵。 攻击
者能够通过易于
访问的智能相机进入公司网络 。
智能相机还可以包括保姆。 几年前
,当攻击者开始搜索连接的设备只是为了吓children孩子时(例如,通过外部扬声器说出吓人的声音)
,这种情况就广为人知 。
吸尘机器人配备相机的机器人真空吸尘器的模型可以用作可靠的破解工具。 这样的设备不仅使您能够访问家庭或办公室的无线网络,而且还可以监听和监听正在发生的事情。
去年,它被公认为
Diqee 360 ,
Xiaomi Mi Robot和其他型号的几种机器人吸尘器的漏洞。
还有其他黑客行为会影响大量其他小工具,它们的名字叫Legion。 最经常被黑客入侵的路由器,监控摄像机,系统组件(例如“智能家居”)。
2018年1月,本古里安大学的信息安全专家谈到了检查近两打随机智能设备-从制造商那里购买的流行小工具。 事实证明,绝大多数人在
大约半小时内就破解
了 。 访问设备的最简单方法是获取默认密码。
怎么了
大多数情况下,智能设备制造商根本不提供任何机制来对抗攻击者。 原因很简单-大多数公司都力争将设备的成本降至最低。
如果公司不经常发布新产品,它将破产。 要实施信息安全机制,需要金钱和时间-并非所有开发人员都拥有的资源。
为了缩短生产周期,公司使用不同制造商生产的现成组件组装设备:处理器,相机,无线通信模块,音频芯片等。 但是任何元素都可以包含一个没人知道的漏洞。 理想情况下,应该检查集成设备数周,以发现可能的孔。 但是实际上,这种情况什么也不会发生。
从设备的构想到其实施,有时只需要几个月的时间,就无法对这种情况进行全面检查。 当然,也有例外,但很少。
专家研究的智能设备中,约有
90%的保护程度不佳 。 由于设备本身或组件之一的制造商不会发布更新,因此无法消除其中的许多漏洞。 而且,如果它发布了,那么所有用户都不会知道新产品,更不用说足够的技术知识来下载和更新新固件。
该如何解决呢?
防御物联网威胁的可靠方法。对于制造商和用户,有两种可能性。 对于制造商而言,物联网设备需要统一的标准来统一整个行业。 替代各种解决方案的“笨拙”,将有各种类型的标准化设备,包括家用和公司小工具。 不幸的是,现在的局势是如此复杂,以至于不可能在不久的将来统一所有这些。 在美国和其他国家进行了单次尝试。
用户只能建议购买经过时间和其他人测试的设备,不要购买用过的小工具(您永远不知道,以前的所有者留下了“礼物”),在购买前在Internet上研究小工具的模型以确保其没有通用密码。 而更熟悉的建议是使用复杂的唯一密码,如果可用,请安装更新。
通常,只有立法者,开发人员和用户改变对物联网的态度,物联网领域才会改变。 如果将物联网系统的信息安全放在首位,那么在几周内可以看到积极的变化。
您是否有关于IoT小工具(个人或公司)的安全策略?
使用物联网小工具? 您有哪些预防措施?