剑客
关注科技互联网

研究人员︰ 物联网设备可以在几分钟内砍

研究人员︰ 物联网设备可以在几分钟内砍

每个互联网连接的灯泡是另一个入口为黑客寻求进入您的网络。
图像︰ iStock

互联网连接的设备数目是因此缺乏甚至最基本的网络安全协议,就可以破解他们在小为三分钟,允许 cyberattackers 窃取数据,进行间谍活动对企业的活动,或甚至造成物理损坏。

在物联网产品 — — 包括 IP 连接安全系统、 安全性差连接湿度控制及电能表、 智能视频会议系统、 已连接的打印机、 VoIP 电话、 智能冰箱、 和甚至智能灯泡 — — 构成安全部署它们的组织的固有风险,科学家警告说。

在 ForeScout 的物联网企业风险报告,该报告基于研究的道德黑客 Samy 卡门 — — 概述了此类设备的危险和它不会使良好的阅读物联网产品供应商或已部署这种项目的组织。

不仅做这些设备造成严重的危害,由于缺乏基本的安全,但很多人被发现有过期的固件运作。可以轻松地利用这些漏洞,来厂后门程序和启动自动物联网僵尸网络 DDoS 攻击。

研究人员︰ 物联网设备可以在几分钟内砍

历史重复︰ 物联网如何未能汲取过去的安全

大规模的网络攻击,拆掉一些最受欢迎的网站,在互联网上显示设备制造商都不学习从过去的错误。

  • 阅读更多

这不只是理论︰ 认为域最近攻击名称服务提供 Dyn — — 拿出喜欢的 Spotify,Twitter 和 Reddit — — 发起了使用物联网的僵尸网络。

尽管黑客这些设备可能是那么简单,它只需要仅仅几分钟,这样做,后果可能是严重和持久。

系统列出由研究人员都认为特别危险,因为他们使用无线通信连接与其他智能设备与确保建筑 — — 和关联的 IP 连接的安全潜在可能会被黑客利用。

如果黑客能够进入其中一个设备 — — 可作为远程使用默认工厂登录凭据来控制它的一样简单的东西 — — 他们可以帮助罪犯执行物理侵入通过摄像机关闭和打开和关闭门。

或者,如果偷窃不是攻击者,而宁愿只是彻底企图破坏组织的目的,Forescout 说,黑客可以利用漏洞在连接的气候控制和能量米。

不仅是这些设备容易点进入网络 — — 经常分享它与其他内部的系统可供开采窃取数据 — — 气候控制设备的本质意味着他们可以被篡改,改变温度。这听起来可能不是危险的但是如果攻击者能够迫使区域如服务器机房过热,它可以造成物理损坏,可能会毁了有针对性的企业。

研究人员说智能视频会议系统、 连接的打印机和所有代表容易有针对性的组织提供黑客史努比的网关,通过听力进入调用或使用不安全的系统来达到网络的其他部分,让与私人信息的物联网连接目标的 VoIP 电话。

阅读更多关于网络安全和物联网

  • 第一次重大的物联网安全违法行为只是在拐角处
  • 物联网的安全是可怕︰ 这里是怎么做才能保护自己
  • 如何防止您的安全摄像机被黑客攻击 [CNET]
  • 物联网︰ 找到一条出路的安全噩梦
  • 物联网安全海啸来了你准备好了吗?[TechRepublic]

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址