伴随物联网设备的快速增长,黑客逐步将它们锁定为新的攻击目标,不仅如此,作为联网平台的家用路由器今后也将不可避免成为重点的攻击对象。有网络安全厂商警告,不更改默认密码和安全标准的弱安全性路由器,将在黑客寻找、搜索可控制的物联网设备过程中,成为潜在的牺牲品。
家用路由器成黑客攻击第一目标
在无线终端设备大量普及的当今社会,无线路由器部署逐渐广泛,可是多年来在路由器安全方面,其防护性能一直被设备厂商以及大众所忽略,导致黑客攻击事件频发。安全专家表示,黑客们更愿意攻击并控制连接互联网的网络设备,而不是非得侵入到个人的终端设备上面。
现在市面上家用无线路由器随处可得,价格廉价又漏洞频出,这比花费精力攻击个人终端设备更为划算。同时,由于一些已知的家用路由器漏洞早就被公布出来,因此攻击者可以基于路由器的标识通过互联网进行扫描,并迅速识别出特定型号上的漏洞,将其锁定为目标。
安全专家称,现在劫持网络更有价值,因为网络是承载所有信息的平台,当黑客拥有掌管网络的“钥匙”后,将比其侵入个人终端具有更大的危害性。多重利好,吸引黑客们开始关注家用路由器,并逐步展开攻击。
而随着现在物联网的快速兴起,这些防御不足的家用路由器无疑为智能设备的连网带来了不容忽视的威胁。
物联网设备为第二攻击目标
紧随家用路由器之后,逐年增多的物联网设备也成为黑客的重点关注对象。伴随科技的快速演进,物联网再次兴起,人们身边越来越多的日常用品、终端设备被赋予了网络连接的能力。诸如汽车、电视机、电冰箱、加热系统等等,变得更加智能和可定制,但在安全方面的进展却引发安全专家们的担忧。
据国外媒体报道,安全机构曾对10款高人气的物联网设备进行的安全审查,发现它们存在的安全缺陷惊人地多。研究人员发现了总共250个安全缺陷,其中包括隐私、不对传输的数据进行加密、web界面缺陷、不安全的固件升级机制、虚弱的身份认证机制等。
其中,70%的物联网设备使用非加密的网络服务,这就使其云服务、移动应用的连接容易遭受中间人攻击。而80%的设备没有使用足够长和复杂的密码。研究人员能利用强度很低的密码,例如“1234”或“123456”,配置大多数设备。研究人员说,“黑客能够利用低强度的密码、不安全的密码恢复机制、虚弱的身份认证机制等缺陷,获得设备访问权限。”
同时,60%的设备下载固件升级包时没有使用加密技术。另外,升级包文件本身也没有任何保护机制,这意味着在下载过程中黑客可以篡改文件。
研究中发现的许多缺陷被认为是“容易实现的目标”,修正很方便,用户完全可能处于被攻击而不自知的状态。由此可见,提升家用路由器和物联网设备的安全防护已迫在眉睫,在黑客展开攻击物联网设备还处于分散零星的状态之时,将安全防护有效加强。 |
