過時的設備通常很容易成爲攻擊者的目標，特別是如果它們存在可被利用的漏洞，並且由於它們的生命周期結束而沒有可用的補丁。

攻擊過時或易受攻擊的設備是一個問題，但爲什么會有人試圖攻擊已停產的設備或運行不支持軟件的設備呢?爲了獲得控制權?監視別人?答案是多方面的。

生命的終結即將來臨——對你的設備來說

當一個設備變得過時的時候，可能是因爲它太慢了，所有者买了一個新的，或者與它的現代替代品相比，它缺乏功能，制造商將注意力轉移到新型號上，並將舊型號指定爲生命周期結束(EOL)。

在此階段，制造商停止營銷、銷售或提供產品的部件、服務或軟件更新。這可能意味着很多事情，但從我們的角度來看，這意味着設備安全性不再得到適當維護，使最終用戶容易受到攻擊。

在支持結束後，網絡罪犯可以开始佔上風。相機、電話會議系統、路由器和智能鎖等設備的操作系統或固件一旦過時，就不會再接收安全更新，從而爲黑客攻擊或其他濫用行爲敞开大門。

據估計，全球有大約170億台物聯網設備（從門禁攝像頭到智能電視），而且這個數字還在不斷增加。假設其中只有三分之一在五年內過時。這意味着超過56億台設備可能容易受到攻擊——雖然不是馬上，但隨着支持枯竭，這種可能性會增加。

很多時候，這些易受攻擊的設備最終會成爲僵屍網絡的一部分——在黑客的指揮下，設備網絡變成了僵屍，聽從他們的命令。

一個人的垃圾是另一個人的寶藏

僵屍網絡利用過時且易受攻擊的物聯網設備的一個很好的例子是Mozi。這個僵屍網絡因每年劫持數十萬台互聯網連接設備而臭名昭著。一旦受到攻擊，這些設備就會被用於各種惡意活動，包括數據盜竊和傳遞惡意軟件負載。僵屍網絡非常頑固，能夠快速擴張，但它在2023年被摧毀。

利用物聯網攝像機等設備中的漏洞，攻擊者可以將其用作監視工具，監視您和您的家人。一旦發現IP地址，遠程攻擊者就可以接管易受攻擊的聯網攝像機，而無需事先訪問攝像機或知道其登錄憑據。易受攻擊的EOL物聯網設備名單還在繼續，制造商通常不會採取行動修補此類易受攻擊的設備；事實上，當制造商倒閉時，這是不可能的。

爲什么有人會使用制造商認爲不受支持的過時設備？無論是缺乏意識還是不愿意購买最新產品，原因可能很多，而且可以理解。然而，這並不意味着這些設備應該繼續使用——尤其是當它們停止接收安全更新時。

或者，爲什么不給它們一個新的用途呢？

舊設備，新用途

由於我們身邊有大量的物聯網設備，出現了一種新趨勢：將舊設備重新用於新用途。例如，將舊iPad變成智能家居控制器，或將舊手機用作數碼相框或汽車GPS。可能性很多，但仍應牢記安全性——這些電子設備由於其易受攻擊的性質，不應連接到互聯網。

另一方面，從安全角度來看，將舊設備扔掉也不是一個好主意。除了不讓有毒物質弄亂垃圾填埋場的環境角度外，舊設備還可能包含其使用期間收集的大量機密信息。

同樣，不受支持的設備也可能最終成爲僵屍網絡（由攻擊者控制並用於邪惡目的的受感染設備網絡）中的僵屍。這些僵屍設備通常最終被用於分布式拒絕服務(DDoS)攻擊，以報復性方式使某人的網絡或網站超載，或用於其他目的，例如轉移對另一次攻擊的注意力。

僵屍網絡可以造成很大的破壞，很多時候需要一個聯盟（通常由多個警察部隊與網絡安全機構和供應商合作組成）來摧毀或破壞僵屍網絡，例如Emotet僵屍網絡的情況。然而，僵屍網絡非常有彈性，它們可能會在破壞後重新出現，從而引發進一步的事件。

智能世界、智能罪犯和僵屍

關於智能設備如何爲騙子利用毫無戒心的用戶和企業提供更多途徑，還有很多話可以說，關於數據安全和隱私的討論是值得的。

然而，從所有這些中可以得出的結論是，你應該始終保持設備更新，如果無法做到這一點，請嘗試安全地處理它們（擦除舊數據），在安全處理後用新設備替換它們，或者爲它們找到新的、連接性更低的用途。

過時的設備很容易成爲攻擊目標，因此通過斷开它們與互聯網的連接或停止使用它們，你可以感到安全，不會受到任何網絡危害。

標題：舊設備，新危險：不受支持的物聯網技術的風險

地址：https://www.utechfun.com/post/415059.html