隨著萬物互聯(lián)時代的來臨,越來越多的物聯(lián)網(wǎng)(Internet of Things��,IoT)設(shè)備接入到互聯(lián)網(wǎng)上���。據(jù)研究機(jī)構(gòu)Gartner預(yù)測,2016年全球使用中的連網(wǎng)設(shè)備數(shù)量將達(dá)到64億件�,較2015年增加30%,到2020年更將達(dá)到208億件����。
隨著萬物互聯(lián)時代的來臨,越來越多的物聯(lián)網(wǎng)(Internet of Things����,IoT)設(shè)備接入到互聯(lián)網(wǎng)上����。據(jù)研究機(jī)構(gòu)Gartner預(yù)測��,2016年全球使用中的連網(wǎng)設(shè)備數(shù)量將達(dá)到64億件����,較2015年增加30%,到2020年更將達(dá)到208億件���。其中��,以消費性用途的連網(wǎng)設(shè)備數(shù)量最大��。那么如何強(qiáng)化這些連網(wǎng)設(shè)備����,尤其是提升物聯(lián)網(wǎng)設(shè)備的連網(wǎng)安全就顯得尤為重要了��。
今天物聯(lián)網(wǎng)設(shè)備的數(shù)量日益激增
近年來����,諸如網(wǎng)絡(luò)攝影機(jī)、無線路由器����、智能汽車與智能冰箱等連網(wǎng)設(shè)備頻頻被黑客攻擊、控制的事情已屢見不鮮�����,造成個人信息與重要機(jī)密的外泄�����,損害不容小覷�。而面對日益普及的物聯(lián)網(wǎng)設(shè)備,研究人員分析了來自70多家廠商的超過4000個固件的嵌入式設(shè)備��,其中包括互聯(lián)網(wǎng)網(wǎng)關(guān)���、路由器����、調(diào)制解調(diào)器�、IP攝像頭、VoIP電話等產(chǎn)品���。
通過分析這些設(shè)備的固件映像中有特點的加密密鑰(公鑰�、私鑰、證書)后����,研究人員發(fā)現(xiàn)最常見的密鑰是操控SSH服務(wù)器所必需的一種SSH主機(jī)密鑰。這些密鑰通常用來通過SSH和HTTPS訪問物聯(lián)網(wǎng)設(shè)備�����。
同時���,在這4000個固件中發(fā)現(xiàn)大約有580個特別的私鑰���,而在580個密鑰中有一組密鑰是廣泛地被重復(fù)使用的,其中有230個密鑰是被經(jīng)常重復(fù)使用的��。
設(shè)備廠商應(yīng)該確保物聯(lián)網(wǎng)設(shè)備固件密鑰使用的安全性
物聯(lián)網(wǎng)設(shè)備上運行的固件的嵌入式密鑰主要用于HTTPS和SSH連接�,這種做法很有風(fēng)險,會將最終的用戶暴露在攻擊者面前���。攻擊者可以很容易地找到密鑰�,從而進(jìn)入數(shù)量驚人的共享物聯(lián)網(wǎng)設(shè)備中����。研究人員還發(fā)現(xiàn)了另外一個現(xiàn)象,許多連網(wǎng)設(shè)備在互聯(lián)網(wǎng)上都可以通過不安全的配置直接訪問���。
實際上�����,對于終端用戶來說��,可以通過改變自己的物聯(lián)網(wǎng)設(shè)備的SSH主機(jī)密鑰和X.509證書來加強(qiáng)安全防護(hù)性��,但是有些產(chǎn)品是不提供此種更改權(quán)限的���,并且在多數(shù)情況下,用戶也缺乏更改設(shè)置的技術(shù)知識��。
因此�����,為了避免此種情況再次發(fā)生���,設(shè)備廠商就十分有必要更換下重復(fù)使用加密密鑰了��,而且最好是確保每一個物聯(lián)網(wǎng)設(shè)備都有自己獨特的加密密鑰���。而對于互聯(lián)網(wǎng)服務(wù)供應(yīng)商來說�,如果他們需要遠(yuǎn)程訪問進(jìn)行技術(shù)支持��,那么他們就應(yīng)該成立一個專門的具有嚴(yán)格的訪問控制列表的VLAN管理���。
基于物聯(lián)網(wǎng)的嬰兒實時監(jiān)控系統(tǒng)的設(shè)計
你可能不懂物聯(lián)網(wǎng) 但這種生活你肯定想要
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無意。如您是字體廠商����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材��,請聯(lián)系我們��,本站核實后將立即刪除�!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的���,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償����!敬請諒解!
粵公網(wǎng)安備 44030402000264號