• 主頁
  • 文章
  • 科技
  • 此安全漏洞可能會將物聯網設備變成令人討厭的間諜

此安全漏洞可能會將物聯網設備變成令人討厭的間諜

已發表: 2021-06-24

物聯網對我們的生活產生了顯著的影響。 我們現在擁有通過網絡連接的設備,這些設備能夠讓我們的生活更加輕鬆和舒適。 從智能手機到智能手錶,再到互聯網驅動的門鈴、門鈴、安全攝像頭、揚聲器、門鎖、燈、燈泡和嬰兒監視器,清單簡直是無窮無盡。 然而,有了這個好處,禍根就在附近,也就是說,不法分子可以侵入這些設備,如果不及時採取行動,他們可能會對我們的生活造成嚴重破壞。 但是,黑客什麼時候可以以物聯網設備為食? 答案是當他們發現安全漏洞時,或者當我們作為用戶沒有養成健康的安全習慣時。

我們稍後將在博客中介紹用戶的安全習慣,但我們首先討論安全漏洞如何導致黑客進入您的物聯網設備,然後進入您的個人或職業生活。 最近,一個安全漏洞襲擊了物聯網設備。 這個安全漏洞可以讓您訪問您的物聯網音頻和視頻源,並變成一個間諜工具。

這個安全漏洞到底是什麼? 安全漏洞有多嚴重

根據 Nozomi Networks Lab 和 DHS 的研究人員的說法,安全漏洞可以讓惡意攻擊者篡改 IoT 設備。 他們可以輕鬆地將給定的物聯網設備(例如家庭安全攝像頭、嬰兒監視器或智能門鈴)轉換為間諜工具。 由於此漏洞,他們還可以竊取關鍵數據或監視視頻源。 除了通過上述渠道侵入個人生活外,攻擊者甚至可以竊取關鍵業務數據,例如與客戶、員工甚至生產技術相關的數據。 安全漏洞確實非常嚴重。 以至於通用漏洞評分系統 (CVSS) 在嚴重性等級上將其評為 9.1/10。

這個安全漏洞是如何出現的?

安全
資料來源:onetech

該漏洞是在一家名為 ThroughTek 的公司製造的軟件組件 (P2P SDK) 中發現的供應鏈漏洞,該公司是物聯網設備的主要供應商之一。 P2P 的 SDK 可以通過 Internet 遠程訪問音頻/視頻流。 SDK 存在於智能傳感器、安全攝像頭(如嬰兒和寵物監控攝像頭)、門鈴等中,它可以幫助觀眾訪問音頻/視頻流。 該漏洞影響 P2P 的 3.1.5 或更早版本。 正如 Nozomi 所展示的,舊版本的 SDK 允許在傳輸過程中攔截數據包。 黑客可以將這些數據包翻新成完整的音頻或視頻流。

ThroughTek的防禦

ThroughTek 在 2020 年年中發布的 3.3 版本中已經解決了這個錯誤。 儘管問題是相當多的設備仍在運行舊版本。 其次,根據 ThroughTek 的說法,要進行攻擊,潛在的攻擊者需要對網絡嗅探工具、網絡安全和加密算法有廣泛的了解。

我們過去也有過物聯網漏洞和黑客攻擊的實例

黑客攻擊
資料來源:hornetsecurity
  • 2016 年 Mirai 殭屍網絡或 Dyn 攻擊——這是針對服務提供商 Dyn 的最大 DDoS 攻擊,導致包括 Netflix、Reddit、Twitter 和 CNN 在內的大部分互聯網癱瘓
  • 根據 FBI 的最新調查結果,有些智能電視製造商的安全性是事後才考慮的,黑客可以使用不安全的電視來控制你的頻道或音量,甚至跟踪你
  • 德克薩斯大學聖安東尼奧分校的一名研究人員聲稱,黑客可以使用具有紅外線功能的智能燈泡來感染其他物聯網設備
  • 研究人員在著名的智能門栓中發現了漏洞,攻擊者可能會闖入房屋甚至解鎖門

值得深思的事情

預計到 2025 年,物聯網設備將超過 210 億台。 這幾乎是世界總人口的三倍。 上述研究讓開發者和用戶都大開眼界,如果不注意,我們只能懷疑有多少用戶會成為網絡攻擊的受害者。

不必害怕! 及時縫合將有助於躲避物聯網攻擊

在開發人員盡其所能、修補缺陷和應對此類攻擊的同時,作為用戶的您能做些什麼呢? 不! 我們並不是要卸載技術資料或嚇唬您,您可以採取一些非常簡單的步驟來躲避此類物聯網攻擊/漏洞並保護您的物聯網設備。

  1. 根據卡巴斯基,幾乎 86% 的組織擁有過時的軟件。 因此,請讓您的物聯網設備保持最新狀態,特別是如果您是一家生活依賴物聯網設備的公司。
  2. 在購買物聯網設備(智能燈泡、智能門鈴、相機、揚聲器、智能電視或其他任何東西)之前,請先進行研究。 檢查設備最近是否遇到漏洞問題
  3. 使用可以抵禦 DDoS 攻擊的 VPN。 如果您的 IoT 設備已連接到您的筆記本電腦,並且您在公共 Wi-Fi 上使用它,您可以選擇像Systweak VPN 這樣的 VPN 。 當您使用公共 Wi-Fi 時,它可以保護您免受中間人攻擊、DDoS 攻擊或惡意軟件感染

立即下載 Systweak VPN

下載

閱讀關於 Systweak VPN 的完整評論

  1. 不使用時完全拔掉您的物聯網設備。 當您的設備與互聯網斷開連接時,這很簡單,黑客將沒有可利用的目標
  2. 禁用 UPnP(通用即插即用)。 旨在幫助小工具發現其他網絡設備,黑客可以使用此功能侵入您的設備。 你最好的選擇? 完全禁用此功能
  3. 為 Wi-Fi 網絡、設備帳戶甚至連接的設備使用強密碼。 如果可能,請使用密碼管理器。 為什麼? 因為這些天密碼管理器讓您每次都生成強密碼。 以 LastPass 為例,它有一個根深蒂固的密碼管理器,可讓您生成隨機、長且難以超越的密碼
  4. 如果您不閱讀應用程序的隱私政策,也許現在是時候這樣做了。 你至少會知道你被要求分享什麼

到底

不久的將來會迎來物聯網設備。 隨著這種權力變得更容易獲得,我們需要變得更加警惕和更加知情。 這個博客是在這樣做之後的一小步。 像我們一樣熱愛物聯網並希望努力使其更安全,請在評論部分告訴我們如何讓物聯網設備更安全、更有趣。 您甚至可以解決您最近在 IoT 設備中遇到的任何更多安全漏洞。