评论

安全

但这只是一个灯泡,它需要所有这些安全措施吗?

布莱恩的用具

布莱恩的用具
安全技术副总裁

2018年8月2日

这个博客的一个版本是由标普全球市场情报

在物联网安全中,一个常见的争论是给定设备需要“多少安全性”(好像我们可以用克数来衡量似的)。典型的例子通常是一个灯泡。这样问问题的目的通常是为了排除这类设备的部分或全部安全要求;然而,我们真正关心的问题是可用来保护网络而不仅仅是设备。

灯泡物联网安全

灯泡问题在错误的框架中致力于思考,它专注于设备而不是网络。

  • 为什么会有人攻击它?
  • 如果他们妥协了,他们会做什么,打开和关闭我的光?
真正的问题在于可用来保护网络的安全性,而不仅仅是设备。

If an attacker were able to compromise the light bulb, they may initially try to test the compromise with a change in command from on to off and back again, but then they would likely not do anything else that would signal the fact that they’ve gained control over that device. The likely target was never the light bulb, this is just a means to an end and part of a larger attack vector.

由于几个原因,灯泡是一个有趣的初始攻击目标。最相关的方面之一是事实灯泡功率恒定光可能关闭,但灯泡的“智能”元素是醒目并聆听网络流量。灯泡也有网络堆栈,这就是它如何与智能灯开关,规则引擎,家庭中心或业主手机通信;这个灯泡不仅倾听,它也在该网络上传输。

可能的目标绝不是灯泡,这只是达到目的的一种手段,是更大规模攻击的一部分。

要做这项工作,灯泡也有一个处理器;由于自定义硬件昂贵,因此处理器可能执行许多功能(以便它可以包含在其他物联网中),如果没有全部解决它们。灯泡也有存储维护状态,审计和沟通、内存运行操作系统还有网络堆栈。此外,灯泡还包括司机对于灯泡的灯丝,LED,着色和调光方面。最重要的是,当我们在灯泡进入一个允许我们控制灯泡的网络中时,我们为该设备提供网络凭据

智能灯泡以上各方面结合,两者结合被发现的可能性极小或者可能性更小的固件或操作系统将被更新的可能性通过用户,使其成为网络的一个极好的第一个攻击点。一旦妥协,攻击者可以谨慎看网络,可能与其他设备在同一网络(包括摄像机和传感器),恶搞其他设备,甚至执行一些物理操作,可以妥协的居民家里的安全(例如建议前门开启或关烤箱)。

物联网安全灯泡

除了一个恶作剧或邻居之外,这是不太可能的是,你家里坚持在前面停车的邻居 - 想要关闭你的灯光。也就是说,其他恶意攻击的可能性,能够获得网络和家庭中的其他设备的能力使灯泡成为一个完美的攻击迈权。众所周知的网络安全攻击原则是横向运动。一个对手在网络上破坏了一个不太受保护的目标然后利用该设备或系统作为支点执行侦察,在网络中横向移动,升级特权,最终达到他们的目标。

找到灯泡等设备并对其进行攻击的能力比以往任何时候都容易;敌人可以使用设备识别工具(例如shodan.io)找到这些灯泡(在线和地图上的大头针),然后攻击它们。其中一些灯泡提供了发现和内省信息,这可能使家庭内部的交互变得容易,但也允许攻击者根据灯泡设备和固件版本中的已知漏洞查找特定的攻击。这些攻击要么通过攻击者汽车内的无线电在本地实施,要么在全球范围内实施,如果他们连接到互联网的话。

一旦灯泡被攻破,它们就可以水平攻击网络的其他部分,试图升级特权,与其他设备交互,甚至使用其他合法设备来欺骗与外部设备、其他互联网连接服务或家中其他桥接设备的交互。低估所有设备安全的重要性会导致网络安全漏洞,是风险暴露(财务、隐私、安全、诉讼和福利)的途径。这不仅仅是一个灯泡,这是一个网络,而这个网络需要有很强的安全性。

在ca金宝搏188BETbllabs,我们正在与制造商合作并努力保护消费者和他们的网络;为此,我们正在为物联网标准机构贡献设备安全专业知识OCF还有开源项目,比如IoTivity。请加入我们的倡议,无论是作为创造和工程过程的一部分,还是通过在您的设备中利用这些工作。

加入我们

评论

隐私偏好中心

    严格的必要

    站点正常运行所必需的Cookies。

    PHPSESSID, __cfduid hubspotutk

    性能

    这些用于跟踪用户交互并检测潜在问题。这些帮助我们通过提供有关用户使用本网站的分析数据来改进我们的服务。

    BizoID, wooTracker, GPS, _ga, _gat, _gid, _hjIncludedInSample, mailmunch_second_pageview

    针对

    这些cookie用于(1)发布与您和您的兴趣更相关的广告;(2)限制你看到广告的次数;(3)有助于衡量广告宣传活动的效果;(4)了解人们观看广告后的行为。

    __hssc、__hssrc __hstc,