物联网设备安全性堪忧 已成为黑客发动攻击的跳板

简介:


image

这听起来就像科幻电影一样奇幻。黑客入侵了一家大学的5000多台连网设备比如智能灯泡和自动贩卖机等,然后利用这些设备向该大学的网络发动攻击,拖慢了这家大学的网速。

目前市面上的各种物联网设备的安全性普遍较差,于是它们经常变成黑客向各家网站和服务发动DDoS攻击的跳板。但是本文要讲述的这个案例却比较罕见,因为黑客是利用目标网络自己的连网设备对目标网络发动攻击。

这些物联网设备每15分钟对该大学的网络发出数百次DNS查找指令,导致该大学的连网服务变得极慢甚至断网。

奇怪地是,绝大多数搜索都显示了一个与海产品有关的子域名数字串。

相关报道写到:“防火墙分析师发现,超过5000个离散的系统每15分钟发出了数百次DNS查找指令。几乎所有的系统都位于我们的IoT基础设施专用网络上。由于需要对庞大的校园进行监控和管理,为了便于管理和提高效率,从灯泡到自动贩卖机,所有的设备都一直与校园网络相连。虽然这些物联网设备本应与网络其他区域隔离开来,但是很明显,它们都被设置成可以在一个不同的子网内使用DNS服务器。”

僵尸网络和海产品

坦白说,大学里的几千名学生同时突然想吃海鲜的情况是不太可能出现的。实际上,这是调皮的黑客在捣鬼,他们让几千台物联网设备同时发出了与海产品有关的DNS查找指令。

这家大学请Verizon的RISK(研究、调查、解决方案和知识)团队对此次攻击展开调查。RISK团队为校方提供了一份调查报告,详细列出了他们在防火墙和DNS日志中发现的蜘丝马迹。在被要求查询的几千个域名中,只有15个不同的IP地址被返回。其中有4个IP地址和接近100个域名在某个新生的物联网僵尸网络的最新指示器清单中出现过。

因此,该案的真相就是黑客强行让自动贩卖机和路灯柱发出搜索海产品的指令,然后利用这些指令让整个网络瘫痪。

如果不是该案过于诡异,我们还不知道它到底是什么。

阻止野火蔓延

对这家大学来说,幸运地是他们没有必要去更换所有的自动贩卖机和路灯柱。

RISK团队解释说,僵尸网络是通过暴力破解安全性极低的默认密码从一台设备传播到另一台设备的。

为了解决大规模黑客入侵的问题,这家大学拦截到一台遭入侵的物联网设备的纯文本恶意件密码,然后利用这些信息在恶意件升级之前修改了密码。

很简单,不是吗?

总的来说,这个问题似乎不会在短期内得到彻底解决。据Gartner称,目前全球共有60亿台物联网设备正在运行,而到2020年的时候,这个数据将达到200亿以上。

本文转自d1net(转载)

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
1月前
|
Web App开发 网络协议 安全
基于Web攻击的方式发现并攻击物联网设备介绍
基于Web攻击的方式发现并攻击物联网设备介绍
41 4
|
1月前
|
存储 安全 算法
物联网发布者在发送数据时如何保证数据的安全性和完整性
数据加密、密钥管理和数据完整性验证是物联网安全的重要组成部分。对称加密(如AES)和非对称加密(如RSA)分别适用于大量数据和高安全需求的场景。密钥需安全存储并定期更新。数据完整性通过MAC(如HMAC-SHA256)和数字签名(如RSA签名)验证。通信协议如MQTT over TLS/SSL和CoAP over DTLS增强传输安全,确保数据在传输过程中的机密性和完整性。
|
1月前
|
安全 物联网 物联网安全
智能物联网安全:物联网设备的防护策略与最佳实践
【10月更文挑战第26天】随着物联网(IoT)技术的快速发展,智能设备已广泛应用于智能家居、工业控制和智慧城市等领域。然而,设备数量的激增也带来了严重的安全问题,如黑客攻击、数据泄露和恶意控制,对个人隐私、企业运营和国家安全构成威胁。因此,加强物联网设备的安全防护至关重要。
93 7
|
2月前
|
物联网
物联网卡不能使用在什么设备上
“物联网卡不能使用在什么设备上”这一操作或规定,通常基于物联网卡的特性、使用条款以及设备兼容性等因素。以下是对这一问题的详细分析和操作建议:
|
1月前
|
安全 物联网 物联网安全
智能物联网安全:物联网设备的防护策略与最佳实践
【10月更文挑战第27天】随着物联网技术的快速发展,智能设备已广泛应用于生活和工业领域。然而,物联网设备的安全问题日益凸显,主要威胁包括中间人攻击、DDoS攻击和恶意软件植入。本文探讨了物联网设备的安全防护策略和最佳实践,包括设备认证和加密、定期更新、网络隔离以及安全标准的制定与实施,旨在确保设备安全和数据保护。
68 0
|
1月前
|
存储 安全 物联网
政府在推动物联网技术标准和规范的统一方面可以发挥哪些作用?
政府在推动物联网技术标准和规范的统一方面可以发挥哪些作用?
102 50
|
1月前
|
安全 物联网 物联网安全
制定统一的物联网技术标准和规范的难点有哪些?
制定统一的物联网技术标准和规范的难点有哪些?
54 2
|
1月前
|
供应链 物联网 区块链
探索未来技术潮流:区块链、物联网、虚拟现实的融合与创新
【10月更文挑战第41天】随着科技的不断进步,新技术如区块链、物联网、虚拟现实等正在逐步渗透到我们的日常生活中。本文将深入探讨这些技术的发展趋势和应用场景,以及它们如何相互融合,共同推动社会的进步。我们将通过具体的代码示例,展示这些技术在实际应用中的潜力和价值。无论你是科技爱好者,还是对未来充满好奇的探索者,这篇文章都将为你打开一扇通往未来的窗口。
100 56
|
18天前
|
存储 安全 物联网
未来已来:区块链技术在物联网与虚拟现实中的应用
随着科技的不断进步,新兴技术如区块链、物联网(IoT)和虚拟现实(VR)正在逐渐改变我们的生活和工作方式。本文将探讨这些技术的发展趋势和应用场景,以及它们如何相互融合,为我们带来更便捷、安全和沉浸式的体验。
|
14天前
|
供应链 监控 数据可视化
物联网技术在物流与供应链管理中的应用与挑战
本文探讨了物联网技术在物流与供应链管理中的应用,通过实时追踪、信息共享、智能化决策等手段,大幅提升了管理效率和智能化水平。特别介绍了板栗看板作为专业可视化工具,在数据监控、分析及协同作业中的重要作用。未来,随着技术的进一步发展,物流与供应链管理将更加智能高效,但也面临数据安全、标准化等挑战。

相关产品

  • 物联网平台