過時的設備通常很容易成爲攻擊者的目標,特別是如果它們存在可被利用的漏洞,並且由於它們的生命周期結束而沒有可用的補丁。
攻擊過時或易受攻擊的設備是一個問題,但爲什么會有人試圖攻擊已停產的設備或運行不支持軟件的設備呢?爲了獲得控制權?監視別人?答案是多方面的。
生命的終結即將來臨——對你的設備來說
當一個設備變得過時的時候,可能是因爲它太慢了,所有者买了一個新的,或者與它的現代替代品相比,它缺乏功能,制造商將注意力轉移到新型號上,並將舊型號指定爲生命周期結束(EOL)。
在此階段,制造商停止營銷、銷售或提供產品的部件、服務或軟件更新。這可能意味着很多事情,但從我們的角度來看,這意味着設備安全性不再得到適當維護,使最終用戶容易受到攻擊。
在支持結束後,網絡罪犯可以开始佔上風。相機、電話會議系統、路由器和智能鎖等設備的操作系統或固件一旦過時,就不會再接收安全更新,從而爲黑客攻擊或其他濫用行爲敞开大門。
據估計,全球有大約170億台物聯網設備(從門禁攝像頭到智能電視),而且這個數字還在不斷增加。假設其中只有三分之一在五年內過時。這意味着超過56億台設備可能容易受到攻擊——雖然不是馬上,但隨着支持枯竭,這種可能性會增加。
很多時候,這些易受攻擊的設備最終會成爲僵屍網絡的一部分——在黑客的指揮下,設備網絡變成了僵屍,聽從他們的命令。
一個人的垃圾是另一個人的寶藏
僵屍網絡利用過時且易受攻擊的物聯網設備的一個很好的例子是Mozi。這個僵屍網絡因每年劫持數十萬台互聯網連接設備而臭名昭著。一旦受到攻擊,這些設備就會被用於各種惡意活動,包括數據盜竊和傳遞惡意軟件負載。僵屍網絡非常頑固,能夠快速擴張,但它在2023年被摧毀。
利用物聯網攝像機等設備中的漏洞,攻擊者可以將其用作監視工具,監視您和您的家人。一旦發現IP地址,遠程攻擊者就可以接管易受攻擊的聯網攝像機,而無需事先訪問攝像機或知道其登錄憑據。易受攻擊的EOL物聯網設備名單還在繼續,制造商通常不會採取行動修補此類易受攻擊的設備;事實上,當制造商倒閉時,這是不可能的。
爲什么有人會使用制造商認爲不受支持的過時設備?無論是缺乏意識還是不愿意購买最新產品,原因可能很多,而且可以理解。然而,這並不意味着這些設備應該繼續使用——尤其是當它們停止接收安全更新時。
或者,爲什么不給它們一個新的用途呢?
舊設備,新用途
由於我們身邊有大量的物聯網設備,出現了一種新趨勢:將舊設備重新用於新用途。例如,將舊iPad變成智能家居控制器,或將舊手機用作數碼相框或汽車GPS。可能性很多,但仍應牢記安全性——這些電子設備由於其易受攻擊的性質,不應連接到互聯網。
另一方面,從安全角度來看,將舊設備扔掉也不是一個好主意。除了不讓有毒物質弄亂垃圾填埋場的環境角度外,舊設備還可能包含其使用期間收集的大量機密信息。
同樣,不受支持的設備也可能最終成爲僵屍網絡(由攻擊者控制並用於邪惡目的的受感染設備網絡)中的僵屍。這些僵屍設備通常最終被用於分布式拒絕服務(DDoS)攻擊,以報復性方式使某人的網絡或網站超載,或用於其他目的,例如轉移對另一次攻擊的注意力。
僵屍網絡可以造成很大的破壞,很多時候需要一個聯盟(通常由多個警察部隊與網絡安全機構和供應商合作組成)來摧毀或破壞僵屍網絡,例如Emotet僵屍網絡的情況。然而,僵屍網絡非常有彈性,它們可能會在破壞後重新出現,從而引發進一步的事件。
智能世界、智能罪犯和僵屍
關於智能設備如何爲騙子利用毫無戒心的用戶和企業提供更多途徑,還有很多話可以說,關於數據安全和隱私的討論是值得的。
然而,從所有這些中可以得出的結論是,你應該始終保持設備更新,如果無法做到這一點,請嘗試安全地處理它們(擦除舊數據),在安全處理後用新設備替換它們,或者爲它們找到新的、連接性更低的用途。
過時的設備很容易成爲攻擊目標,因此通過斷开它們與互聯網的連接或停止使用它們,你可以感到安全,不會受到任何網絡危害。
標題:舊設備,新危險:不受支持的物聯網技術的風險
地址:https://www.utechfun.com/post/415059.html