物联网是一种包含网络传感器的设备,可以进行远程监测和控制。到2025年,物联网设备的安装数量预计将达到750亿台。这些设备包括家用路由器、远程摄像头、医疗设备等等。物联网市场涵盖的领域非常广泛,包括工业、银行业、零售业、制造业以及医疗保健等行业。2018年以来,随着总体网络安全趋势的暴露,全球范围内大量正在使用中的物联网设备如今已沦落为网络犯罪分子的乐园。随着越来越多物联网设备被引入市场,物联网所面临的风险也在愈发增多,且威胁样式也在发生转变。
威胁之源
前言
近二十年来,DNS重绑定(DNS rebinding)攻击一直是讨论的话题。尽管浏览器厂商做出了努力,但仍然无法找到一个能稳定抵御这些攻击的防御系统。据说这类问题八年前就已经被修复了。但是这类攻击通过新的攻击向量再次出现。
总的来说,可以肯定未来的黑客活动将通过多个现有攻击组合形成新的攻击向量。这些新攻击向量的一个很好的例子就是攻击加密货币钱包的DNS重绑定攻击。
在本文中,我们讨论了Princeton(普林斯顿大学)和UC Berkeley(加州大学伯克利分校)关于基于web的方式攻击物联网设备的研究,这些攻击会导致设备被黑客发现、攻击和接管。研究于2018年8月发表。
设备与黑客发现和攻击物联网设备的方法
研究人员的目标是测试15个物联网设备。这些设备中只有七台有本地HTTP服务器,所以研究的重点放在它们上,它们包括:Google Chromecast、Google Home、一台智能电视、一个智能开关和三个摄像头。
你是否已经察觉到自己生活在一个“智能家居”环境里?如果你环顾四周,你可能会发现,你已经被互联网连接的各种设备所包围,包括音箱、空调、门铃甚至冰箱。这种能实现物品之间信息交换和通信的技术,我们称之为物联网(Internet of things,IoT)。