物联网旧设备更容易受到网络攻击
今年的卡巴斯基会议在墨西哥坎昆举行,会议期间不断引起共鸣的一个主题是提醒人们物联网安全存在严重漏洞。研究人员更频繁地发现连接设备的安全漏洞,这让我想起了Oleg Šelajev在2016年创造的一句话,“物联网中的‘S’代表安全”当然我们都知道物联网中没有‘S’.随着越来越多的家庭和企业购买更多联网设备以使自己的生活更轻松,安全问题仍然笼罩在我们的脑海中。
杜松研究估计,到2022年,企业每年可能仅在网络安全上花费1340亿美元,而物联网行业到2020年可能会增长到204亿台设备。增长是预期和赞赏的,但是,增加更多设备仅仅意味着有可能是更多的尊者。威胁似乎越来越严重,研究人员敲响了警钟,但没有人注意。卡巴斯基实验室研究员Denis Makrushin解释说:“我们去年展示了问题......今年,同样的问题,但现在数量巨大。”
卡巴斯基第10届年度峰会的安全研究人员花时间解释和展示了连接设备中存在的漏洞,这些设备开始主宰我们的家庭和工作空间。一个接一个的面板详细介绍了如何破解机器人、加油站、游艇、汽车、工业控制系统和医院技术。最常见的是,更古老的设备是人们仍在购买和使用的旧设备。
在医院物联网小工具中发现了总共27,716个黑客的开放入口点。这表明我们是多么脆弱,研究员Yury Namestnikov将此归因于医院中互联网连接设备的增加,其中一些甚至可能不是医疗设备。医院安全是一个巨大的问题,因为它存储了黑客很容易瞄准的敏感数据。毫不奇怪,随着医院采用连接设备的速度,他们是WannaCry勒索软件攻击的第一批受害者之一,在计算机系统被锁定时阻止患者获得紧急护理。Namestnikov给出了一些建议,“如果你是管理员,你需要决定哪些东西需要在互联网上......你需要做一个清单,什么是连接的以及你应该保护什么。”
正如IOActive的研究员Lucas Apa通过入侵Pepper和Nao机器人所证明的那样,发现安全漏洞的可能性是无限的。另一方面,卡巴斯基研究员IdoNaor解释了研究人员的好奇心,“作为研究人员,我们环游世界,检查我们以前从未见过的所有东西、标记、徽标、不同类型的设备,以及挠我们的心去寻找有关它的信息。”在发现1,000多个联网加油站存在问题后,Naor表示他一直在密切关注。
研究人员并不是唯一对这些设备感到好奇的人,因为黑客也在寻找漏洞。有一些方法可以保持严格的安全性,其中包括确保您及时了解最新的黑客、违规、修复和所有这些网络安全问题。