盤點(diǎn)最危險(xiǎn)的7種物聯(lián)網(wǎng)設(shè)備

　　ForeScout近日發(fā)布其IoT企業(yè)風(fēng)險(xiǎn)報(bào)告,其中談到了常用設(shè)備如何給企業(yè)帶來(lái)內(nèi)在風(fēng)險(xiǎn)的可怕事實(shí)。該公司對(duì)7種常見企業(yè)IoT設(shè)備進(jìn)行的研究表明,它們的核心技術(shù)、基本開發(fā)方法以及快速生產(chǎn)使其軟件、固件和硬件存在安全隱患。

　　ForeScout公司總裁兼首席執(zhí)行官M(fèi)ichael DeCesare表示:“IoT還會(huì)持續(xù)增長(zhǎng),而這些設(shè)備在企業(yè)創(chuàng)造更大的攻擊面,這為攻擊者提供了容易訪問(wèn)的入口點(diǎn)?！?ForeScout的報(bào)告很及時(shí):近日大規(guī)模分布式拒絕服務(wù)攻擊據(jù)稱利用了不安全的物聯(lián)網(wǎng)設(shè)備,這個(gè)攻擊導(dǎo)致Twitter和Netflix等熱門網(wǎng)站無(wú)法訪問(wèn)。

　　為了解決這些風(fēng)險(xiǎn),解決方案提供商需要與企業(yè)合作以提供這些設(shè)備的“完全可視性”以及控制。下面是可在短短三分鐘內(nèi)被黑客入侵的7種IoT設(shè)備:

　　IP聯(lián)網(wǎng)攝像頭

　　ForeScout將聯(lián)網(wǎng)安全系統(tǒng)列為潛在“災(zāi)難性”安全風(fēng)險(xiǎn),這意味著這可能導(dǎo)致不可逆的損害、侵犯用戶隱私或者讓黑客能夠訪問(wèn)企業(yè)敏感信息。

　　根據(jù)ForeScout公司表示,很多聯(lián)網(wǎng)安全系統(tǒng)使用專有射頻技術(shù)來(lái)通信,而這種技術(shù)缺乏身份驗(yàn)證和加密措施。大多數(shù)系統(tǒng)還利用容易被檢測(cè)的無(wú)線電信號(hào),而沒(méi)有采用跳頻技術(shù),讓這些系統(tǒng)容易被干擾和欺騙,從而讓攻擊者關(guān)閉運(yùn)動(dòng)傳感器或遠(yuǎn)程開鎖。攻擊者還可形成無(wú)線電信號(hào)發(fā)送假的觸發(fā)以及訪問(wèn)系統(tǒng)控制。

　　IP聯(lián)網(wǎng)基礎(chǔ)設(shè)施

　　另一個(gè)存在安全隱患的IoT設(shè)備是聯(lián)網(wǎng)基礎(chǔ)設(shè)施,這些設(shè)施包括溫度控制和電表,以及HVAC系統(tǒng)。HVAC系統(tǒng)通常在內(nèi)部系統(tǒng)相同的網(wǎng)絡(luò),因此,攻擊者很容易訪問(wèn)它們來(lái)攔截?cái)?shù)據(jù)和執(zhí)行額外的攻擊。

　　如果HVAC系統(tǒng)被攻擊,攻擊者可迫使服務(wù)器機(jī)房過(guò)熱并導(dǎo)致物理?yè)p壞。智能電表也可能讓攻擊者更改企業(yè)報(bào)告的電量水平,導(dǎo)致欺詐性計(jì)數(shù)。

　　智能視頻會(huì)議系統(tǒng)

　　智能視頻會(huì)議系統(tǒng)容易受到攻擊,讓遠(yuǎn)程攻擊者控制該系統(tǒng)中任何應(yīng)用、掌控通信應(yīng)用或者記錄音頻和視頻。

　　ForeScout將這些系統(tǒng)列為破壞性,這意味著如果它們受到攻擊可能會(huì)中斷公司和操作流程。很多系統(tǒng)使用通用操作系統(tǒng),而這些系統(tǒng)有著大量溢出漏洞,智能電視等設(shè)備連接到本地網(wǎng)絡(luò)可允許攻擊者獲得完全網(wǎng)絡(luò)訪問(wèn)權(quán)限聯(lián)網(wǎng)打印機(jī)也構(gòu)成安全風(fēng)險(xiǎn),大多數(shù)打印機(jī)通過(guò)IP連接到網(wǎng)絡(luò),這讓它們可被網(wǎng)絡(luò)中計(jì)算機(jī)訪問(wèn),也可讓攻擊者入侵企業(yè)。

　　ForeScout稱,如果打印機(jī)在公共網(wǎng)絡(luò)或者攻擊者在相同的Wi-Fi網(wǎng)絡(luò),他們可發(fā)送假的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)數(shù)據(jù)包來(lái)獲取企業(yè)的管理密碼以及控制打印機(jī)。

　　VoIP電話

　　VoIP電話是對(duì)企業(yè)構(gòu)成潛在破壞性風(fēng)險(xiǎn)的另一種聯(lián)網(wǎng)設(shè)備。例如,很多VoIP電話使用復(fù)雜的路由,這容易讓電話受到遠(yuǎn)程窺探。攻擊者可利用配置設(shè)置來(lái)規(guī)避身份驗(yàn)證,然后升級(jí)電話,讓它們能夠收聽電話和撥打電話。攻擊者只需要知道電話的IP地址就可訪問(wèn)它。

　　智能冰箱

　　ForeScout稱還有一種容易被攻擊的聯(lián)網(wǎng)設(shè)備是智能冰箱。具有Wi-Fi功能的冰箱使黑客能夠訪問(wèn)廣泛使用的操作應(yīng)用,例如調(diào)度應(yīng)用或者通知系統(tǒng),還可獲取其中存儲(chǔ)的登錄憑證。

　　由于松散的證書檢查,與智能冰箱在相同網(wǎng)絡(luò)的攻擊者還可執(zhí)行中間人攻擊來(lái)攔截通信以及修改客戶端和服務(wù)器之間的流量。

　　攻擊者可通過(guò)注入偽裝的地址解析協(xié)議(ARP)請(qǐng)求或者域名系統(tǒng)(DNS)響應(yīng)來(lái)完成此操作,因?yàn)檫@些都不提供身份驗(yàn)證或加密。

　　智能燈泡

　　在Wi-Fi以及專有網(wǎng)狀網(wǎng)絡(luò)運(yùn)行的智能燈泡可能被攻擊者嗅探,通過(guò)嗅探網(wǎng)絡(luò),攻擊者只需要在智能燈泡的Wi-Fi范圍之內(nèi),而不需要訪問(wèn)網(wǎng)絡(luò)。

　　攻擊者隨后可提取受密碼保護(hù)的Wi-Fi憑證,這讓他們可獲取對(duì)其他系統(tǒng)和設(shè)備的訪問(wèn),從筆記本電腦到智能手機(jī),甚至是聯(lián)網(wǎng)制造系統(tǒng)。