图片展示
图片展示

什么是僵尸网络?它与保护“智能家居”设备有什么关系?

作者:安全邦(北京)信息技术有限公司 浏览: 发表时间:2023-04-12 13:52:28

我们所知的弹出式烤面包机于 1926 年首次上架,品牌名称为“ Toastmaster ”。近一个世纪以来,它以我们喜欢的方式弹出吐司,发出熟悉的弹性*砰*声。鉴于它的设计是如此简单和有效,它基本上保持不变。到目前为止。感谢互联网和所谓的“智能家居”设备。 

除其他外,烤面包机都已连接起来。几年来,全球连接的物联网 (IoT) 设备数量已达到数十亿,其中包括智能家居设备。 

企业使用物联网设备来跟踪货运及其供应链的各个方面。城市使用它们来管理交通流量和监控能源使用。(你家有智能电表吗?)对于像我们这样的人,我们用它们在智能扬声器上播放音乐,用智能门铃看看谁在前门,并通过智能冰箱上的 LCD 屏幕订购杂货——只是举几个例子,我们欢迎物联网智能家居设备进入我们的家庭。  

智能家居设备每年就构成数以亿计的市场。然而,它仍然是一个相对年轻的市场。随之而来的是几个安全问题。  

物联网安全问题和大型僵尸网络攻击 

首先也是最重要的是,其中许多设备仍然缺乏完善的安全措施,这使得它们很容易成为网络犯罪分子的目标。为什么网络犯罪分子会瞄准您客厅阅读灯中的智能灯泡?网络的安全程度取决于其最不安全的设备。因此,如果网络罪犯可以破坏智能灯泡,他们就有可能访问它所在的整个家庭网络,以及其中的所有其他设备和数据。 

出于另一个原因,这些设备成为理想的目标。他们很容易被征募到僵尸网络、被劫持的计算机和设备网络中,这些计算机和设备用于放大分布式拒绝服务 (DDoS) 攻击,这些攻击将设备组织成一个攻击主机,可以用大量流量淹没目标,使其无法运行。DDoS 攻击可以关闭网站、中断服务甚至阻塞互联网大范围内的流量。  

还记得2016 年的“Mirai”僵尸网络攻击吗?当时黑客将目标对准了互联网基础设施的主要提供商?它最终导致美国东北部、五大湖区、中南部和西部地区等集中地区的交通瘫痪。数百万互联网用户受到影响,包括个人、企业和政府工作人员。  

另一个头条新闻是 2020 年的亚马逊网络服务 (AWS) 攻击。AWS 为数百万大大小小的企业和组织提供云计算服务。这些客户在三天内看到速度放缓和中断,这反过来又减慢并扰乱了想要与他们联系的人员和服务。  

Mirai 和 AWS 作为两个最引人注目的 DDoS 攻击脱颖而出,但规模较小的僵尸网络攻击比比皆是,这些攻击并没有成为头条新闻。尽管如此,它们仍会破坏网站、公共基础设施和企业的运营,更不用说依赖互联网的人们的福祉了。 

僵尸网络攻击:物联网和智能家居设备的安全缺陷 

网络犯罪分子如何利用这些设备进行攻击?好吧,就像许多早期物联网设备的情况一样,问题在于许多制造商在销售这些设备时使用的弱默认密码。这些密码包括从“admin123”到产品名称的所有内容。这种做法非常普遍,以至于它们被大量发布在黑客网站上,使网络犯罪分子很容易简单地查找他们想要攻击的设备类型。 

使安全性进一步复杂化的事实是,一些物联网和智能家居设备制造商在其设计、协议和代码中引入了缺陷,使它们容易受到攻击。当您考虑到在智能门锁等产品中发现了一些缺陷时,这个想法就会变得更加令人不安。 

物联网设备容易受到损害是一个大问题。然而,解决方案始于开发物联网设备时考虑到安全性的制造商。这些设备中的所有内容都需要部署为能够接受安全更新并从一开始就嵌入强大的安全解决方案。 

在建立行业标准以确保此类基本安全之前,保护物联网和智能家居设备的一部分落在了我们作为人和消费者的肩上。 

更安全的网络和智能设备的步骤 

至于安全性,您可以采取有助于确保您更安全的措施。从广义上讲,它们涉及两件事:保护您的设备和保护它们所在的网络。这些安全措施看起来很眼熟,因为它们遵循许多您可以采取的保护计算机、平板电脑和手机的相同措施。 

