物联网是所有非传统计算机的互联网连接设备的统称。这包括从健身追踪器和智能手表到智能冰箱、耳机、相机、洗衣机、汽车、交通灯、飞机发动机和家庭安全系统的一切。
随着宽带互联网服务接入的增长和处理器变得更加实惠,越来越多的具有 Wi-Fi 功能的小工具正在被创造出来。今天,有数十亿个物联网设备存在。
这种设备网络为用户带来了巨大的好处和便利,但物联网设备也可能成为攻击者的目标以及用于进行网络攻击。与连接互联网的计算机一样,这些设备使用起来非常安全,但应采取预防措施以确保它们不会受到损害。
物联网的历史是什么?
一位名叫凯文·阿什顿 (Kevin Ashton) 的英国技术研究员于 1999 年创造了“物联网”一词,但自 1980 年代初以来,开发人员一直在玩弄联网设备的想法。事实上,第一个物联网设备是 1982 年制造的改进型汽水机,可以传输有关其库存和内部饮料温度的数据。这是一个一次性的原型,物联网设备的广泛普及在 25 年后才开始。
两种技术为物联网设备的大规模制造铺平了道路:RFID 标签和 IPv6 IP 地址。RFID 标签是一种小巧轻便的电子传感器,无需电源即可传输信息,而且生产成本非常低。这些标签可以小到一粒米,它们的使用已被工业部门广泛采用。与物联网设备结合使用的 RFID 标签已被用于跟踪仓库中的库存、装配线上的零件,甚至医院中的患者。这种做法节省了无数小时的劳动。工业部门也是第一个使用基于物联网的安全系统,包括智能相机和智能锁等设备。
IPv6 地址的引入意味着互联网设备 IP 地址数量的减少已成为过去的问题,并帮助打开了消费物联网设备大规模生产的闸门。“智能家居”概念也是将物联网设备带到消费者手中的主要驱动因素,对智能家居安全系统、相机、电视、扬声器(例如 Google Home)、照明和恒温器等产品产生了大量需求.
物联网设备如何用于网络攻击?
大多数物联网设备中的固件没有与大多数计算机和智能手机上运行的现代操作系统相同的保护级别。在许多情况下,这些设备在无法修补的固件上运行。因此,物联网设备通常被攻击者视为容易攻击的目标。
一个典型的例子是 Mirai僵尸网络。Mirai是一种恶意软件套件,可以控制 IoT 设备,以创建僵尸网络以进行DDoS 攻击。Mirai 的工作原理是扫描互联网的大部分物联网设备,然后尝试使用一系列用户名/密码组合登录这些设备,这些组合是多个设备的预配置默认值。由于许多人从不费心更改其设备上的登录凭据,因此 Mirai 能够构建一个大型受感染设备网络,然后使用用于使目标服务器过载的恶意流量的软件进行感染。
阻止 Mirai 和其他物联网僵尸网络攻击需要拥有物联网设备的每个人重新启动他们的设备并更新他们的登录凭据。在此之前,用户的设备仍有可能遭到入侵并被用于 DDoS 攻击。与此同时