安全研究正在逐步提高警告,物联网将会增加,通过群众的东西,可以被黑客攻击和被攻击的数量。该希区柯克式的故事情节是无止境的。
安全研究正在逐步提高警告,物联网将会增加,通过群众的东西,可以被黑客攻击和被攻击的数量。
希区柯克的电影1963年的惊悚片鸟说明了当系统损坏,就可能发生什么。
该希区柯克式的故事情节是无止境的。更换那些鸟儿同飞亚马逊交付无人机。或者想象的那样,研究人员在Black Hat最近做了,有人入侵你的连厕所,使其反复冲洗,反复和意外关闭盖子。
考虑到这些愿景,留意什么互联网安全公司赛门铁克称,已发现:一个新的Linux蠕虫病毒“似乎被设计成针对物联网”。
没有攻击尚未在野外发现的,它的报道。但是,随着阿尔弗雷德·希区柯克曾经说过,“有一个在爆炸没有恐惧,只有在它的预期。”
赛门铁克发现的蠕虫攻击是去年修补一个老PHP漏洞,和目标物联网(IOT)设备,如基于Linux的家用路由器,机顶盒,安全摄像头和工业控制系统网络的一小部分。
蠕虫生成的IP地址随机,发出的HTTP POST请求,和利差。
更广泛地说,赛门铁克说:“与隐藏的操作系统和软件,谁已经配置了他们的产品,而不要求用户设备的供应商,有复杂的问题。很多用户可能不知道,他们使用的是在自己的家中或办公室易受攻击的设备。”
安全研究人员不打折,在所有的想法,物联网将成为一个新的攻击车辆,但补充说,该漏洞赛门铁克已经发现有可能不会成为其中之一。
肯·威斯汀,Tripwire的一名安全研究人员表示,利用目标PHP,CGI(公共网关接口),其中大多数Linux系统不使用。
PHP,CGI通常在嵌入式设备如路由器使用,威斯汀说,“但‘物联网’听起来比“暴露在运行特定操作系统和配置互联网的几个未打补丁的路由器更好。”
这就是说,由蠕虫造成的风险确实增加了未打补丁的路由器和嵌入式系统的整体增量风险“即使增幅是最小的,”威斯汀在一封电子邮件中说。“这是一个很好的提醒,应该始终是路由器和Internet之间的防火墙。”
安全专家布鲁斯,没有涉及赛门铁克的调查结果,但他表示,他关切的是,物联网更广泛的风险。在许多情况下,物联网连接系统正在使用的固件是很难修补。事实上,“在许多情况下,[它] unpatchable,”他说。
有与代码“不透明水珠”和廉价的路由器芯片“没有人知道他们是如何工作的,”施奈尔说。
“有一个比赛,由这些供应商的底部,因为它们都是在很便宜的东西竞争,”他说。“有是一个等待发生在这里的一个大问题。”
德韦恩Melancon,Tripwire的首席技术官,还打折蠕虫,但一致认为它确实对物联网的安全性有助于提升合理的问题。
许多物联网设备上的无线路由器防火墙后面的家庭网络,所以他们将受到保护,免受许多伺机攻击,Melancon说。但是,“一般的互联网用户将不能够告诉他们的家庭网络上的安全和不安全的设备之间的差异。而事实上,很多设备不具备自己的安全将意味着互联网的攻击面事情将会显着扩大。”
希区柯克创造戏剧性的高手。为什么试想邦迪夫人在希区柯克的电影1963年的鸟老人鸟类学家,也许如果她的攻击有关鸟类的观察进行了更新,占飞交付无人机说。
“我从来不知道不同品种的鸟类聚集在一起。这一概念是难以想象的。为什么,如果发生这种情况,我们就没有机会!我们怎么可能希望打他们吗?”邦迪太太说。
帕特里克·锡伯杜盖SaaS和企业应用,外包,政府IT策略,数据中心和IT劳动力问题的计算机世界。雷竞技电脑网站按照帕特里克在Twitter上@DCgov或订阅帕特里克的RSS提要。他的电子邮件地址是pthibodeau@computerworld.com。
了解更多关于安全在计算机世界的安全主题中心。
这个故事,“蠕虫病毒可能会产生有害的东西的互联网,说赛门铁克(请注意,亚马逊)”最初发表计算机世界 。