需要从一种保护性手段发展到保护他人免受伤害手段

控制这些设备及其行为的后果之外，这些设备还带来了更大的威胁：它们是攻击者侵入同一网络中其他系统的跳板，这可能更为关键。试想一下，一家大公司的文件或邮件服务器因为网络中有一个不安全的IP摄像头而遭到黑客攻击。黑客利用一台价值50美元的设备作为攻击媒介，来获取非常敏感的信息。或者想想利用被操纵的物联网设备对域名系统进行的分布式拒绝服务攻击，这使得Netflix、Yahoo和其他公司的服务在相当长的时间内无法使用。

物联网易受攻击的原因

攻击物联网设备的吸引力显著增加，因为这些设备的采用率在过去几年里增加了很多，而且它们非常容易破解。

另一个因素在于，大多数系统都在统一的软件堆栈上运行，因此，在攻击者知道如何接管特定模型或操作平台的那一刻，他通常能够都访问更多具有类似特征的设备。

攻击这些设备的潜在利益进一步增加，因为这些设备被用于越来越多的关键应用，并且通常连接到包含关键系统的网络，这些网络可以通过这种方式渗透。

因此，在过去的几年里，攻击利益发生了很大的变化，有利于攻击者，并使攻击它们成为一个很好的生意。

但是，为什么这些设备很容易被攻击?

(1) 增加攻击面

大多数物联网设备都提供了许多功能，包括存储和处理能力以及重要的软件堆栈——通常是功能完善的设备操作系统。系统中软件和功能的增加会导致更大的攻击面，从而允许更多的攻击可能性。

对于互连的异构环境尤其如此，在这种环境中，一个设备中的漏洞可能导致对其他设备的攻击。日益复杂的互连和访问可能性使得监测、保护和控制环境变得更加困难。

一个简单的例子：过去，入侵医疗设备的方法是闯入医院的机房，然后连接到其串行接口以刷新其固件，但现在黑客可以坐在世界另一端的沙发上，通过使用常规的通信网络和他的笔记本电脑来攻击医疗设备。在破坏了这个设备后，他可以检查网络的其他部分，寻找其他有希望的目标。

(2) 供应商没有建立安全系统的动力

构建硬件是一个复杂的、持久的过程，并且芯片组的价格比较低。此外，物联网领域的技术发展非常迅速，尤其是在无线通信标准方面。因此，硬件制造商宁愿投资支持新功能和标准的新芯片组，也不愿修复旧芯片组。

物联网设备本身通常是由第三方硬件和软件开发商构建，这些供应商没有建立安全系统的动力，因为其客户根据功能和定价做出购买决策，而不是根据安全性或工程质量。因此，经常使用过时软件、固件和硬件(已知存在安全漏洞)来运行设备，因为修复缺陷或使自己的软件适应已修复的第三方库意味着大量的工作。有时这甚至是不可能的，因为驱动程序通常只能作为二进制文件使用。

最新的编译器可以帮助修复软件中一些最严重的安全缺陷，但更糟糕的是，开发环境通常也完全过时了。

甚至这些设备的运营商有时也没有解决问题的真正动力，因为设备通常仅被视为销售其他服务的媒介。

（编辑：南通站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!