深圳市舜通智能科技有限公司

物联网资讯

物联网将改变最基础的工业设备,安全隐患不容忽视

发布日期: 2018-12-19  发布人:舜通智能

物联网的发展,不仅改变了人们的生活状态,更多的是改变了工业基础,工业的基础设备变得越来越智能化。数据智能采集是工业设备变更的基础,通过设备与设备之间的数据共享,实现设备智能数据处理。数据的智能化也带来了更多的数据安全问题,安全隐患成为了物联网基础设备的重要漏洞。

2018年11月,NetScout的Asert团队成员通过部署蜜罐观察到几个旧的物联网漏洞被用以传递恶意软件。研究数据显示,新型物联网设备遭受针对已知漏洞的攻击需要不到一天的时间,而使用默认凭据(进入蜜罐)强行登录只需要不到5分钟的时间。

除了通常的强制路由之外,物联网僵尸网络作者越来越多地将对物联网相关漏洞的利用添加到他们的武器库中。在某些情况下,攻击者会通过尝试利用已知漏洞为强行攻击做后援。

由于修补物联网设备更新固件的节奏之慢,部分相关漏洞在较长时间内都是有效的攻击载体。

研究人员收集的数据显示,从物联网设备上线到首次强攻开始,中间只需要不到5分钟的时间。在24小时内,这些设备开始接收针对已知漏洞的攻击尝试。

使用基于物联网的漏洞已经帮助僵尸网络开发者轻松地增加僵尸网络感染的设备数量。例如,许多Mirai变体就中包括物联网特定的漏洞。

根据研究人员的蜜罐数据,从漏洞公开到僵尸网络作者将其整合到僵尸网络中的周转速度很快,新旧物联网相关漏洞混合在一起。主要原因如下:首先,在购买之前,物联网设备可以在货架上放置数周。如果为设备发布了安全更新,则在更新软件之前不会将其应用于这些设备,这会让设备启动时即易遭受攻击,能被迅速利用。蜜罐数据显示,在有人扫描设备并尝试强力登录之前,设备连接到互联网只需几分钟。其次,物联网设备接收补丁的速度令人忧心。这些设备一度被误认为在安全性方面的工作可以“一劳永逸”。

由于连接到互联网的物联网设备数量庞大,因此查找易受攻击的设备非常便捷。当易受攻击的设备被“打开”并且应用安全漏洞的更新时,攻击者可以快速收集大型僵尸网络。在大多数情况下,这些僵尸网络立即被征召入DDoS大军中。正如我们在2016年通过Mirai进行的DDoS攻击所看到的那样,创建大型物联网僵尸网络并造成严重破坏并不需要花费大量精力。未来我们将继续看到使用基于物联网的漏洞的增加。


上一篇:工业物联网全息功能
下一篇:详解大数据技术及其应用场景