物联网设备如何防止黑客入侵?

发布时间：2021-06-13 09:40:47 所属栏目：交互来源：互联网

导读：黑客攻击物联网设备的事件在新闻报道中屡见不鲜。更新、风险评估、黑客都是防范物联网设备风险的关键因素。在物联网部署的早期阶段，安全性是一个低优先级的考虑因素，尤其是面向消费者的工具方面，而且事情并没有发生太大变化，因此安全性通常落后物联网产

黑客攻击物联网设备的事件在新闻报道中屡见不鲜。更新、风险评估、黑客都是防范物联网设备风险的关键因素。

在物联网部署的早期阶段，安全性是一个低优先级的考虑因素，尤其是面向消费者的工具方面，而且事情并没有发生太大变化，因此安全性通常落后物联网产品的上市速度。但随着越来越多的物联网设备遭遇黑客攻击，以及物联网安全立法的推出，物联网设备制造商和企业重新考虑物联网安全的时机已经到来。

独立安全评估机构ISE公司人事关系主管Lisa Green表示，“如今面临的最大挑战之一是，安全性在许多物联网设备中仍然是事后的想法，在设计过程中没有考虑到。为了正确地保护物联网设备，制造商应该开始思考并理解恶意对手的动机。”

然而，现在由于广为人知的网络攻击越来越多，企业开始从源自DevOps和DevSecOps原则的软件开发生命周期方法中解决物联网设备面临的黑客挑战。这其中包括将安全专业人员嵌入开发团队进行更全面地安全测试，并允许加密的安全更新立即被推送到受感染的设备。

考虑物联网设备的攻击面

假设物联网设备都是完全的并不现实。尽管很多组织尽最大努力识别和修复安全漏洞，但黑客们仍将继续为了乐趣和利益而进行攻击。物联网设备本质上是相互连接的，使其成为各种网络攻击者的攻击目标。当物联网设备被用于保护汽车、打开门锁或运行工业设备时，就会增加更大的风险。

分布式天气预报服务商Understory公司首席执行官Alex Kubicek说，“计算能力和资源是物联网安全的最大挑战。”加密、防火墙和其他保护需要计算周期，而且在很多时候，嵌入式系统已经达到了资源限制。另外，在许多情况下，企业无法通过物理方式访问硬件。这会使确定的问题变得更具挑战性，尤其是在设备被攻击的情况下。Kubicek表示，与消费者物联网部署相比，这在工业物联网中更为严重。

行业领先的软件开发组织意识到，通过将安全专家嵌入软件开发团队，他们可以缩短开发周期，可以减少物联网设备被黑客攻击的可能性。这些专家可以评估黑客可能危及物联网设备的各种潜在攻击面，而不是等到测试安全性结束。这可能包括物理危害，例如禁用安全设备或更换芯片;本地网络危害，即通过假冒车主打开车门;或耗电攻击。

计划更新

Independent Security Evaluators公司安全评估员Lisa Green表示，安全研究人员通过人工查看每个环节非常重要，以免错过评估每个可能的攻击点。

最引人注目的物联网攻击事例之一是Mirai，它看到对手攻击物联网设备(如安全摄像头)，形成迄今为止最大的僵尸网络之一。它利用物联网设备始终连接的特性来发起破坏活动。美国联邦调查局表示，这是两名黑客采用一个小型的Minecraft游戏服务发起攻击的，但它是如此成功，以至于推出点击欺诈即服务活动，并中断了一些世界上最具弹性的知名网站(如Netflix、Twitter和Reddit)的流量。

物联网设备制造商可以从这次攻击中吸取的最重要的教训之一是，即使有计划良好的安全措施，其后门仍可能招来网络攻击者，这一点至关重要。在Mirai的案例中，许多物联网设备从未打过补丁。例如，黑客采用一个名为BrickerBot的Mirai代码进行自动修改，以永久禁用受损的物联网设备。因此，物联网设备制造商从未有机会更新他们的设备并保持他们良好的品牌形象。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!