旧设备,新危险:不受支持的物联网技术的风险

2024-9-1 / 0 评论 / 217 阅读

旧设备,新危险:不受支持的物联网技术的风险

过时的设备通常很容易成为攻击者的目标,特别是如果它们存在可被利用的漏洞,并且由于它们的生命周期结束而没有可用的补丁。

攻击过时或易受攻击的设备是一个问题,但为什么会有人试图攻击已停产的设备或运行不支持软件的设备呢?为了获得控制权?监视别人?答案是多方面的。

生命的终结即将来临——对你的设备来说

当一个设备变得过时的时候,可能是因为它太慢了,所有者买了一个新的,或者与它的现代替代品相比,它缺乏功能,制造商将注意力转移到新型号上,并将旧型号指定为生命周期结束(EOL)。

在此阶段,制造商停止营销、销售或提供产品的部件、服务或软件更新。这可能意味着很多事情,但从我们的角度来看,这意味着设备安全性不再得到适当维护,使最终用户容易受到攻击。

在支持结束后,网络罪犯可以开始占上风。相机、电话会议系统、路由器和智能锁等设备的操作系统或固件一旦过时,就不会再接收安全更新,从而为黑客攻击或其他滥用行为敞开大门。

据估计,全球有大约170亿台物联网设备(从门禁摄像头到智能电视),而且这个数字还在不断增加。假设其中只有三分之一在五年内过时。这意味着超过56亿台设备可能容易受到攻击——虽然不是马上,但随着支持枯竭,这种可能性会增加。

很多时候,这些易受攻击的设备最终会成为僵尸网络的一部分——在黑客的指挥下,设备网络变成了僵尸,听从他们的命令。

一个人的垃圾是另一个人的宝藏

僵尸网络利用过时且易受攻击的物联网设备的一个很好的例子是Mozi。这个僵尸网络因每年劫持数十万台互联网连接设备而臭名昭著。一旦受到攻击,这些设备就会被用于各种恶意活动,包括数据盗窃和传递恶意软件负载。僵尸网络非常顽固,能够快速扩张,但它在2023年被摧毁。

利用物联网摄像机等设备中的漏洞,攻击者可以将其用作监视工具,监视您和您的家人。一旦发现IP地址,远程攻击者就可以接管易受攻击的联网摄像机,而无需事先访问摄像机或知道其登录凭据。易受攻击的EOL物联网设备名单还在继续,制造商通常不会采取行动修补此类易受攻击的设备;事实上,当制造商倒闭时,这是不可能的。

为什么有人会使用制造商认为不受支持的过时设备?无论是缺乏意识还是不愿意购买最新产品,原因可能很多,而且可以理解。然而,这并不意味着这些设备应该继续使用——尤其是当它们停止接收安全更新时。

或者,为什么不给它们一个新的用途呢?

旧设备,新用途

由于我们身边有大量的物联网设备,出现了一种新趋势:将旧设备重新用于新用途。例如,将旧iPad变成智能家居控制器,或将旧手机用作数码相框或汽车GPS。可能性很多,但仍应牢记安全性——这些电子设备由于其易受攻击的性质,不应连接到互联网。

另一方面,从安全角度来看,将旧设备扔掉也不是一个好主意。除了不让有毒物质弄乱垃圾填埋场的环境角度外,旧设备还可能包含其使用期间收集的大量机密信息。

同样,不受支持的设备也可能最终成为僵尸网络(由攻击者控制并用于邪恶目的的受感染设备网络)中的僵尸。这些僵尸设备通常最终被用于分布式拒绝服务(DDoS)攻击,以报复性方式使某人的网络或网站超载,或用于其他目的,例如转移对另一次攻击的注意力。

僵尸网络可以造成很大的破坏,很多时候需要一个联盟(通常由多个警察部队与网络安全机构和供应商合作组成)来摧毁或破坏僵尸网络,例如Emotet僵尸网络的情况。然而,僵尸网络非常有弹性,它们可能会在破坏后重新出现,从而引发进一步的事件。

智能世界、智能罪犯和僵尸

关于智能设备如何为骗子利用毫无戒心的用户和企业提供更多途径,还有很多话可以说,关于数据安全和隐私的讨论是值得的。

然而,从所有这些中可以得出的结论是,你应该始终保持设备更新,如果无法做到这一点,请尝试安全地处理它们(擦除旧数据),在安全处理后用新设备替换它们,或者为它们找到新的、连接性更低的用途。

过时的设备很容易成为攻击目标,因此通过断开它们与互联网的连接或停止使用它们,你可以感到安全,不会受到任何网络危害。