什么是物联网安全?
物联网安全意味着保护互联网设备及其连接的网络免受在线威胁和破坏。这是通过跨设备识别、监控和解决潜在安全漏洞来实现的。简而言之,物联网安全是保持物联网系统安全的做法。
物联网安全为什么重要?
物联网不仅仅是计算机或智能手机——几乎任何有开关的东西都有连接到互联网的潜力,从而成为物联网的一部分。构成物联网的“物”的庞大数量和多样性意味着它包含大量用户数据。所有这些数据都有可能被网络犯罪分子窃取或入侵。连接的设备越多,网络犯罪分子危害您的安全的机会就越多。
物联网安全漏洞的后果可能极具破坏性。这是因为物联网会同时影响虚拟系统和物理系统。例如,想想一辆连接到互联网的智能汽车——网络犯罪分子可以入侵它以禁用某些安全功能。随着物联网在工业中变得越来越普遍(因此被称为 IIoT 或工业物联网),网络攻击可能会引发一系列潜在的破坏性后果。同样,在医疗保健领域(使用术语 IoMT 或医疗物联网),设备可能会暴露敏感的患者数据,或者甚至危及患者安全。在智能家居中,被侵入的设备可能允许犯罪分子监控人们的家。
物联网安全挑战
物联网面临的挑战和关键的物联网安全问题包括:
- 缺乏测试和开发
一些物联网制造商匆忙将产品推向市场,事后才考虑安全。与设备相关的安全风险可能在开发过程中被忽略,这些设备一旦发布,可能会缺少安全更新。然而,随着物联网安全意识的提高,设备安全性也随之提高。
- 导致暴力破解的默认密码
许多物联网设备带有默认密码,这些密码通常很弱。购买它们的客户可能没有意识到他们可以(并且应该)更改它们。弱密码和登录详细信息使物联网设备容易受到密码黑客攻击和暴力破解。
- 物联网恶意软件和勒索软件
- 数据隐私问题
物联网设备收集、传输、存储和处理大量用户数据。通常,这些数据可以与第三方共享或出售给第三方。虽然用户通常在使用物联网设备之前接受服务条款,但许多人并不阅读这些条款——这意味着用户并不总是清楚他们的数据会被如何使用。
- 升级的网络攻击
受感染的物联网设备可用于分布式拒绝服务 (DDoS) 攻击。在这种情况下,被劫持的设备被用作攻击基地以感染更多机器或隐藏恶意活动。虽然物联网设备上的 DDoS 攻击影响组织更常见,但它们也可以针对智能家居。
- 不安全接口
影响物联网设备的常见接口问题包括弱加密或没有加密或数据身份验证不足。
- 远程工作的兴起
在新冠肺炎疫情爆发之后,世界各地的远程工作增加。虽然物联网设备帮助了许多用户在家工作,但家庭网络通常缺乏组织网络具有的安全性。使用量增加凸显了物联网安全漏洞。
- 复杂的环境
研究表明,2020 年美国家庭平均访问了 10 台联网设备。只需在一个设备中进行一次被忽视的安全错误配置,就会使整个家庭网络面临风险。
物联网安全基础
当前的APT攻击中,针对防火墙、路由器、打印机、摄像头等设备的入侵,已经成为了突破防线的重要一环,随着IoT时代的日趋成熟,这一领域毕竟更加直观的成为网络攻防中关键的入口点。在今天,一名优秀的网络安全工程师应当具备Web安全、内网安全等综合能力,而未来的网络安全局势, 也需要每一名安全工作者对物联网安全有所了解。
-
热门对象:
-
路由器
-
摄像头
-
智能电视
-
-
趋势:
-
APT
-
僵尸网络。从IoT僵尸网络搭建到数量达到一定规模,往往几天的时间便可完成。肉鸡被抓取后便成为了一个新的扫描源,如此反复便是一个成倍递增的扫描能力。
-
CC攻击(三次握手)。事实证明,十万量级的僵尸网络便可以打出TB级的攻击流量。
-
物联网漏洞挖掘思路
-
工具
binwalk 固件解包分析
firmwalk 自动化代码审计
apparatus ASTO 物联网可视化分析
attifyOS 固件模拟环境搭建
killerbee zigbee安全研究工具包
-
思路
固件提取、代码审计:读取芯片提取固件、在线升级抓取流量包、通过串口读取固件、官网固件下载包
物联网协议安全:ssdp反射攻击
物联网网络安全:端口服务漏洞、vulhub物联网漏洞库
业务逻辑:权限类、接口认证类
参考资料
-
《物联网渗透测试》
-
《揭秘家用路由器0day漏洞挖掘技术》
-
《黑客大揭秘近源渗透测试》
-
《硬件安全攻防大揭秘》
-
《无线电安全攻防大揭秘》
-
《智能硬件安全》
-
没有回复内容