为您的智能手机获取在线保护。 

许多智能家居设备将智能手机用作一种遥控器,更不用说作为收集、存储和共享数据的场所了。因此,无论您是 Android 用户还是 iOS 用户,都可以在您的手机上使用在线保护软件来帮助保护手机免受危害和攻击。  

不要使用默认值——设置一个强而独特的密码。 

许多物联网设备的一个问题是它们通常带有默认用户名和密码。这可能意味着您的设备和成千上万的其他设备都共享相同的凭据,这使得黑客很容易获得对它们的访问权限,因为这些默认用户名和密码通常在线发布。当您购买任何 IoT 设备时,请使用强大的密码创建方法(例如我们的方法)设置新密码。同样,创建一个全新的用户名以提供额外保护。 

使用多重身份验证。 

在线银行、商店和其他服务通常提供多因素身份验证来帮助保护您的帐户——通常将您的用户名、密码和安全代码组合发送到您拥有的另一台设备(通常是手机)。如果您的 IoT 设备支持多重身份验证,请考虑也在那里使用它。它为黑客的方式设置了一个很大的障碍,他们只是试图通过密码/用户名组合强行进入您的设备。 

也保护您的互联网路由器。 

另一个需要良好密码保护的设备是您的互联网路由器。确保您在那里也使用了一个强大而独特的密码,以帮助防止黑客侵入您的家庭网络。还可以考虑更改家庭网络的名称,这样它就不会识别您的个人身份。使用您的姓名或地址的有趣替代方法包括从“愿 Wi-Fi 与您同在”等电影台词到“Central Perk”等老情景喜剧的引用。还要检查您的路由器是否使用加密方法,如 WPA2 或更新的 WPA3,这将确保您的信号安全。 

升级到较新的互联网路由器。 

较旧的路由器可能具有过时的安全措施,这可能使它们更容易受到攻击。如果您是从互联网提供商处租用的,请联系他们进行升级。如果您使用自己的路由器,请访问信誉良好的新闻或评论网站,例如消费者报告,以获取兼具速度、容量和安全性的最佳路由器列表。 

定期更新您的应用程序和设备。 

除了修复奇怪的错误或添加偶尔的新功能之外,更新通常会解决安全漏洞。过时的应用程序和设备可能存在黑客可以利用的缺陷,因此从安全角度来看,必须定期更新。如果您可以将智能家居应用程序和设备设置为接收自动更新,那就更好了。 

专门为您的 IoT 设备设置访客网络。 

正如您可以为客人提供独立于您自己的设备的安全访问一样,在您的路由器上创建一个额外的网络可以让您将您的计算机和智能手机与物联网设备分开。这样,如果物联网设备遭到破坏,黑客仍然难以访问您主网络上的其他设备,即您连接计算机和智能手机的网络。 

聪明地购物。 

阅读可信的评论并在线查找制造商的跟踪记录。他们的设备过去是否遭到破坏?他们是否为其设备提供定期更新以确保持续的安全性?他们提供什么样的安全功能?还有隐私功能?消费者报告等资源可以提供广泛而公正的信息,帮助您做出明智的购买决定。 

不要让僵尸网络毁了你的面包 

随着越来越多的连接设备进入我们的家庭,确保它们安全的需求只会增加。更多的设备意味着更多的潜在攻击途径,而您的家庭网络的安全取决于其上最不安全的设备。 

虽然许多行业组织提出的标准已经开始扎根,但作为消费者,保持物联网和智能家居设备安全的很大一部分落在了我们身上。采取上述步骤有助于防止连接的烤面包机在僵尸网络大军攻击中发挥作用,还可以保护您的网络和家庭免受黑客攻击。 

物联网和智能家居设备年收入数以亿计也就不足为奇了。他们为我们的家带来便利和小细节,让生活更加舒适和愉快。但是,它们仍然是连接的设备。就像任何连接的东西一样,它们必须受到保护。


什么是僵尸网络?它与保护“智能家居”设备有什么关系?
我们所知的弹出式烤面包机于 1926 年首次上架,品牌名称为“ Toastmaster ”。近一个世纪以来,它以我们喜欢的方式弹出吐司,发出熟悉的弹性*砰*声。
长按图片保存/分享
0
  更多推荐

什么是僵尸网络?它与保护“智能家居”设备有什么关系?

