停止更新的物联网设备容易出现网络安全事件

发布时间：2021-09-03 10:49:45 所属栏目：交互来源：互联网

导读：想象一下，在明天的新闻中读到一个标题，说你邻居的身份被盗用了，他们的毕生积蓄被通过他们的智能洗衣机进入的犯罪分子洗劫一空。你说可笑？那么，您最近检查过自己的家庭 Wi-Fi 网络吗？您可能有几个连接的家用小工具和其他物联网 (IoT) 设备，它们通过一

想象一下，在明天的新闻中读到一个标题，说你邻居的身份被盗用了，他们的毕生积蓄被通过他们的“智能”洗衣机进入的犯罪分子洗劫一空。你说可笑？那么，您最近检查过自己的家庭 Wi-Fi 网络吗？

您可能有几个连接的家用小工具和其他物联网 (IoT) 设备，它们通过一个没有防火墙设置的配置错误的路由器无线连接。固件是最新的吗？安全补丁是否是最新的？

仍然不相信这是一个严重的问题？然后考虑这个过时的设备有多危险的明显例子。

今年 6 月，全球西部数据 My Book NAS 用户发现他们的设备被神秘地恢复出厂设置，所有文件都被删除。My Book Live 和 My Book Live Duo 是个人云存储设备。当 WD 产品用户尝试通过 Web 仪表板登录时，设备回应说他们拥有“无效密码”。WD My Book 所有者无法再通过浏览器或应用程序登录设备。

据西部数据网站称，My Book Live 和 My Book Live Duo 产品因安全事件而发生数据丢失。WD 告知客户，该公司将通过合格产品支付合格用户的费用，以使用 Western Digital 选择的供应商提供的数据恢复服务 (DRS) 恢复他们的数据。该公司承诺承担将合格产品运送到 DRS 供应商的费用以及数据恢复服务的费用。任何恢复的数据都将通过 My Passport 驱动器发送给客户。

西部数据证实，“一些 My Book Live 设备正受到恶意软件的攻击。” 该公司还证实了这导致工厂重置的报告，该重置删除了某些客户设备上的所有数据。My Book Live 设备在 2015 年收到了最终固件更新。 Western Digital 2021 年 6 月的声明建议用户将 My Book Live 设备与互联网断开连接，以保护设备上的数据。

My Book Live 漏洞表明物联网安全还有很长的路要走。许多受到人们的重视，根据最佳实践，比如设备未硬化或建成，根据约翰Bambenek，在威胁情报顾问Netenrich。

“在这种情况下，我们看到正在构建的设备旨在比供应商的支持承诺更持久；因此，不仅他们很脆弱，而且消费者也无法保护自己。无论是数据丢失、勒索软件还是 DDoS，这些问题都会不断发生，直到供应商承诺保护他们的客户，”他告诉 TechNewsWorld。

有缺陷的商业模式

原始设备制造商 (OEM) 对这一惨败不承担任何责任，因为他们老化的连接设备不再销售。

然而，大多数客户并不知道这些设备实际上有有效期，而且消费者没有意识到继续使用未打补丁的固件的危险，无数过时的连接设备等待机会主义攻击者渗透，首席运营官 Asaf Ashkenazi 表示。连接设备安全公司Verimatrix。

