人们普遍认为家庭网络没有可入侵的目标,但2016年的Mirai Zombie攻击大大改变了每个人对智能家居网络安全问题的安全意识。
智能家居网络安全问题有哪些?
1、对于Mirai:通过持续扫描家中的物联网设备(如无线路由器或摄像机),第一代病毒可以使用连接设备的默认帐户密码登录,从而成功感染数百万个家电产品。我们还成功对使用这些受感染设备的电信运营商实施了大规模分布式拒绝服务(DDoS)攻击。过去,黑客只能使用数千到数万个机器人来攻击DDoS攻击。运营商只需单独隔离IP地址即可成功阻止。但Mirai可以通过1TB以上的流量轻松启动数百万个设备和攻击,许多运营商束手无策。
2、在这种背景下,各国开始重视物联网设备的安全。从美国前总统奥巴马提出的“网络安全国家行动计划”衍生出的UL2900安全标准,到OWASP物联网安全相关的10大漏洞,台湾工业国和资产政策委员会也正式推出了“视频监控系统网络摄像头网络安全标准”。得到业界的意见后。另一方面,随着网络摄像头等安全事件移植到后门,家庭路由器中毒事件层出不穷,智能家居安全逐渐成为家居安全问题。2017年初,D-Link和华硕的路由器被联邦贸易委员会(FTC)起诉。虽然达成了协议,但美国政府对智能家居安全的重视程度是显而易见的。
3、物联网设备将成为黑客的主要目标
网络设备威胁无处不在。为什么黑客开始攻击物联网设备?原因包括:
3.1、世界上有很多同类设备。例如,如果一个品牌的摄像头被破解,另一个摄像头也会以同样的方式被破解,从而迅速传播病毒。
3.2、物联网设备总是连接到网络上,容易攻击,是跳板的最佳目标。
3.3、物联网设备计算资源少,不能安装传统的防病毒或安全软件。
3.4、大多数物联网设备不具备自动更新软件的功能。遗留软件的漏洞很容易被攻破。
3.5、大多数物联网设备支持云和应用程序的在线,使黑客能够通过应用程序反向破解或穿透云。
造成智能家居网络安全问题的原因有哪些?
1、读者可能会想,为什么这么多网络安全公司无法提供足够的安全性?事实上,目前的大多数网络安全技术仍然基于非常旧的签名扫描。其原理是将检测到的病毒样本的行为特征提取到病毒数据库中,然后将传入的网络流量与数据包进行比较。例如,海关官员在进出机场海关时,通过比较他们要找的人的照片,如果他们看起来像要找的人,就会被拦截;但如果没有被列入遗愿清单,或者已经接受了整形手术,就可以顺利通过。
2、签名搜索也会遇到同样的问题。随着病毒攻击方法的快速变化和传播,防病毒公司经常没有时间发布新的病毒属性,或者在收到病毒样本之前扫描世界,因为病毒属性不断变化,这叫做零时差攻击。
3、为了降低成本,物联网设备的大部分CPU和内存都具备最低的硬件规格,足以使用设备。内置大型安全软件非常困难。更不用说为庞大的病毒数据库腾出空间了。
4、一些安全供应商使用云病毒数据库声称,扫描引擎只需将其发送到云进行比较,但另一方面会增加流量延迟,从而增加用户对个人信息是否会上传到云的担忧,而且仍然不能解决零时差攻击的问题。
