在今年的卡巴斯基會議上有一個主題,那就是不斷提醒人們,許多連接的設備在安全性方面存在嚴重的不足。關於連接的設備和物聯網有一個笑話,物聯網:"物聯網中的'S'代表安全。" 連接的設備:"是的,我知道物聯網中沒有"S"。"Oracle實驗室的首席開發人員OlegŠelajev在2016年創造了這個短語,幾乎每次研究人員發現連接設備存在安全漏洞時,它都會彈出。其中就包括被認為安全攝像頭、玩具或者智能鎖。
卡巴斯基會議
目前,不論是家庭,還是企業的設備設施都在越來越多的連接到物聯網上存儲數據,物聯網這個想法的目的是讓人們的生活更輕鬆。根據Juniper Research的數據,預計到2020年,物聯網領域的設備數量將增長到204億臺,到2022年,企業預計每年將花費1,340億美元用於物聯網設備的網絡安全。
但有更多的設備連接,就意味著有更多的潛在漏洞。這些設備的安全性並沒有太大提高。研究人員多年來一直都在發出警告,威脅的數量將會越來越多,但是這個問題卻沒人聽。
物聯網攻擊
卡巴斯基實驗室研究員Denis Makrushin在本月早些時候在墨西哥坎昆舉行的公司安全分析師峰會上表示,"去年我們提出了物聯網漏洞的問題,今年,還是同樣的問題,但是不同的是現在這個漏洞的數量在增加。"
不太好的消息是,隨著舊設備的安全漏洞不斷湧現,目前已有超過84億個物聯網設備面臨更大的威脅。這是卡巴斯基會議的重要主題之一,研究人員將研究,有關燃氣泵、購物中心的機器人和智能相機等設備的漏洞。
在墨西哥舉行的卡巴斯基第十屆年度峰會的會議室,距離坎昆陽光明媚的海灘僅一步之遙。在這個受歡迎的度假勝地,安全研究人員正在利用那些我們生活中的小設備來展示一些發現的漏洞,安全研究人員詳細介紹瞭如何破解遊艇,汽車,工業控制系統和醫院技術。所有這些研究的共同點是有安全缺陷的新設備,和許多年前的舊設備。雖然這些製造商已經開始升級了存在安全缺陷的設備,但是人們仍然可以在商店購買到存在安全缺陷的設備。
卡巴斯基實驗室的研究人員發現了27,716個黑客入口點。他們從中發現了照明系統,空調機和打印機存在漏洞,有相當數量的用戶正在使用可能受到攻擊的過時管理軟件和硬件。例如,去年醫院就是受到WannaCry勒索軟件攻擊的首批受害者之一,計算機系統被鎖定,計算機中的數據不能被醫生讀取,這樣就妨礙了醫生給病人看病。所以安全人員覺得"安全性"應該是醫院接下來的一個主要關注點,醫院必定會為攻擊者指向的重要目標。
IOActive的研究人員Lucas Apa在成功地攻擊物聯網設備中的Pepper和Nao機器人之後表示,他有興趣看看Knightscope,那是一個臭名昭著的機器人,曾被用來驅散舊金山的無家可歸者,因為其在2016年在美國加州帕羅阿爾託市斯坦福購物中心導致一名16個月大的兒童受傷。而卡巴斯基研究員Ido Naor,他發現了1000多個物聯網加油站的問題。Ido Naor 說:"作為研究人員,我們走遍了世界,可以看到一切,然後做標識,標識那些我們以前從未見過的不同類型的設備,而且這些設備可以讓我們發現我們想要了解它的任何信息。"
總之還是希望物聯網攻擊越來越嚴重的問題能夠被提早的重視起來。
.
閱讀更多 MrCanned 的文章
