为什么微不足道的物联网安全可能会早点而不是晚点

物联网(IoT)设备安全性差,已经为强大的DDoS租用服务提供动力,但真正的威胁尚未到来。

普尼物联网安全会杀死一些专家预测这将发生在今年。互联网设备现已融入现代生活的各个方面,但随着安全性的不断落后,这项技术很快就会变得致命。

自20世纪70年代以来,滥用自动化机器导致了悲剧。但是,如果潜在的杀人犯可以控制危及生命的设备,例如自动驾驶汽车和心脏起搏器,会发生什么?

随着企业和消费者加速采用物联网技术,预计到2021年,互联网设备的数量将达到150亿。

物联网设备的好处是巨大的,我们只是抓住了他们潜力的表面。从工业制造业到智能城市和高速公路的发展,每个行业都可以从这项技术中受益。

但是,连接设备的激增正在为网络安全带来巨大问题; 有数十亿使用过时安全技术的潜在黑客设备。这些设备通过无忧无虑的物联网安全方法和缺乏制造商法规进行扩展,极易受到攻击。

网络犯罪分子非常清楚这些安全漏洞。在过去的三年中,美国电信公司AT&T报告称,针对漏洞扫描物联网设备的攻击者增加了3,198%。

由于成千上万感染Mirai恶意软件的设备轰炸了控制域名系统基础设施的公司Dyn,物联网设备缺乏安全性直接造成了历史上最大的DDoS攻击。结果导致大部分互联网脱机,包括Reddit,Twitter和Netflix。

这些网站被重新上线,但是Mirai继续变异,变得越来越具有传染性。2月,恶意软件被修改为感染Windows系统。

制造商缺乏物联网安全知识,而且网络防御能力差的连接设备经常被黑客攻击。虽然对企业造成损害,但这些攻击并没有导致生命损失 – 但不会很长。

物联网正在彻底改变医疗保健行业,这个行业无情地要求更好的解决方案以减少现金,并且失败可能直接导致生命损失。挑战是建立有效的设备,而不会影响敏感的健康记录或人的生命。

互联网连接医疗保健是一场安全噩梦,但它尚未导致死亡。然而,该行业并没有一个良好的开端。2016年,网络犯罪分子攻击了三家英国医院,导致所有预约被取消两天。

由于高风险和潜在的网络安全意识缺乏,医院是勒索软件的完美目标,勒索软件是一种锁定公司数据和文件的恶意软件,直到向犯罪分子收取费用为止。

勒索软件的事件正在上升,可能致命的勒索软件攻击医院网络的案件看到黑客将敏感的患者数据作为人质。这些黑客直接危及依赖功能正常的医院网络的患者的生命。

随着互联网医疗设备的兴起,当黑客获得这些维持生命的设备时会发生什么?前景黯淡:2011年,一名黑客证明了他能够在300米范围内远程访问和关闭胰岛素泵。

2016年,研究人员发现了心脏除颤器的安全漏洞,这意味着目前黑客可能会访问医疗保健设备。

连接医疗保健设备的威胁不是锁定计算机网络,而是更加切实:不是获取敏感数据,它可能是医院讨价还价的患者的生命维持心脏起搏器。如果支付这些赎金,将为犯罪行业提供资金。但是,另一种选择是不可想象的。

网络犯罪分子已经可以让医院勒索赎金,他们很快就会与弱势患者的生活讨价还价。当发生这种情况时,糟糕的物联网安全将直接负责。

Puny物联网安全将很快消失,医疗保健并不是唯一一个缺乏物联网安全可能导致致命后果的行业。汽车制造商正在竞相建造第一款主流的消费者友好型智能汽车,但与医疗保健一样,安全性仍被留在路边。

综合信息系统意味着为驾驶员提供更好的体验,自驾车被广泛称赞为下一次重大的汽车革命。但是通过将技术集成到这些车辆中,它们就像智能手机一样具有可攻击性。

汽车黑客是真实的,它被证明是有效的。一次零日攻击让自驾车Jeep Cherokees成为黑客的控制权。幸运的是,这次测试是安全的,但确实让克莱斯勒召回了140万辆汽车。

已经确立了先例,随着更多联网车辆的发展,黑客也不会落后。2015年,有471,000辆汽车使用易受黑客攻击的系统。

2016年,Pen Test Partners的网络安全研究员Ken Munro发现了互联网连接恒温器的一个主要缺陷。虽然这可能听起来相对无害,但后果可能很严重。

通过访问这些易受攻击的连接恒温器,黑客可以同时操纵数千个,导致功率水平飙升。

“这对电网来说是一个巨大的消耗,并且将电网推入过载状态并导致关闭并不需要太多,”Ken Munro在伦敦Excel的IPExpo上表示。

如果攻击者可以取下足够的发电站,将导致大量停电,可能需要数天才能恢复。失去电力可能是致命的,特别是对于社会最脆弱的人。

针对关键服务的网络攻击可能具有破坏性,这项技术正在乌克兰得到有效利用。2016年,基辅公布了对该市互联网电网的网络攻击,使首都北部地区无电。

但有一些好消息,云安全联盟宣布了开发安全物联网产品的 13个步骤。但是,除非物联网安全性在短期内得到改善,否则我们可以预期看到人类生命面临风险的黑客攻击增加。

ChinaIT.com 网站文章仅限于提供更多信息,不代表本网站立场观点。如需转载,请注明来源 。转载之文章来源于互联网,如有版权问题,请与我们联系。

下载 ChinaIT.com APP,随时掌握最新IT资讯