隨著萬(wàn)物互聯(lián)時(shí)代的來(lái)臨���,越來(lái)越多的物聯(lián)網(wǎng)(Internet of Things����,IoT)設(shè)備接入到互聯(lián)網(wǎng)上。據(jù)研究機(jī)構(gòu)Gartner預(yù)測(cè)�����,2016年全球使用中的連網(wǎng)設(shè)備數(shù)量將達(dá)到64億件,較2015年增加30%��,到2020年更將達(dá)到208億件��。
隨著萬(wàn)物互聯(lián)時(shí)代的來(lái)臨�,越來(lái)越多的物聯(lián)網(wǎng)(Internet of Things,IoT)設(shè)備接入到互聯(lián)網(wǎng)上���。據(jù)研究機(jī)構(gòu)Gartner預(yù)測(cè)�,2016年全球使用中的連網(wǎng)設(shè)備數(shù)量將達(dá)到64億件�����,較2015年增加30%�����,到2020年更將達(dá)到208億件�。其中,以消費(fèi)性用途的連網(wǎng)設(shè)備數(shù)量最大�。那么如何強(qiáng)化這些連網(wǎng)設(shè)備,尤其是提升物聯(lián)網(wǎng)設(shè)備的連網(wǎng)安全就顯得尤為重要了�����。
今天物聯(lián)網(wǎng)設(shè)備的數(shù)量日益激增
近年來(lái),諸如網(wǎng)絡(luò)攝影機(jī)���、無(wú)線路由器��、智能汽車與智能冰箱等連網(wǎng)設(shè)備頻頻被黑客攻擊���、控制的事情已屢見(jiàn)不鮮,造成個(gè)人信息與重要機(jī)密的外泄���,損害不容小覷��。而面對(duì)日益普及的物聯(lián)網(wǎng)設(shè)備��,研究人員分析了來(lái)自70多家廠商的超過(guò)4000個(gè)固件的嵌入式設(shè)備����,其中包括互聯(lián)網(wǎng)網(wǎng)關(guān)��、路由器�、調(diào)制解調(diào)器����、IP攝像頭����、VoIP電話等產(chǎn)品�����。
通過(guò)分析這些設(shè)備的固件映像中有特點(diǎn)的加密密鑰(公鑰����、私鑰、證書)后�����,研究人員發(fā)現(xiàn)最常見(jiàn)的密鑰是操控SSH服務(wù)器所必需的一種SSH主機(jī)密鑰����。這些密鑰通常用來(lái)通過(guò)SSH和HTTPS訪問(wèn)物聯(lián)網(wǎng)設(shè)備。
同時(shí)���,在這4000個(gè)固件中發(fā)現(xiàn)大約有580個(gè)特別的私鑰�,而在580個(gè)密鑰中有一組密鑰是廣泛地被重復(fù)使用的�����,其中有230個(gè)密鑰是被經(jīng)常重復(fù)使用的。
設(shè)備廠商應(yīng)該確保物聯(lián)網(wǎng)設(shè)備固件密鑰使用的安全性
物聯(lián)網(wǎng)設(shè)備上運(yùn)行的固件的嵌入式密鑰主要用于HTTPS和SSH連接��,這種做法很有風(fēng)險(xiǎn)����,會(huì)將最終的用戶暴露在攻擊者面前。攻擊者可以很容易地找到密鑰�����,從而進(jìn)入數(shù)量驚人的共享物聯(lián)網(wǎng)設(shè)備中���。研究人員還發(fā)現(xiàn)了另外一個(gè)現(xiàn)象����,許多連網(wǎng)設(shè)備在互聯(lián)網(wǎng)上都可以通過(guò)不安全的配置直接訪問(wèn)��。
實(shí)際上��,對(duì)于終端用戶來(lái)說(shuō)�����,可以通過(guò)改變自己的物聯(lián)網(wǎng)設(shè)備的SSH主機(jī)密鑰和X.509證書來(lái)加強(qiáng)安全防護(hù)性�,但是有些產(chǎn)品是不提供此種更改權(quán)限的,并且在多數(shù)情況下���,用戶也缺乏更改設(shè)置的技術(shù)知識(shí)���。
因此,為了避免此種情況再次發(fā)生�,設(shè)備廠商就十分有必要更換下重復(fù)使用加密密鑰了,而且最好是確保每一個(gè)物聯(lián)網(wǎng)設(shè)備都有自己獨(dú)特的加密密鑰����。而對(duì)于互聯(lián)網(wǎng)服務(wù)供應(yīng)商來(lái)說(shuō),如果他們需要遠(yuǎn)程訪問(wèn)進(jìn)行技術(shù)支持����,那么他們就應(yīng)該成立一個(gè)專門的具有嚴(yán)格的訪問(wèn)控制列表的VLAN管理。
基于物聯(lián)網(wǎng)的嬰兒實(shí)時(shí)監(jiān)控系統(tǒng)的設(shè)計(jì)
你可能不懂物聯(lián)網(wǎng) 但這種生活你肯定想要
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)���。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的���,皆為無(wú)意。如您是字體廠商���、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材��,請(qǐng)聯(lián)系我們���,本站核實(shí)后將立即刪除�!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟(jì)賠償!敬請(qǐng)諒解�!
粵公網(wǎng)安備 44030402000264號(hào)