圖片來源：https://pixabay.com/images/id-3332674/

編譯：iothome

全世界的家庭和企業(yè)都很容易受到網(wǎng)絡竊賊和其他不良行為者的攻擊——而不僅僅是通過計算機網(wǎng)絡。電器內部的嵌入式電子設備也提供了一個簡單的進入途徑。

它已經(jīng)發(fā)生了。根據(jù)Business Insider和Proofpoint的說法，2013年底發(fā)生的第一起冰箱事件是使用基于冰箱的僵尸網(wǎng)絡攻擊企業(yè)。

其中一些攻擊，比如用僵尸網(wǎng)絡惡意軟件感染電器設備，實際上對家庭的安全并沒有太大影響。事實上，如果一臺“智能”冰箱被機器人感染，房主甚至都不會發(fā)現(xiàn)。

然而，基于物聯(lián)網(wǎng)設備的網(wǎng)絡攻擊不僅限于冰箱，而且它們很少是一次性事件。幾乎任何類型的設備都可以被黑客攻擊，并用來承載一個可以攻擊網(wǎng)絡的僵尸網(wǎng)絡。據(jù)《連線》雜志報道，一個由熱水器、加熱器、空調和其他耗電量巨大的家用電器組成的僵尸網(wǎng)絡可能會突然同時開啟，造成巨大的電力消耗，從而削弱整個國家的電量。

機器人，很簡單，就是一臺被感染的計算機。許多網(wǎng)絡攻擊，如Mirai惡意軟件和Dyn攻擊，會感染計算機網(wǎng)絡，包括“智能”物聯(lián)網(wǎng)設備，如家用電器、安全攝像頭、嬰兒監(jiān)視器、空調/暖氣控制、電視等，并將它們全部轉變?yōu)楸桓腥镜姆掌?。然后，這些被感染的服務器充當攻擊的節(jié)點，并共同創(chuàng)建僵尸網(wǎng)絡。它們可以參與各種協(xié)同攻擊、感染其他設備和擴展僵尸網(wǎng)絡，或者參與拒絕服務攻擊(DDOS)。

不良行為者或網(wǎng)絡犯罪分子可以將被感染的信息發(fā)送到針對各種設備或機器的家庭或企業(yè)網(wǎng)絡。一旦被感染，該機器就在壞人的控制之下，可以用來向全世界的新目標發(fā)送數(shù)千條被感染的信息。僵尸網(wǎng)絡還可以向單個目標發(fā)送數(shù)百萬條假信息——擊垮它并使其停止服務。

如果沒有任何明顯跡象或通知，一臺犯罪增強型冰箱每分鐘可能會產(chǎn)生和發(fā)出數(shù)千次攻擊。 除了房主或業(yè)務經(jīng)理從未意識到發(fā)生了什么之外，除非機器本身與網(wǎng)絡連接斷開連接，否則這些攻擊可能無法阻止。

此外，被感染的冰箱可能會將惡意軟件從廚房傳播到家庭的“智能”電視、家庭的計算機網(wǎng)絡、家庭中的其他智能物聯(lián)網(wǎng)設備，甚至是連網(wǎng)的智能手機。

那么，我們如何應對這種威脅?

不幸的是，最終用戶確實沒有能力解決這個問題。對于一個屋主、辦公室經(jīng)理，甚至是一個經(jīng)驗豐富的冰箱維修人員來說，可能沒有辦法和冰箱的電子設備交流，無法進入設備的軟件和中間件來識別和消除感染。(來源：物聯(lián)之家網(wǎng))然而，如果房主懷疑有感染，他們可以將冰箱與其網(wǎng)絡連接斷開，使其再次“啞巴”。

設備制造商有責任防范這些攻擊

那么，制造商如何應對這種攻擊呢?他們如何確保家庭和辦公室的電器不會被感染?

安全性始于冰箱本身以及電器的各種電子元件和控制表面的設計過程。大多數(shù)電器制造商從較小規(guī)模的制造商渠道獲得其電子組件，有時候是在全球供應鏈中。這些供應商需要確保他們使用的芯片和電子組件免受黑客攻擊。

設備制造商可以使用兩種重要的安全實踐：

▲支持黑名單和白名單的嵌入式防火墻：通過直接在設備中構建防火墻技術來保護設備和邊緣設備免受攻擊。嵌入式防火墻可以查看來自網(wǎng)絡或家庭網(wǎng)絡的輸入消息，并通過內置和定期更新的黑名單拒絕以前未經(jīng)批準的任何信息。

▲安全遠程更新和警報：在允許安裝任何新固件更新之前，驗證設備內部的固件是否經(jīng)過身份驗證且未修改。更新確保輸入的軟件組件未被修改，并且是設備制造商提供的經(jīng)過身份驗證的軟件下載模塊。

大多數(shù)消費者和設備制造商都聽說了對物聯(lián)網(wǎng)智能設備(如門鎖、嬰兒監(jiān)視器和家用恒溫器)的潛在攻擊，但這種風險意識需要擴展到連網(wǎng)系統(tǒng)的類型——包括設備。(來源：物聯(lián)之家網(wǎng))確保這些設備的安全對于保護家庭網(wǎng)絡、減緩惡意軟件的傳播、甚至保護存儲在智能家居設備中的信用卡號碼或其他個人數(shù)據(jù)是必要的。