物联网现在已成为日常生活的一部分,Siri和Alexa等智能助手把汽车,手表,烤面包机,冰箱,恒温器,灯光都连接了起来。
但一个可怕的趋势是,黑客们正在利用物联网设备实现一些之前难以实现的事。不仅给全球企业带来巨大风险,而且还有可能严重破坏互联网本身。
说到这些就不得不说Mirai,Mirai是个僵尸网络,一年前它让世界上最大和最受欢迎的网站下线数小时。
最近网络安全公司Darktrace的CEO Nicole Eagan周四在伦敦举行的一次活动中告诉与会者,黑客通过赌场大厅鱼缸中联网的温度计入侵了赌场。
Eagan称,黑客利用恒温器中的漏洞驻足网络。然后设法访问赌场数据库,“然后将其拉回到整个网络,整个路径从恒温器直到云。”
尽管伊根没有透露赌场的名字,但事件可能发生于去年,当时Darktrace发布了一份报告,报告中提到北美一家赌场发生了基于温度计的黑客攻击。
物联网技术的采用引发了人们对新的和更具想象力的网络安全威胁的担忧,这一事件令人信服地提醒人们,物联网设备在理论上容易受到黑客攻击或入侵。
物联网的大规模应用对安全来说未必是件好事。
“物联网设备多种多样,从恒温器,制冷系统,HVAC(空调)系统到那些把Alexa设备带入办公室的人们,”Eagan说。
“物联网它扩大了攻击面,其中大部分安全威胁没有被传统防御所覆盖。”
厂商主要关注物联网设备的性能和可用性,但忽视安全措施,这就是为什么这些设备经常遭到攻击。
您可以保护的最佳方式是仅将必要的设备连接到网络,把它们放置在防火墙后面。并且及时修复设备中存在的漏洞。
* 参考来源:THN,本文作者Sphinx,转载注明来自FreeBuf.com
来源:freebuf.com 2018-04-17 18:41:50 by: Sphinx
请登录后发表评论
注册