作者:安全邦(北京)信息技术有限公司 浏览: 发表时间:2023-04-12 13:52:28

我们所知的弹出式烤面包机于 1926 年首次上架,品牌名称为“ Toastmaster ”。近一个世纪以来,它以我们喜欢的方式弹出吐司,发出熟悉的弹性*砰*声。鉴于它的设计是如此简单和有效,它基本上保持不变。到目前为止。感谢互联网和所谓的“智能家居”设备。 

除其他外,烤面包机都已连接起来。几年来,全球连接的物联网 (IoT) 设备数量已达到数十亿,其中包括智能家居设备。 

企业使用物联网设备来跟踪货运及其供应链的各个方面。城市使用它们来管理交通流量和监控能源使用。(你家有智能电表吗?)对于像我们这样的人,我们用它们在智能扬声器上播放音乐,用智能门铃看看谁在前门,并通过智能冰箱上的 LCD 屏幕订购杂货——只是举几个例子,我们欢迎物联网智能家居设备进入我们的家庭。  

智能家居设备每年就构成数以亿计的市场。然而,它仍然是一个相对年轻的市场。随之而来的是几个安全问题。  

物联网安全问题和大型僵尸网络攻击 

首先也是最重要的是,其中许多设备仍然缺乏完善的安全措施,这使得它们很容易成为网络犯罪分子的目标。为什么网络犯罪分子会瞄准您客厅阅读灯中的智能灯泡?网络的安全程度取决于其最不安全的设备。因此,如果网络罪犯可以破坏智能灯泡,他们就有可能访问它所在的整个家庭网络,以及其中的所有其他设备和数据。 

出于另一个原因,这些设备成为理想的目标。他们很容易被征募到僵尸网络、被劫持的计算机和设备网络中,这些计算机和设备用于放大分布式拒绝服务 (DDoS) 攻击,这些攻击将设备组织成一个攻击主机,可以用大量流量淹没目标,使其无法运行。DDoS 攻击可以关闭网站、中断服务甚至阻塞互联网大范围内的流量。  

还记得2016 年的“Mirai”僵尸网络攻击吗?当时黑客将目标对准了互联网基础设施的主要提供商?它最终导致美国东北部、五大湖区、中南部和西部地区等集中地区的交通瘫痪。数百万互联网用户受到影响,包括个人、企业和政府工作人员。  

另一个头条新闻是 2020 年的亚马逊网络服务 (AWS) 攻击。AWS 为数百万大大小小的企业和组织提供云计算服务。这些客户在三天内看到速度放缓和中断,这反过来又减慢并扰乱了想要与他们联系的人员和服务。  

Mirai 和 AWS 作为两个最引人注目的 DDoS 攻击脱颖而出,但规模较小的僵尸网络攻击比比皆是,这些攻击并没有成为头条新闻。尽管如此,它们仍会破坏网站、公共基础设施和企业的运营,更不用说依赖互联网的人们的福祉了。 

僵尸网络攻击:物联网和智能家居设备的安全缺陷 

网络犯罪分子如何利用这些设备进行攻击?好吧,就像许多早期物联网设备的情况一样,问题在于许多制造商在销售这些设备时使用的弱默认密码。这些密码包括从“admin123”到产品名称的所有内容。这种做法非常普遍,以至于它们被大量发布在黑客网站上,使网络犯罪分子很容易简单地查找他们想要攻击的设备类型。 

使安全性进一步复杂化的事实是,一些物联网和智能家居设备制造商在其设计、协议和代码中引入了缺陷,使它们容易受到攻击。当您考虑到在智能门锁等产品中发现了一些缺陷时,这个想法就会变得更加令人不安。 

物联网设备容易受到损害是一个大问题。然而,解决方案始于开发物联网设备时考虑到安全性的制造商。这些设备中的所有内容都需要部署为能够接受安全更新并从一开始就嵌入强大的安全解决方案。 

在建立行业标准以确保此类基本安全之前,保护物联网和智能家居设备的一部分落在了我们作为人和消费者的肩上。 

更安全的网络和智能设备的步骤 

至于安全性,您可以采取有助于确保您更安全的措施。从广义上讲,它们涉及两件事:保护您的设备和保护它们所在的网络。这些安全措施看起来很眼熟,因为它们遵循许多您可以采取的保护计算机、平板电脑和手机的相同措施。 

为您的智能手机获取在线保护。 

许多智能家居设备将智能手机用作一种遥控器,更不用说作为收集、存储和共享数据的场所了。因此,无论您是 Android 用户还是 iOS 用户,都可以在您的手机上使用在线保护软件来帮助保护手机免受危害和攻击。  

