安全
但它只是一个灯泡,需要所有这个安全吗?
这个博客发表的版本标普全球市场情报。
在物联网的安全,一个常见的观点是“安全”给定设备需求(如克)如果我们可以测量的。典型的例子是通常一个灯泡。问这样的目标通常是空出的部分或全部的安全需求类的设备;然而,真正的问题我们关心的是可用的安全保护网络,而不是设备。
灯泡的问题技巧我们认为错误的帧,它侧重于设备而不是网络。
- 为什么会有人攻击呢?
- 他们会怎么做如果他们妥协,打开和关闭我的光?
如果攻击者能够妥协的灯泡,他们可能最初试图测试妥协改变命令,回来,但是他们可能不会做什么,他们已经得到了控制,信号设备。可能的目标从来没有灯泡,这只是达到目的的一种手段,和攻击载体的一部分。
灯泡是一个有趣的初始攻击目标有几个原因。最相关的一个方面是这一事实灯泡恒功率。光可能,但灯泡的“智能”元素是醒着,听网络流量。灯泡也有网络堆栈,这是它与智能灯的开关,规则引擎,家庭中心,或业主的电话;这个灯泡不只是倾听,也是网络上传输。
做这项工作,灯泡也有一个处理器;自定义硬件是昂贵的,处理器可以执行许多功能(这样它就可以被包含在其他物联网设备)如果不是地址一般。灯泡也有存储为维护状态、审核和沟通、内存运行操作系统和网络堆栈。此外,灯泡还包括司机丝,led、着色和调光的灯泡。最重要的是,当我们灯泡的网络,使我们能够控制灯泡,我们提供设备与网络凭据。
结合上述方面的智能球,结合非常不可能发现的机会或潜在的可能性机会,固件和操作系统将被更新由用户,使这一个优秀的第一攻击网络。一旦妥协,攻击者可以谨慎看网络,可能与其他设备在同一网络(包括摄像机和传感器),恶搞其他设备,甚至执行一些物理操作,可以妥协的居民家里的安全(例如建议前门开启或关烤箱)。
几乎不可能有人——除了一个顽皮的人或者你的邻居的房子你坚持停车前,想把你的光。其他恶意攻击的可能性,能够获得您的网络和其他设备在家里使灯泡一个完美的攻击的第一步。一个著名的网络安全攻击原则是横向运动。敌人妥协的保护较少的目标网络然后使用该设备或系统作为一个枢轴点执行侦察、横向移动的网络,升级特权,最后达到他们的目标。
能够找到设备,如一个灯泡和攻击他们从来都不是一件容易的事;对手可以使用设备标识工具(如shodan.io)来查找这些灯泡(包括在线和地图上的标记),然后攻击他们。这些灯泡提供发现和反省的信息可能使简单交互在家里但也允许攻击者查找特定攻击基于已知的漏洞,灯泡的设备和固件版本。这些攻击进行本地的电台在攻击者的车,或者来自世界各地,如果它们联网。
灯泡被破坏后,他们可以横向攻击其他网络,尝试升级特权,与其他设备交互,甚至使用其他合法设备恶搞与外部的交互设备,其他互联网连接服务,或者在家里其他架桥设备。低估了所有设备的安全的重要性,导致网络安全的漏洞,是通往风险敞口(金融、隐私、安全、诉讼和幸福)。这不仅仅是一个灯泡,这是网络,这个网络需要有强壮的安全。
在Ca亚博yabo888vip网页版bleLabs,我们与制造商合作和努力保护消费者和他们的网络;要做到这一点,我们提供设备安全技术物联网标准组织OCF和开源项目IoTivity。请加入我们在这些举措,作为创造和工程过程的一部分,或利用这项工作在你的设备。
