安全
但它只是一个灯泡,需要这么多安全措施吗?
这个博客的一个版本是由标普全球市场情报.
在物联网安全方面,一个常见的争论是给定设备需要“多少安全性”(好像我们可以用克来衡量)。典型的例子通常是灯泡。以这种方式提出问题的目的通常是腾出该类设备的部分或全部安全需求;然而,我们真正关心的问题是,是否有安全措施来保护我们的生命网络,而不仅仅是设备。
灯泡问题让我们在错误的框架中思考,它关注的是设备而不是网络。
- 为什么会有人攻击这个?
- 如果他们破坏了它,他们会怎么做,开灯关灯吗?
如果攻击者能够破坏灯泡,他们最初可能会尝试通过改变命令来测试这种破坏,从开到关再回来,但随后他们可能不会做任何其他事情来表明他们已经获得了对该设备的控制。可能的目标从来不是灯泡,这只是达到目的的一种手段,也是更大攻击向量的一部分。
出于几个原因,灯泡是一个有趣的初始攻击目标。其中一个最相关的方面是灯泡有恒定的功率.灯可能是关着的,但灯泡的“智能”部分是清醒的,正在监听网络通信。灯泡也有网络堆栈,这是它与智能电灯开关、规则引擎、家庭控制中心或车主手机的通信方式;这个灯泡不只是在监听,它还在网络上传输信息。
要做这项工作,灯泡也有一个处理器;由于定制硬件很昂贵,如果不解决所有问题,处理器可能会执行许多功能(因此可以包含在其他物联网设备中)。灯泡也是如此存储用于维护状态、审计和通信、内存运行操作系统还有网络堆栈。此外,灯泡还包括司机灯丝,led,着色和灯泡的调光方面。最重要的是,当我们把灯泡安装到一个可以控制灯泡的网络中时,我们为该设备提供网络凭证.
结合以上几个方面的智能灯泡,两者兼而有之被发现的可能性微乎其微或者是可能性更小的固件或操作系统更新的几率通过用户,使其成为网络的绝佳第一个攻击点。一旦被攻破,攻击者可以谨慎地监视网络,可能与同一网络上的其他设备(包括摄像头和传感器)交互,欺骗其他设备,甚至执行一些可能危及家庭居民安全的物理操作(例如,建议前门解锁或打开烤箱)。
除了爱恶作剧的人或者你坚持要把车停在他家门前的邻居,几乎没有人想要把你的灯关了又开。也就是说,其他恶意攻击的可能性,能够访问您的网络和您家中的其他设备,使灯泡成为攻击的完美第一步。一个著名的网络安全攻击原理是横向移动。攻击者破坏了网络上受保护较少的目标然后使用该设备或系统作为枢轴点来执行侦察,在网络中横向移动,升级特权,最终达到他们的目标。
找到灯泡等设备并攻击它们的能力从未如此容易;攻击者可以使用设备识别工具(例如shodan.io)找到这些灯泡(在线上和作为地图上的大头针),然后攻击它们。其中一些灯泡提供发现和内省信息,这可能使家庭内部的交互变得容易,但也允许攻击者根据灯泡设备和固件版本中的已知漏洞查找特定的攻击。这些攻击要么通过攻击者汽车内的无线电在本地进行,要么通过互联网连接到全球各地。
一旦灯泡被破坏,他们就可以横向攻击网络的其余部分,试图升级特权,与其他设备交互,甚至使用其他合法设备来欺骗与外部设备、其他互联网连接服务或家中其他桥接设备的交互。低估所有设备安全性的重要性会导致网络安全漏洞,并导致风险暴露(财务、隐私、安全、诉讼和福祉)。这不只是一个灯泡,而是整个网络,而这个网络需要强大的安全性。
在Ca亚博yabo888vip网页版bleLabs,我们与制造商合作,并致力于保护消费者和他们的网络;为了做到这一点,我们正在为物联网标准机构提供设备安全专业知识OCF还有开源项目,比如IoTivity.请加入我们的这些举措,无论是作为创建和工程过程的一部分,还是通过在您的设备中利用这项工作。