不要使用默认值——设置一个强而独特的密码。 

许多物联网设备的一个问题是它们通常带有默认用户名和密码。这可能意味着您的设备和成千上万的其他设备都共享相同的凭据,这使得黑客很容易获得对它们的访问权限,因为这些默认用户名和密码通常在线发布。当您购买任何 IoT 设备时,请使用强大的密码创建方法(例如我们的方法)设置新密码。同样,创建一个全新的用户名以提供额外保护。 

使用多重身份验证。 

在线银行、商店和其他服务通常提供多因素身份验证来帮助保护您的帐户——通常将您的用户名、密码和安全代码组合发送到您拥有的另一台设备(通常是手机)。如果您的 IoT 设备支持多重身份验证,请考虑也在那里使用它。它为黑客的方式设置了一个很大的障碍,他们只是试图通过密码/用户名组合强行进入您的设备。 

也保护您的互联网路由器。 

另一个需要良好密码保护的设备是您的互联网路由器。确保您在那里也使用了一个强大而独特的密码,以帮助防止黑客侵入您的家庭网络。还可以考虑更改家庭网络的名称,这样它就不会识别您的个人身份。使用您的姓名或地址的有趣替代方法包括从“愿 Wi-Fi 与您同在”等电影台词到“Central Perk”等老情景喜剧的引用。还要检查您的路由器是否使用加密方法,如 WPA2 或更新的 WPA3,这将确保您的信号安全。 

升级到较新的互联网路由器。 

较旧的路由器可能具有过时的安全措施,这可能使它们更容易受到攻击。如果您是从互联网提供商处租用的,请联系他们进行升级。如果您使用自己的路由器,请访问信誉良好的新闻或评论网站,例如消费者报告,以获取兼具速度、容量和安全性的最佳路由器列表。 

定期更新您的应用程序和设备。 

除了修复奇怪的错误或添加偶尔的新功能之外,更新通常会解决安全漏洞。过时的应用程序和设备可能存在黑客可以利用的缺陷,因此从安全角度来看,必须定期更新。如果您可以将智能家居应用程序和设备设置为接收自动更新,那就更好了。 

专门为您的 IoT 设备设置访客网络。 

正如您可以为客人提供独立于您自己的设备的安全访问一样,在您的路由器上创建一个额外的网络可以让您将您的计算机和智能手机与物联网设备分开。这样,如果物联网设备遭到破坏,黑客仍然难以访问您主网络上的其他设备,即您连接计算机和智能手机的网络。 

聪明地购物。 

阅读可信的评论并在线查找制造商的跟踪记录。他们的设备过去是否遭到破坏?他们是否为其设备提供定期更新以确保持续的安全性?他们提供什么样的安全功能?还有隐私功能?消费者报告等资源可以提供广泛而公正的信息,帮助您做出明智的购买决定。 

不要让僵尸网络毁了你的面包 

随着越来越多的连接设备进入我们的家庭,确保它们安全的需求只会增加。更多的设备意味着更多的潜在攻击途径,而您的家庭网络的安全取决于其上最不安全的设备。 

虽然许多行业组织提出的标准已经开始扎根,但作为消费者,保持物联网和智能家居设备安全的很大一部分落在了我们身上。采取上述步骤有助于防止连接的烤面包机在僵尸网络大军攻击中发挥作用,还可以保护您的网络和家庭免受黑客攻击。 

物联网和智能家居设备年收入数以亿计也就不足为奇了。他们为我们的家带来便利和小细节,让生活更加舒适和愉快。但是,它们仍然是连接的设备。就像任何连接的东西一样,它们必须受到保护。


什么是僵尸网络?它与保护“智能家居”设备有什么关系?
我们所知的弹出式烤面包机于 1926 年首次上架,品牌名称为“ Toastmaster ”。近一个世纪以来,它以我们喜欢的方式弹出吐司,发出熟悉的弹性*砰*声。
长按图片保存/分享
0
  更多推荐

 

免费获取专业的安全解决方案!

安全邦,值得信赖的技术合作伙伴!


联系电话:  010-57536933      400-683-5515

联系邮件:  support@anquanb.cn

联系地址:  北京市昌平区回龙观东大街338号腾讯众创空间

A座-A203、A205、A206

产品中心

 

网络安全攻防演习对抗平台

 

渗透测试报告管理系统

 

应急响应预案综合评价管理平台

 

 

 

 

安全邦(北京)信息技术有限公司   All Rights Reserved  京ICP备2022032293号-1

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了