伴隨物聯(lián)網(wǎng)設(shè)備的快速增長,黑客逐步將它們鎖定為新的攻擊目標(biāo),不僅如此,作為聯(lián)網(wǎng)平臺的家用路由器今后也將不可避免成為重點(diǎn)的攻擊對象。有網(wǎng)絡(luò)安全廠商警告,不更改默認(rèn)密碼和安全標(biāo)準(zhǔn)的弱安全性路由器,將在黑客尋找、搜索可控制的物聯(lián)網(wǎng)設(shè)備過程中,成為潛在的犧牲品。
家用路由器成黑客攻擊第一目標(biāo)
在無線終端設(shè)備大量普及的當(dāng)今社會(huì),無線路由器部署逐漸廣泛,可是多年來在路由器安全方面,其防護(hù)性能一直被設(shè)備廠商以及大眾所忽略,導(dǎo)致黑客攻擊事件頻發(fā)。安全專家表示,黑客們更愿意攻擊并控制連接互聯(lián)網(wǎng)的網(wǎng)絡(luò)設(shè)備,而不是非得侵入到個(gè)人的終端設(shè)備上面。
現(xiàn)在市面上家用無線路由器隨處可得,價(jià)格廉價(jià)又漏洞頻出,這比花費(fèi)精力攻擊個(gè)人終端設(shè)備更為劃算。同時(shí),由于一些已知的家用路由器漏洞早就被公布出來,因此攻擊者可以基于路由器的標(biāo)識通過互聯(lián)網(wǎng)進(jìn)行掃描,并迅速識別出特定型號上的漏洞,將其鎖定為目標(biāo)。
家用路由器成黑客攻擊第一目標(biāo)
安全專家稱,現(xiàn)在劫持網(wǎng)絡(luò)更有價(jià)值,因?yàn)榫W(wǎng)絡(luò)是承載所有信息的平臺,當(dāng)黑客擁有掌管網(wǎng)絡(luò)的“鑰匙”后,將比其侵入個(gè)人終端具有更大的危害性。多重利好,吸引黑客們開始關(guān)注家用路由器,并逐步展開攻擊。
而隨著現(xiàn)在物聯(lián)網(wǎng)的快速興起,這些防御不足的家用路由器無疑為智能設(shè)備的連網(wǎng)帶來了不容忽視的威脅。
緊隨家用路由器之后,逐年增多的物聯(lián)網(wǎng)設(shè)備也成為黑客的重點(diǎn)關(guān)注對象。伴隨科技的快速演進(jìn),物聯(lián)網(wǎng)再次興起,人們身邊越來越多的日常用品、終端設(shè)備被賦予了網(wǎng)絡(luò)連接的能力。諸如汽車、電視機(jī)、電冰箱、加熱系統(tǒng)等等,變得更加智能和可定制,但在安全方面的進(jìn)展卻引發(fā)安全專家們的擔(dān)憂。
物聯(lián)網(wǎng)設(shè)備為第二攻擊目標(biāo)
據(jù)國外媒體報(bào)道,安全機(jī)構(gòu)曾對10款高人氣的物聯(lián)網(wǎng)設(shè)備進(jìn)行的安全審查,發(fā)現(xiàn)它們存在的安全缺陷驚人地多。研究人員發(fā)現(xiàn)了總共250個(gè)安全缺陷,其中包括隱私、不對傳輸?shù)臄?shù)據(jù)進(jìn)行加密、web界面缺陷、不安全的固件升級機(jī)制、虛弱的身份認(rèn)證機(jī)制等。
其中,70%的物聯(lián)網(wǎng)設(shè)備使用非加密的網(wǎng)絡(luò)服務(wù),這就使其云服務(wù)、移動(dòng)應(yīng)用的連接容易遭受中間人攻擊。而80%的設(shè)備沒有使用足夠長和復(fù)雜的密碼。研究人員能利用強(qiáng)度很低的密碼,例如“1234”或“123456”,配置大多數(shù)設(shè)備。研究人員說,“黑客能夠利用低強(qiáng)度的密碼、不安全的密碼恢復(fù)機(jī)制、虛弱的身份認(rèn)證機(jī)制等缺陷,獲得設(shè)備訪問權(quán)限。”
同時(shí),60%的設(shè)備下載固件升級包時(shí)沒有使用加密技術(shù)。另外,升級包文件本身也沒有任何保護(hù)機(jī)制,這意味著在下載過程中黑客可以篡改文件。
研究中發(fā)現(xiàn)的許多缺陷被認(rèn)為是“容易實(shí)現(xiàn)的目標(biāo)”,修正很方便,用戶完全可能處于被攻擊而不自知的狀態(tài)。由此可見,提升家用路由器和物聯(lián)網(wǎng)設(shè)備的安全防護(hù)已迫在眉睫,在黑客展開攻擊物聯(lián)網(wǎng)設(shè)備還處于分散零星的狀態(tài)之時(shí),將安全防護(hù)有效加強(qiáng)。