赵明
如果物联网设备制造商不能确保其设备的绝对安全,对数字经济的潜在影响将是毁灭性的。
在2016年第四季度,以物联网(IoT)设备为目标和源头的攻击活动开始占据新闻头条。不安全的物联网设备成为威胁实施者眼中唾手可得并可轻松利用的成熟果实。众所周知,部分设备甚至被用作僵尸网络,针对选定的目标发起DDoS攻击。例如,臭名昭著的Mirai僵尸网络对网络摄像头和家庭路由器等不安全物联网设备中的登录漏洞进行攻击利用,并且发起了迄今为止已知的规模最大的DDoS攻击。除了被用于拒绝服务攻击,被攻破的物联网设备还可用于窥探他人、控制其他联网设备,或者被利用作为攻击该IoT设备所连接的网络渗透的端口。
通过对过去两年(2015与2016年)所收集的有关物联网威胁数据(数据源自飞塔威胁研究与响应实验室)进行对比分析,得出了一些有意思的结果。
这些数据显示出特定攻击向量激增,而其他攻击向量则相应地骤减。深入分析这些数据可以发现,网络罪犯继续充当高度专注的机会主义者。飞塔威胁研究与响应实验室发现,针对家庭路由器和网络摄像头已知漏洞发起的攻击活动显著增多。此类攻击活动增长和持续的原因是制造商未能迅速发布补丁或更新修复已知的问题。
其中一些漏洞是固件的问题,涉及多个制造商生产的成千上万台设备。目前,创建并交付补丁的难度很大,因为大部分设备缺乏适当的更新机制,手动更新的难度也很高。
如今,以物联网设备为目标的罪犯成功地利用已知漏洞,比如与默认用户名、密码和静态代码后门等关联的漏洞。除了这些过分简单的设备入口登录,还可通过其他快速可用的方法(默认密码除外)对物联网设备进行渗透利用,例如为了实现与IoT设备连接与通信的代码不规范造成的漏洞。
问题越来越严重。飞塔全球安全战略研究员加文·周(Gavin Chow)认为:“市场中充斥着物联网制造商生产的非常不安全的设备。它们可能被轻易攻破,数以百万计的物联网设备‘被停用或‘变砖,从而导致消费端求助过载。”
物联网设备呈现的风险模型内的挑战是影响的一个方面。即使网络罪犯有可能侵入到联网智能牙刷,他们也不会关注我们多久刷一次牙齿,但是如果牙刷连接到家庭网络或者一部正在联网的手机,那么入侵者就有可能对消费者造成威胁。
然而,更大的影响与商业、工业和医疗物联网设备有关。这些设备数量众多、型号各异,例如计量表、泵、仪表、工业控制系统、库存管理,以及自动化生产车间。应特别关注的是那些连接关键基础设施(例如联网建筑或智慧城市)的项目。
如果物联网制造商不能确保其设备的绝对安全,对数字经济的潜在影响可能是毁灭性的。若不引起警惕,关键服务中断的事件是很有可能发生的,从而导致消费者在购买联网设备时犹豫不决。因为目前存在漏洞的物联网设备越来越普遍。飞塔威胁研究与响应实验室预测,针对物联网设备的攻击将继续投机取巧并变得更加复杂,物联网通信和数据采集链中的漏洞会被更多的利用。
家庭路由器在2015年引发了大部分物联网IPS特征攻击,将近820,000次。排在其后的依次是由网络摄像头、电信系统、网络附属存储(NAS)系统引发的特征攻击。通过比较可以发现,数字录像机/网络录像机(DVR/NVR)、智能电视,以及打印机引发次数相对较少。
2016年家庭路由器继续吸引了大多数IPS特征攻击。而且攻击次数成指数级增加,达到250多亿次。比如针对数字录像机/网络录像机(DVR/NVR)的攻击次数增加2000倍以上,而针对智能电视的攻击次数几乎涨了3倍。有趣的是,针对网络附属存储(NAS)系统、网络摄像头、电信系统,以及打印机的攻击次数均大幅减少。
从地域(美洲地区;欧洲、中东和非洲地区;亚太地区)角度对2016年数据进行分解的结果显示,2016年针对部分物联網设备的攻击次数相比2015年有了指数级增长。
随着物联网设备数量越来越多,安全厂商需要更多的解决方案帮助用户提高安全防护能力。