物聯(lián)網(wǎng)舊設(shè)備更容易受到網(wǎng)絡(luò)攻擊
今年的卡巴斯基會議在墨西哥坎昆舉行,會議期間不斷引起共鳴的一個主題是提醒人們物聯(lián)網(wǎng)安全存在嚴重漏洞。研究人員更頻繁地發(fā)現(xiàn)連接設(shè)備的安全漏洞,這讓我想起了Oleg Šelajev在2016年創(chuàng)造的一句話,“物聯(lián)網(wǎng)中的‘S’代表安全”當(dāng)然我們都知道物聯(lián)網(wǎng)中沒有‘S’.隨著越來越多的家庭和企業(yè)購買更多聯(lián)網(wǎng)設(shè)備以使自己的生活更輕松,安全問題仍然籠罩在我們的腦海中。
杜松研究估計,到2022年,企業(yè)每年可能僅在網(wǎng)絡(luò)安全上花費1340億美元,而物聯(lián)網(wǎng)行業(yè)到2020年可能會增長到204億臺設(shè)備。增長是預(yù)期和贊賞的,但是,增加更多設(shè)備僅僅意味著有可能是更多的尊者。威脅似乎越來越嚴重,研究人員敲響了警鐘,但沒有人注意??ò退够鶎嶒炇已芯繂TDenis Makrushin解釋說:“我們?nèi)ツ暾故玖藛栴}......今年,同樣的問題,但現(xiàn)在數(shù)量巨大。”
卡巴斯基第10屆年度峰會的安全研究人員花時間解釋和展示了連接設(shè)備中存在的漏洞,這些設(shè)備開始主宰我們的家庭和工作空間。一個接一個的面板詳細介紹了如何破解機器人、加油站、游艇、汽車、工業(yè)控制系統(tǒng)和醫(yī)院技術(shù)。最常見的是,更古老的設(shè)備是人們?nèi)栽谫徺I和使用的舊設(shè)備。
在醫(yī)院物聯(lián)網(wǎng)小工具中發(fā)現(xiàn)了總共27,716個黑客的開放入口點。這表明我們是多么脆弱,研究員Yury Namestnikov將此歸因于醫(yī)院中互聯(lián)網(wǎng)連接設(shè)備的增加,其中一些甚至可能不是醫(yī)療設(shè)備。醫(yī)院安全是一個巨大的問題,因為它存儲了黑客很容易瞄準(zhǔn)的敏感數(shù)據(jù)。毫不奇怪,隨著醫(yī)院采用連接設(shè)備的速度,他們是WannaCry勒索軟件攻擊的第一批受害者之一,在計算機系統(tǒng)被鎖定時阻止患者獲得緊急護理。Namestnikov給出了一些建議,“如果你是管理員,你需要決定哪些東西需要在互聯(lián)網(wǎng)上......你需要做一個清單,什么是連接的以及你應(yīng)該保護什么。”
正如IOActive的研究員Lucas Apa通過入侵Pepper和Nao機器人所證明的那樣,發(fā)現(xiàn)安全漏洞的可能性是無限的。另一方面,卡巴斯基研究員IdoNaor解釋了研究人員的好奇心,“作為研究人員,我們環(huán)游世界,檢查我們以前從未見過的所有東西、標(biāo)記、徽標(biāo)、不同類型的設(shè)備,以及撓我們的心去尋找有關(guān)它的信息。”在發(fā)現(xiàn)1,000多個聯(lián)網(wǎng)加油站存在問題后,Naor表示他一直在密切關(guān)注。
研究人員并不是唯一對這些設(shè)備感到好奇的人,因為黑客也在尋找漏洞。有一些方法可以保持嚴格的安全性,其中包括確保您及時了解最新的黑客、違規(guī)、修復(fù)和所有這些網(wǎng)絡(luò)安全問題。