物聯網有著巨大的前景。我們與之交互的每一臺設備都具備一定的網絡功能,為每個人帶來了廉價的智能家居技術。這只是其中一種可能性。嗯,不幸的是,就像一個完全網絡化的世界聽起來一樣令人興奮,物聯網始終是非常不安全的。
普林斯頓大學的一組安全研究人員認為,物聯網非常不安全,即使加密的網絡流量也很容易識別。
他們的說法是否有實質內容,還是另一個“標準”物聯網熱門作品?我們來看看。
問題是,每個設備都有各自的安全配置文件。一些安全設置也會被放入設備中。這意味著最終用戶無法更改安全設置。
對上千個匹配產品相同的設置。
你可以看到這是一個巨大的安全問題。
再加上一個普遍的誤解(或者是完全的無知?)至於將物聯網設備用於邪惡活動有多容易,這是一個現實的全球性問題。
例如,一位安全研究人員在與Brian Krebs交談時轉述說,他們曾目睹安全性不高的互聯網路由器被用作SOCKS代理,並公開發布廣告。他們推測,使用基於互聯網的網絡攝像頭和其他物聯網設備也很容易達到同樣的目的,還有許多其他目的。
他們是對的。
2016年底發生了大規模DDoS攻擊。”“巨大的,”你說?是:650 Gbps(約為81 GB/s)。Imperva的安全研究人員通過有效載荷分析發現,大部分電力來自受損的物聯網設備。它以有效載荷中的一個字符串命名為“Leet”,是第一個與Mirai(針對著名安全研究人員和記者Brian Krebs的龐大殭屍網絡)競爭的物聯網殭屍網絡。
普林斯頓大學的研究論文名為《智能家庭不是城堡》(A Smart Home is No Castle)[PDF],探討了“被動網絡觀察者,如互聯網服務提供商,可以潛在地分析物聯網網絡流量以推斷用戶的敏感細節”的想法。研究人員Noah Apthorpe、Dillon Rei**an和Nick Feamster研究了“感知睡眠監視器,一個Nest Cam室內安全攝像頭,一個WeMo開關和一個Amazon Echo。”
他們的結論?來自每個設備的流量指紋都是可識別的,即使是加密的。
普林斯頓的論文假設攻擊者直接從ISP嗅探(截獲)數據包(數據)。他們的分析直接來自數據包元數據:IP數據包頭、TCP數據包頭和發送/接收速率。不管攔截點是什麼,如果您可以訪問轉換中的數據包,就可以嘗試解釋數據。
研究人員採用了三步策略來識別連接到臨時網絡的物聯網設備:
此策略顯示,即使一個設備與多個服務通信,潛在的攻擊者“通常只需要識別編碼設備狀態的單個流”。例如,下表說明了與映射到特定設備的每個流相關聯的DNS查詢。
研究結果依賴於幾個假設,有些是特定於設備的。Sense sleep monitor的數據假設用戶“只在睡覺前立即停止使用他們的設備,家中的每個人都在同一時間睡覺並且不共享他們的設備,並且用戶在睡覺時不會讓其他設備運行以執行網絡密集型任務或更新。”
BII估計,到2020年,將有240億臺物聯網設備上線。Open Web Application Security Project(OWASP)的頂級IoT漏洞列表[斷開的URL已刪除]如下所示:
OWASP在2014年發佈了這一名單——此後就再也沒有更新過,因為漏洞保持不變。而且,正如普林斯頓大學的研究人員所報告的那樣,令人驚訝的是,一個被動網絡觀察者能如此容易地推斷出加密的智能家庭流量。
面臨的挑戰是部署集成的物聯網VPN解決方案,甚至讓物聯網設備**商相信更多的安全性是值得的(而不是必須的)。
一個重要的步驟是區分設備類型。一些物聯網設備天生就對隱私更敏感,比如集成醫療設備和亞馬遜Echo。該分析僅使用加密流量的發送/接收速率來識別用戶行為——不需要深入的數據包檢查。另外,雖然額外的集成安全功能可能會對物聯網設備性能產生負面影響,但**商有責任為最終用戶提供某種表面上的安全保護。
物聯網設備越來越普及。隱私關係問題的答案並不容易得到,像這樣的研究完美地說明了這些擔憂。
您是否歡迎智能家居和物聯網設備進入您的生活?看過這項研究後,你是否擔心自己的隱私?您認為**商應該在每個設備上安裝什麼樣的安全措施?下面讓我們知道你的想法!
...節流外掛。這將有助於防止DDOS攻擊,DDOS攻擊可用於進入您的站點。 ...
...關於無線裝置的雜誌文章,偶爾也會瀏覽MakeUseOf網站上的智慧家居部分。現在,他被迷住了。他喜歡智慧家居的想法,夢想著住在全自動化的房子裡。 ...
...需要維護一個安全可靠的網路——最好的方法是正確配置您的路由器:使用WPA2而不是WPS,啟用路由器的防火牆(如果有),禁用UPnP,並保持韌體更新。 ...
雖然我們大多數人都熟悉健身跟蹤器和其他常見的智慧裝置,但真正的創新是物聯網(IoT)和醫療保健的交匯點(大多數普通消費者沒有注意到)。 ...
...了你的火警警報。任何形式的智慧家居安全漏洞都可能使您的家庭、財產和家庭面臨嚴重風險。 ...
... 要了解有關連線裝置安全的更多資訊,請檢視我們針對智慧**和平板電腦的最佳安全和隱私應用列表。 ...
... 也就是說,假設您的路由器具有來賓網路選項。由於不同**商的無線路由器差別很大,因此很難解釋具體的說明。 ...
...主意。您希望確保沒有人有機會親自或透過網際網路干擾您的裝置。最好的方法是隨身攜帶裝置或在不使用時將其鎖在安全的地方。 ...