雖然多年來,各種解決方案已經(jīng)很好地記錄和解決了對PC和服務(wù)器的攻擊和威脅,但直到最近才發(fā)現(xiàn)并利用物聯(lián)網(wǎng)(IoT)系統(tǒng)其他部分的漏洞。
保護(hù)物聯(lián)網(wǎng)設(shè)備、路由器和其他網(wǎng)絡(luò)系統(tǒng)免受損害是服務(wù)提供商、企業(yè)、消費者和其他人面臨的嚴(yán)峻挑戰(zhàn)。從歷史上看,攻擊一直很難減輕。幸運(yùn)的是,現(xiàn)在正在取得重大進(jìn)展。
黑客攻擊不斷出現(xiàn)
在考慮最新消息之前,讓我們來看看過去:
2016 –Mirai惡意軟件針對在線消費者設(shè)備,包括運(yùn)行Linux的家庭路由器和IP攝像頭,并將它們轉(zhuǎn)換為遠(yuǎn)程控制的機(jī)器人,作為僵尸網(wǎng)絡(luò)的一部分。該僵尸網(wǎng)絡(luò)用于安裝破紀(jì)錄比例的分布式拒絕服務(wù)(DDoS)攻擊。像Netflix和推特這樣的熱門服務(wù)受到影響。
2017 –維基解密透露了CherryBlossom的細(xì)節(jié),這是一種可遠(yuǎn)程控制的,基于固件的無線網(wǎng)絡(luò)設(shè)備植入物。使用中間人(MITM)方法,惡意軟件利用路由器和其他無線接入點(AP)漏洞來獲得未經(jīng)授權(quán)的進(jìn)入。然后,它將現(xiàn)有固件替換為黑客安裝的CherryBlossom固件,以監(jiān)視,控制和操縱已連接用戶的互聯(lián)網(wǎng)流量。
這些攻擊的影響是巨大的,不僅對那些設(shè)備被黑客入侵的人,而且對那些DDoS攻擊的目標(biāo)和聲譽(yù)可能受到玷污的設(shè)備制造商也是如此。
解決該問題
除了旨在保護(hù)計算和其他網(wǎng)絡(luò)元素的廣泛標(biāo)準(zhǔn)列表之外,可信計算組(TCG)還開發(fā)了一份新的指導(dǎo)文件,專門解決連接設(shè)備的安全性。在這項和其他 TCG 工作中,TCG 的可信平臺模塊 (TPM) 為安全改進(jìn)提供了基于硬件的基礎(chǔ)。例如,TPM 可以使用存儲在防篡改 TPM 內(nèi)的難以竊取的私鑰來建立設(shè)備標(biāo)識。
此加密設(shè)備標(biāo)識在網(wǎng)絡(luò)設(shè)備中具有多種應(yīng)用,包括:
存取控制
OEM 設(shè)備標(biāo)識和防偽保護(hù)
安全自動配置
遠(yuǎn)程設(shè)備管理
網(wǎng)絡(luò)安全現(xiàn)在
通過應(yīng)用TCG專家制定的“TCG網(wǎng)絡(luò)設(shè)備安全指南”中解釋的流程,網(wǎng)絡(luò)設(shè)備供應(yīng)商已開始展示如何預(yù)防網(wǎng)絡(luò)設(shè)備中的常見弱點。TCG 成員最近演示了產(chǎn)品,展示了如何使用 TPM 來確保在未檢測到的情況下無法修改路由器配置。
不要貪睡
網(wǎng)絡(luò)設(shè)備安全問題具有關(guān)鍵屬性,應(yīng)將其置于必須解決的企業(yè)問題列表的頂部或附近。它是令人信服的,相關(guān)的,相關(guān)的,非常及時的,并且越來越容易預(yù)防。根據(jù)可信計算組的網(wǎng)絡(luò)設(shè)備規(guī)范,已經(jīng)推出了一些產(chǎn)品,這些產(chǎn)品展示了 TPM 在保護(hù)網(wǎng)絡(luò)設(shè)備方面的最佳實踐。路由器、防火墻和其他網(wǎng)絡(luò)設(shè)備開始實施此指南,以抵御日益復(fù)雜的攻擊,并提供所有企業(yè)應(yīng)得的安全性。
審核編輯:郭婷
-
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2909文章
44578瀏覽量
372849 -
路由器
+關(guān)注
關(guān)注
22文章
3728瀏覽量
113708
發(fā)布評論請先 登錄
相關(guān)推薦
評論