“原始设备制造商应该改变他们的商业模式以维持持久的软件更新服务，或者安装更复杂的技术，这将使黑客攻击这些设备变得更加困难，”他告诉 TechNewsWorld。

德系犹太人并没有直接将西部数据惨败之类的问题归咎于 OEM 行业。问题在于商业模式。尚无标准来规范应如何维护和保护 IoT 设备。

“不幸的是，我没有看到任何解决这些物联网设备安全标准化的问题。也许政府或消费者保护，或者一些公司会决定建立一个联盟，说明谁负责，”他说。

就这些设备上对软件的支持水平而言，肯定存在提高透明度的需求。他补充说，在该行业决定接受这一挑战之前，无法采取任何措施来解决这个问题。

教育和消费者压力

需要通过教育意识努力让消费者意识到购买不安全物联网设备所固有的危险。Ashkenazi 建议，这可以转化为使消费者能够将设备安全视为他们购买决策的一部分。

大多数消费者现在不知道他们家的设备可以通过他们的无线路由器连接到互联网。他补充说，如果他们有连接到网络的设备，他们需要确保设备的软件得到更新。

“当软件不再更新时，使用该设备可能会很危险。”他警告说。

在德系犹太人看来，目标首先是保护消费者。然后他希望消费者能够向制造商施加足够的压力，以至于公司将开始说明他们将支持该软件多久。

苹果、谷歌和其他一些大公司都在说针对某些设备。但是对于许多其他设备，公司在六个月左右后停止支持它们。他说，消费者继续使用这些废弃的设备，因为它们看起来运行良好。

物联网安全责任模糊

在网络安全方面，消费者必须像企业一样一丝不苟。企业安全团队了解漏洞的形式和规模各不相同，Vulcan Cyber 的首席执行官兼联合创始人 Yaniv Bar-Dayan 表示，Vulcan Cyber是企业网络风险补救的 SaaS 提供商。

“就 Western Digital My Book Live 设备而言，威胁行为者利用菊花链环境从暴露的硬盘驱动器中擦除数据。消费者应该知道要对驱动器固件进行修补，并且仅在需要时将驱动器连接到互联网。然而，责任在哪里？在消费者上还是在西部数据上？没有明确的答案，”他告诉 TechNewsWorld。

目前物联网安全的主要问题之一是，急于上市往往会优先考虑需要内置到我们设备中的安全措施。Digital Shadows 的威胁研究员 Stefano De Blasi 指出，这个问题使许多物联网设备对于有兴趣窃取敏感数据和访问暴露网络的犯罪分子来说是唾手可得的成果。

“此外，犯罪分子可以通过利用其计算能力来利用易受攻击的产品，并策划大规模的物联网僵尸网络活动，以破坏目标服务的流量并传播恶意软件，”他告诉 TechNewsWorld。

网络安全盲点

物联网安全性或缺乏安全性受到行业缺陷的影响。主要问题是传统的漏洞管理工具不会扫描操作系统。因此，根据联网设备安全公司Finite State产品营销和战略全球高级总监 Baksheesh Singh Ghuman 的说法，他们没有检测到固件层中的任何安全问题或漏洞。

“第二个问题涉及设备制造商，尽管他们通常缺乏适当的安全控制来扫描固件层漏洞，但他们通常负责执行设备安全，”他告诉 TechNewsWorld。

每次都交付获胜的 CX

他建议，制造商对任何类型的漏洞进行彻底分析非常重要，如果他们发现任何漏洞，请告知潜在用户可用的固件升级和补丁。

“这是一个非常被动的过程，与企业漏洞管理实践中的自动化主动过程不同。由于这些因素，固件漏洞经常被忽视，成为引起威胁参与者注意的网络安全盲点，”Ghuman 说。

物联网安全问题复杂

根据行业和应用程序的不同，并不总是提供补丁。根据 Ghuman 的说法，就消费者而言，修补是一个双重过程。

首先，设备制造商需要一个标准的升级过程来将升级/补丁推送到他们的设备。第二步需要让消费者意识到升级和修补漏洞的必要性。

“这非常具有挑战性，因为它需要不断提醒和教育网络安全卫生，”Ghuman 说。

他建议，设备制造商可以采取一些措施来防止出现更多类似西部数据困境的事件。其中包括：

确保他们的组织内有一个产品安全组；

将固件层漏洞管理作为其整体产品开发和产品安全计划的一部分，以便他们可以在分发之前检测固件层漏洞；

主动扫描固件中可利用的漏洞，如果发现，则快速开发补丁；和

制定标准且安全的固件升级流程，在补丁可用时推送补丁。

不可避免的瞄准

JupiterOne 的首席营销官 Tyler Shields 表示，消费者倾向于数字优先交互将增加攻击者可能瞄准的潜在威胁格局。更多的应用程序、更多的云数据、更多的数字体验，意味着更多的机会和机会目标。

“随着我们将越来越多的日常生活转移到云中，数据泄露将持续增加。我们真的才刚刚开始看到数字体验的扩展以及随之而来的攻击，”他告诉 TechNewsWorld。

安全性总是被易用性所抵消。Shields 表示，网络安全供应商社区必须努力创造易于使用的网络安全体验，为消费者所需的技术提供可接受的安全级别。

一个很好的例子是转向单点登录和无密码身份验证。几十年来，用户未能保持正确的密码，这种情况永远不会改变。因此，创新必须构建一种易于使用的替代方案，以提供适当的安全性和更好的用户体验。

“企业必须在技术创新与传统模式的安全性之间找到适当的平衡，”他说。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!