物联网预测:在智能设备上运行防病毒?

2016年，威胁行为者利用物联网(IoT)的力量发动了一次基本但具有破坏性的僵尸网络攻击。

收集61个默认用户名和密码组合的IOT设备的列表后，威胁演员扫描了Internet，以便打开Telnet端口，并且当他们找到一个易受攻击的设备时，获得了进入的进入，最终排放了一个IOT设备的军队发起大规模DDoS攻击．

这是Mirai僵尸网络攻击。尽管它一开始只是一个简单的快速致富计划，流行的电子游戏《我的世界，它导致美国东海岸广泛的互联网停用。

就独创性而言，这次袭击相当粗糙。没有社会工程元素，也没有巧妙的攻击机制。

但如果那种基本的攻击不稳定整个地区的互联网，那么一个聚焦的物联网攻击会做什么？以及今天的某种类型的IOT安全性是保护用户吗？

上个月，在网络安全意识月(Cybersecurity Awareness month)上，Ma必威平台APPlwarebytes为员工举办了多场网络教育研讨会和网络安全培训，就强大的密码创建、双因素认证以及如何识别钓鱼邮件提供建议。

在网络安全意识月的最后一周，我们举办了直播版播客，锁和代码为了我们的员工。在本集，(你可以在这里完整听)，我们采访了Malwarebytes的首席信息安全官约翰·多诺万(John Donovan)和Malwarebytes实验室的安全宣必威平台APP传专员兼董事亚当·库贾瓦(Adam Kujawa)，探讨了物联网网络安全的未来。必威官方登录备用

我们所学到的很有趣，足以展示我们在我们的播客中的观众和今天，作为Malwarebytes实验室的博客。必威官方登录备用必威平台APP

至关重要的是，物联网设备的网络安全的未来与所有设备的网络安全的未来并不是分开的。事实上，随着我们对物联网设备的使用和依赖从一般的便利转变为完全融入日常生活，这两个概念可能会很好地融合在一起。

这是让我们今天安全的是什么，我们希望明天能够保持安全。

物联网非标准化:福利还是负担?

也许并非出于直觉，物联网设备目前受到的保护完全是相同的基础设施，这使它们容易受到攻击——它们没有标准化。这意味着，如今市面上的许多物联网设备，从智能冰箱到智能音箱再到智能手表，通常都是由运行不同操作系统的不同部件组成的，而这些操作系统彼此之间几乎不可能相互对话。

Kujawa说，从某种角度来看，这是好事。

“现在，我们为IOT设备拥有的最佳安全性是[开发]尚未标准化，”库川说。“在某些情况下，在不同的框架上使用不同的框架使用不同的平台有很多不同的设备，并且这种混乱使得难以为这些设备制定严重的安全威胁。”

然而，从另一个角度来看，这种非标准化对有效的物联网安全解决方案构成了威胁。

“它还在我们的意义上对我们进行了适用于发展安全工具，以保护这些设备，因为您无法创建一个必然在每个设备上工作的一个解决方案，”Kujawa说。

多诺万表示，在标准化到来之前，很多物联网设备的网络安全卫生都取决于用户自己。Donovan和Kujawa提供了几个最佳实践，无论用户的技术熟练程度如何，他们现在都应该能够实施:

• 在您的物联网设备上修改默认密码
• 没有将您的物联网设备连接到您不信任的网络
• 随时了解您的设备报告的任何漏洞
• 更新你的设备

这四个步骤将更好地保护您的IOT设备免受伤害，因为我们从Mirai攻击中学到的时，网络犯罪分子主要正在寻找轻松的目标。想到它就像实际的入室盗窃尝试：盗贼不经常去寻找挂锁试图选择，他们寻找被解锁的门。

除了这些基本步骤，多诺万指出，物联网标准化的缺乏给一些用户带来了更高的门槛，使他们无法完全保护自己的设备和网络。

“你会做什么来保护一个公司网络?”现在你必须在自己的房子里做。”这包括一些安全最佳实践，如隔离单独的物联网设备和设置虚拟lan或vlan，以将物联网设备与网络的其余部分隔离。

然而，无论技术熟练程度如何，网络安全比个人责任更重要。

多诺万表示，物联网开发者应该在默认情况下包括自动安全更新。没有自动更新通常导致没有意义的网络安全，任何流行的设备或软件都是如此。

然而，问题真正开始复杂化的地方是在企业界。

企业的网络安全问题必威官网多少

事情互联网并非仅在烹饪时帮助消费者设置烤箱定时器，或者玩几轮游戏显示危险！无聊时。事实上，无数的制造工厂和医院利用了常规连接到互联网进行通信和操作的设备和设备。因此，当其中一个设备下降时，或者如果威胁演员发现漏洞，整体威胁可能会更加严重。

Kujawa说，让问题更加复杂的是，实际上制造这类设备的一些公司是小企业，有时会倒闭。

“我听很多医院说过很多次，他们有运行Windows XP系统的设备，但生产它的公司已经不存在了，他们也从未发布过更新。”Kujawa说。“这让公司陷入了非常艰难的境地。”

想象一下，在这种情况下，许多企业背负着对其日常运营至关重要的物联网设备，而现在却不受支持。如果发现了漏洞，他们可以采取什么措施?移除物联网设备会损失几天的生产时间，还是有可能运行设备直到发生严重的网络攻击，解决这一问题也会产生很高的成本?

Kujawa说，不管怎样，依赖那些无法支持自己产品的小公司生产的专门物联网设备是一种灾难。

“特别是较小的东西和专业化的东西，它非常不可能为此获得安全更新，”Kujawa说。“这基本上是一个漏洞机器，您可以插入您的网络。”

尽管今天的网络安全现实很困难，但物联网设备的未来看起来可能会更简单。

物联网网络安全的未来

就像物联网设备对企业变得越来越重要一样，这些设备也越来越融入我们的日常生活。

重要的是要记住，我们的智能手机并没有被排除在物联网对话之外，智能手机的每一个扩展——平板电脑、智能手表，甚至像增强现实眼镜这样遥远的概念——都将为我们提供比以往任何时候都更多的连接互联网的方式。网络空间将不再局限于电脑屏幕。

Kujawa预测，随着人气和日常集成的增加，公众将看到大约4到5个主要物联网开发者的崛起。不难想象今天哪些公司会被列入这个名单;苹果、谷歌和亚马逊已经垄断了智能音箱、智能手表，当然还有手机市场。

kujawa表示，无论这四个主要的球员都将是什么，kujawa表示，在IoT设备可用的操作系统数量也会有缩小。一旦足够的人购买了足够的机置设备，在有限数量的操作系统上运行，那么，库哈巴表示，网络犯罪分子将罢工。

“当我们到达那一点而且更多的人使用[物联网设备]，就像银行或社交媒体这样的东西，那就是我们看到网络犯罪分子的投资，”Kujawa说。

但是，库川说，这些网络犯罪率将需要一个网络安全反应。

Kujawa说:“当我们看到网络罪犯的投资时，这意味着所有的安全供应商，如果他们还没有迁移到这些平台，他们需要这样做。”“如果这是坏人关注的焦点，那我们也必须关注这一点。”

当被问及他是否可以看到Malwarebytes和其他类似的防病毒工具在物联网设备上运行的未来，必威平台APPKujawa辐条事实上：

“绝对。我们现在正朝着这个方向前进。”