我们对全球物联网安全的贡献

整个物联网行业缺乏标准化,导致开发人员不把安全性放在心上。结果,物联网设备经常含有漏洞或尚待解决的零星问题。

如果您的网络中只包含服务器和工作站,则网络安全解决方案可以为您提供妥善保护。然而,物联网(IoT)却完全不是这么回事。整个物联网行业缺乏标准化,导致开发人员不把安全性放在心上。结果,物联网设备经常含有漏洞或尚待解决的零星问题。更有甚者,在很多情况下,这些设备配置不当,或者可通过互联网进行访问。这些问题出现办公室或家庭物联网设备中就已经够糟糕的了 – 但是工业物联网的不安全性与此相比,是小巫见大巫了。

例证

这样的例子在我们身边比比皆是。您可以在Securelist网站上阅读最新的一项发现:”天然气太贵了?来,我们把它变得便宜点!”。我们的全球研究和分析团队高级安全研究员Ido Naor和他的同事Azimuth Security的同事Amihai Neiderman发布了一项关于加油站自动化设备漏洞的调查。这种设备直接连到互联网,负责管理加油站的所有构成设备,包括加油机和收银台在内。

更让人忧心的是,设备的Web界面可以通过默认凭证进行访问。研究人员深入研究了设备软件代码,结果不容乐观:研究人员发现了多处漏洞,可用于关闭所有加油系统,使燃料泄漏,更改加油价格,绕过收银台(盗用资金),修改车牌和驾驶员身份,在控制器上执行代码,甚至可以在加油站网络内行动自如。

他们向设备制造商和MITRE公司报告了发现的漏洞以保留CVE。目前还没有证据显示,有任何犯罪分子赶在白帽黑客前面发现并试图以任何方式利用这些漏洞。然而,看看统计数据,看看那些对财务影响最严重的事件,就能发现涉及非电脑联网设备的事件位列前三,平均每起事件造成的损失达114,000美元。

问题解决办法

需要制定物联网网络安全标准是显而易见的。标准组织需要对物理网安全问题进行分类,检查潜在威胁,确定网络安全措施如何支持物联网系统任务安全执行。ITU-T(国际电联电信标准化部门)第20研究组制定的《ITU-T Y.4806建议书》”支持物联网安全的安全功能”是对这一需求的回应。

卡巴斯基实验室是ITU-T第20研究组成员之一,在制定ITU-T Y.4806建议书过程中起到了重要作用。卡巴斯基实验室ICS CERT中心专家贡献了他们的专业知识,并制定了一系列有助于在实践中建立可靠保护级别的要点清单。您可以在《ITU-T Y.4806建议书》中找到这些要点以及其他建议。

《ITU-T Y.4806建议书》主要适用于工业自动化、汽车系统、交通运输、智能城市以及可穿戴和独立医疗设备等安全至关重要的物联网系统。

Cryakl/Fantomas受害者的救星

比利时警方与卡巴斯基实验室通力合作,想尽办法取得了密钥来恢复使用新版本Cryakl勒索软件(也称为Fantomas)加密的文件。更新后的解密工具已经可以在No More Ransom的网站上提供。

提示