(Thomas Trutschel摄/盖蒂图库)
我和我的伴侣最近养了一只狗,这对千禧一代来说就相当于说我们有了孩子。现在,我们家里已经有了,而且仍然有其他宠物。我们可爱的、粉红鼻子的老鼠可能大小不一,但它在我和我的伴侣的生活中已经持续了近十年。关于老鼠,它们在笼子里和它们的老鼠朋友在一起就像和你在一起一样快乐。另一方面,当你不在的时候,狗狗不高兴,结果你也不高兴。当我们得到狗(它的名字叫露露,她是最好的狗根据任何客观的衡量标准),我的搭档建议我们安装一个网络摄像头或视频婴儿监视器这样我们就可以在工作的时候密切关注我们的狗孩子了。
我承认,我被诱惑了。正如我提到的,我们的宠物扮演了我们孩子的角色,我在工作时花了不少时间为我的动物担心,尤其是在纽约的夏天,那里既有死亡谷的炎热,又有腋窝令人作呕的潮湿。尽管有这些担忧,我还是感到不舒服。我的伴侣非常清楚我的偏执倾向,在我们谈过之后,我们一致同意:我们家里不安装监控摄像头。
这并不像你想的那样,是因为我害怕黑客看到我的亲密时刻,或情报机构听到我的每一句话,尽管这些都是真实的威胁。不,我担心的是,我网络上的任何可上网设备都可能被劫持,变成网络大规模杀伤性武器。
令人毛骨悚然的黑客是真实的,但可以避免
我们会说到我的恐惧,但首先我必须承认,是的,令人毛骨悚然的事情确实发生在物联网设备上,而且它可能真的很糟糕。就其本身而言,这是在购买联网相机或婴儿监视器前犹豫的一个正当理由。
有很多这样的故事:人们从他们的婴儿监视器里听到爬行者的声音,或者发现有人用他们电脑里的相机拍下了令人尴尬的照片。一个特别阴险的做法是被称为“性勒索”,攻击者威胁说,除非受害者提供露性的内容,否则将公布从劫持的网络摄像头中拍摄的尴尬照片(他可能有,也可能没有)。这本身就令人作呕,年轻人经常成为这些攻击的目标,这一事实令人遗憾。
这种令人发指的攻击通常更难实施,因为它们需要针对特定的个人,但许多物联网设备(包括一些安全摄像头和可连接的婴儿监视器)的安全背景很差,这让它们更容易被攻击。如果你想找目标,你可以去看看Shodan(在一个新窗口中打开)- - - - - -连接到互联网的设备的搜索引擎。攻击一个特定的人可能涉及到对设备的物理访问,或精心设计的网络钓鱼攻击,但Shodan可能会将你与一个不知情的,如果有点随机的受害者联系起来。
这些严重的、侵入性的攻击是真正的威胁,但它们也可以在没有大量技术诀窍的情况下得到缓解。在镜头上用一段简单的胶带或把干毛巾扔在设备上都能使相机完全失明。婴儿监视器可以断开连接- - - - - -或者更好的是,从一开始就不允许连接到互联网。我一个人能搞定。
真正让我害怕的是什么
有一次黑帽公司的演讲让我印象深刻。在节目中,主持人演示了他是如何能控制连接的监控摄像头吗.这很可怕,但让我感到惊讶的是,演讲者的观点是,这些摄像机只是小型Linux计算机,可以用来做攻击者想做的任何事情。他还声称,市场上绝大多数的相机都存在重大缺陷。
几年后,智能家居设备开始上架,我不断听到安全公司说他们非常担心。他们和黑帽的主持人有同样的担忧;劫持一个智能设备,并将其用于各种邪恶目的是可能的。
不久之后,这些担忧变成了现实,情况比预期的更糟。的Mirai恶意软件自动扫描互联网上可用的连接,然后使用一系列攻击闯入物联网设备,所有这些都无需人工输入。Mirai的目标是运行嵌入式Linux版本的设备,从电视到路由器,并能够组装一个相当大的僵尸网络。它的规模大到足以搞垮一家DNS提供商,进而导致GitHub、Netflix和Twitter等网站不可用。
Mirai只是一个例子,但它已经有了一次又一次地回来.根据维基百科(在一个新窗口中打开)在美国,Mirai恶意软件的变体在去年已经被发现了几次,最近的一次是在2019年2月。
Mirai虽然只有少数几款设备,但仍然非常高效。更糟糕的是,一种更高级的攻击——可能不那么自动化,也可能没有——可能从受感染的灯泡跳到我的路由器,然后依次攻击网络上的所有设备。这将使物联网设备成为滩头阵地或立足点,因此攻击者或恶意软件可以“转向”更有价值的网络。
当然,联网摄像头和婴儿监视器,以及更广泛的物联网都有改进,但工业仍需要做更多的工作。企业必须确保它们的设备能够经受住一系列旨在探测弱点的测试,而且至少应该包括一种机制,用于更新或更换被发现存在弱点的设备。供应商需要假设他们的设备会受到攻击,内置安全功能,并记住他们的产品并不总是用户可用的,有些产品缺乏屏幕或任何的接口。
群体免疫
普通人也可以采取一些预防措施。你可以考虑购买物联网安全设备,比如Bitdefender的盒子,或内置安全软件的路由器。(当你考虑到a18beplay官网 就像物联网设备一样,它只是一台可以用来作恶的电脑。)您可以确保您的设备安装了最新的软件补丁,并修改任何默认密码。不过,这也只能到此为止了。几乎没有办法通过观察一个盒子来判断里面的安全摄像头是否在更新中使用了签名代码,或者它是否有用户看不见的硬编码凭证,并为攻击者提供了潜在的后门。
值得注意的是,很多这样的建议,以及大多数安全问题,都包含了个人安全和责任的理念。你需要保护你的机器,你的个人信息。就像Mirai的情况一样,对我的成功攻击很快就会变成对我的家人、朋友、社区和我永远不认识的人的攻击。这不仅会给我的ISP带来麻烦,还意味着我在不知不觉中伤害了我周围的人。
这让我想起了群体免疫的概念。当人口中有足够多的人对某种特定疾病免疫或接种疫苗,从而没有人生病。人群之间相互保护,使传染病不可能传播。在家里安装监控摄像头不仅对我有风险,也会让其他人不那么安全。
露露,最好的狗,仍然在努力适应孤独。我们最近给她买了一个板条箱盖,因为狗显然天生喜欢黑暗、安全的窝。相反,她从栏杆上拉过罩子,把它揉成一团,然后睡在上面。我也在挣扎,但我知道解决办法是对她和我们进行更多的训练,而不是一台只告诉我我已经知道的东西的相机。
无论多么微小的保证安全摄像头就不值得我成为毁灭性袭击的一部分。而是把自己的内心平静置于他人之上,这不是我愿意做的交易。物联网技术正在进步,也有更好的工具来保护这些设备,但这还不足以让我感到舒服。我已经开始把我网络上的设备看作是我的责任,为了我自己,也为了别人,对我来说,这些设备是一个我还不愿意承担的风险。
