跳到主体内容

密码为王:物联网设备不断发展,但仍然易受攻击

2017年11月27日

通常认为,联网智能设备是一种能够让我们的生活变得更轻松的便捷方式。

通常认为,联网智能设备是一种能够让我们的生活变得更轻松的便捷方式。但是从网络安全的角度来看,它们在多大程度上可以安全地使用呢?2015年,卡巴斯基实验室研究人员决定研究一下物联网(IoT)背后的威胁的真实情况。研究结果令人担忧。Iangnian后,他们在这一领域进行了更多研究。在随机选择的8款物联网设备中(从智能熨斗到智能监控车),有一半可以破解,原因是密码设置较弱。在所有研究的设备中,只有一款满足了研究人员的要求,被证明是安全的。

物联网设备在本质上就是具有网络访问功能的设备,这些设备采用了嵌入技术,设备之间或者设备能够同外部环境交互。由于可用设备数量众多,物联网已成为对网络犯罪分子非常有吸引力的目标。通过物联网设备发起的攻击有很多,其中有2016年发生的利用路由器、IP摄像头、打印机和其它设备组成的大规模僵尸网络发动的创纪录的DDoS攻击。通过成功入侵物联网设备,网络罪犯能够对用户进行勒索,或者监控用户。其他攻击手段可能更危险。例如,您的家庭网络设备可能被用来进行非法活动,或者网络罪犯可以获取物联网设备的访问,勒索用户,或者对用户进行监控,或者索要钱财。受感染的设备也很容易被损坏,但显然这并不是最糟糕的事情。

考虑到这一点,卡巴斯基实验室的研究人员决定了解智能“物联网”产品的相关报道和事件是否已经改变了这种情况。为了发现答案,他们再次分析了几个随机选择的智能设备,包括智能电池充电器、应用控制的玩具车、应用控制的智能秤、智能吸尘器、智能熨斗、IP摄像头、智能手表和一个智能家庭中心。研究结果非常令人担忧:在8款被检查的设备中,只有1款满足研究人员的安全要求。

更重要的是,由于设备厂商在密码设置方面缺乏安全警觉性,使得一半的设备很容易被入侵或破解。这些问题包括拥有默认密码以及无法更改密码,有些情况下,甚至整个产品线中所有设备都使用统一的密码。

“卡巴斯基实验室多年以来一直在关注智能设备的网络安全问题。现在我们看到,关于智能“物联网”产品的各种报告和产品供应商的警惕性日益提高,帮助减少了不安全智能设备的数量。但是,问题仍然存在,智能设备仍然可能对其使用者造成伤害,这表明网络安全公司和联网设备供应商还有更多的工作要做,”卡巴斯基实验室安全专家Oleg Zaitsev说。

卡巴斯基实验室研究人员建议用户采取以下措施来保护自己,避免购买到容易遭受攻击的智能设备:

  1. 购买物联网设备之前,通过互联网搜索一下相关设备是否有包含漏洞的报告。当前,物联网是一个非常热门的话题,很多研究人员在发现这些产品的安全问题方面做了很多工作:从婴儿监视器到应用控制的步枪等。您要购买的设备很可能已经被安全研究人员检查过,你还可以查看这些设备中发现的安全问题是否已经被修补。
  2. 购买市场上刚刚推出的最新产品并非都是好主意。新产品除了包含一些常见的bug外,很可能还包含安全研究人员尚未发现的安全问题。最好的选择是购买已经经过多次软件升级的产品。
  3. 在选择使用智能设备让自己的生活变得更智能时,请考虑其中的安全风险。如果你的家里存放着很多有价值的东西,那么安装专业的报警系统可能是一个好主意,利用专业设备取代或补充现有的应用控制的家庭警报系统,或者设置现有的系统,使任何潜在的漏洞都不会影响其运行。

为了应对这些威胁,卡巴斯基实验室发布了针对“智慧”家庭和物联网的解决方案的beta版——卡巴斯基物联网扫描器。这款针对安卓平台的免费应用可以扫描家庭的Wi-Fi网络,告知用户连接到网络的设备以及这些设备的安全级别。

更多有关智能设备的安全信息,请访问Securelist.com.

密码为王:物联网设备不断发展,但仍然易受攻击

通常认为,联网智能设备是一种能够让我们的生活变得更轻松的便捷方式。
Kaspersky logo

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.cn.

相关文章 企业新闻