网络罪犯分子如何感染电器,制造商如何阻止它们

2019-08-13 14:10 来源:物联之家网

全世界的家庭和企业都很容易受到网络窃贼和其他不良行为者的攻击——而不仅仅是通过计算机网络。电器内部的嵌入式电子设备也提供了一个简单的进入途径。

它已经发生了。根据Business Insider和Proofpoint的说法,2013年底发生的第一起冰箱事件是使用基于冰箱的僵尸网络攻击企业。

其中一些攻击,比如用僵尸网络恶意软件感染电器设备,实际上对家庭的安全并没有太大影响。事实上,如果一台“智能”冰箱被机器人感染,房主甚至都不会发现。

timg (8).jpg

网络罪犯分子如何感染电器,制造商如何阻止它们

然而,基于物联网设备的网络攻击不仅限于冰箱,而且它们很少是一次性事件。几乎任何类型的设备都可以被黑客攻击,并用来承载一个可以攻击网络的僵尸网络。据《连线》杂志报道,一个由热水器、加热器、空调和其他耗电量巨大的家用电器组成的僵尸网络可能会突然同时开启,造成巨大的电力消耗,从而削弱整个国家的电量。

机器人,很简单,就是一台被感染的计算机。许多网络攻击,如Mirai恶意软件和Dyn攻击,会感染计算机网络,包括“智能”物联网设备,如家用电器、安全摄像头、婴儿监视器、空调/暖气控制、电视等,并将它们全部转变为被感染的服务器。然后,这些被感染的服务器充当攻击的节点,并共同创建僵尸网络。它们可以参与各种协同攻击、感染其他设备和扩展僵尸网络,或者参与拒绝服务攻击(DDOS)。

不良行为者或网络犯罪分子可以将被感染的信息发送到针对各种设备或机器的家庭或企业网络。一旦被感染,该机器就在坏人的控制之下,可以用来向全世界的新目标发送数千条被感染的信息。僵尸网络还可以向单个目标发送数百万条假信息——击垮它并使其停止服务。

如果没有任何明显迹象或通知,一台犯罪增强型冰箱每分钟可能会产生和发出数千次攻击。 除了房主或业务经理从未意识到发生了什么之外,除非机器本身与网络连接断开连接,否则这些攻击可能无法阻止。

此外,被感染的冰箱可能会将恶意软件从厨房传播到家庭的“智能”电视、家庭的计算机网络、家庭中的其他智能物联网设备,甚至是连网的智能手机。

那么,我们如何应对这种威胁?

不幸的是,最终用户确实没有能力解决这个问题。对于一个屋主、办公室经理,甚至是一个经验丰富的冰箱维修人员来说,可能没有办法和冰箱的电子设备交流,无法进入设备的软件和中间件来识别和消除感染。然而,如果房主怀疑有感染,他们可以将冰箱与其网络连接断开,使其再次“哑巴”。

设备制造商有责任防范这些攻击

那么,制造商如何应对这种攻击呢?他们如何确保家庭和办公室的电器不会被感染?

安全性始于冰箱本身以及电器的各种电子元件和控制表面的设计过程。大多数电器制造商从较小规模的制造商渠道获得其电子组件,有时候是在全球供应链中。这些供应商需要确保他们使用的芯片和电子组件免受黑客攻击。

设备制造商可以使用两种重要的安全实践:

▲支持黑名单和白名单的嵌入式防火墙:通过直接在设备中构建防火墙技术来保护设备和边缘设备免受攻击。嵌入式防火墙可以查看来自网络或家庭网络的输入消息,并通过内置和定期更新的黑名单拒绝以前未经批准的任何信息。

▲安全远程更新和警报:在允许安装任何新固件更新之前,验证设备内部的固件是否经过身份验证且未修改。更新确保输入的软件组件未被修改,并且是设备制造商提供的经过身份验证的软件下载模块。

大多数消费者和设备制造商都听说了对物联网智能设备(如门锁、婴儿监视器和家用恒温器)的潜在攻击,但这种风险意识需要扩展到连网系统的类型——包括设备。确保这些设备的安全对于保护家庭网络、减缓恶意软件的传播、甚至保护存储在智能家居设备中的信用卡号码或其他个人数据是必要的。

责任编辑:潘一大