手机版 加入收藏
优养在线 优养在线
您当前的位置: 首页 > 无限物联

该换密钥了 数百万物联网设备或受攻击

2017-06-05 22:21:39

随着万物互联时期的来临,愈来愈多的物联网(Internet of Things,IoT)装备接入到互联网上。据研究机构Gartner预测,2016年全球使用中的连网装备数量将到达64亿件,较2015年增加30%,到2020年更将到达208亿件。其中,以消费性用处的连网装备数量最大。那末如何强化这些连网装备,特别是提升物联网装备的连网安全就显得尤其重要了。

635841257380346716606

今天物联网装备的数量日趋激增

最近几年来,诸如网络摄影机、无线路由器、智能汽车与智能冰箱等连网装备频频被黑客攻击、控制的事情已屡见不鲜,造成个人信息与重要机密的外泄,侵害不容小觑。而面对日趋普及的物联网装备,研究人员分析了来自70多家厂商的超过4000个固件的嵌入式装备,其中包括互联网网关、路由器、调制解调器、IP摄像头、VoIP电话等产品。

通过分析这些装备的固件映像中有特点的加密密钥(公钥、私钥、证书)后,研究人员发现最多见的密钥是操控SSH服务器所必须的1种SSH主机密钥。这些密钥通经常使用来通过SSH和HTTPS访问物联网装备。

同时,在这4000个固件中发现大约有580个特别的私钥,而在580个密钥中有1组密钥是广泛地被重复使用的,其中有230个密钥是被常常重复使用的。

装备厂商应当确保物联网装备固件密钥使用的安全性

物联网装备上运行的固件的嵌入式密钥主要用于HTTPS和SSH连接,这类做法很有风险,会将终究的用户暴露在攻击者眼前。攻击者可以很容易地找到密钥,从而进入数量惊人的同享物联网装备中。研究人员还发现了另外1个现象,许多连网装备在互联网上都可以通过不安全的配置直接访问。

实际上,对终端用户来讲,可以通过改变自己的物联网装备的SSH主机密钥和X.509证书来加强安全防护性,但是有些产品是不提供此种更改权限的,并且在多数情况下,用户也缺少更改设置的技术知识。

因此,为了不此种情况再次产生,装备厂商就10分有必要更换下重复使用加密密钥了,而且最好是确保每个物联网装备都有自己独特的加密密钥。而对互联网服务供应商来讲,如果他们需要远程访问进行技术支持,那末他们就应当成立1个专门的具有严格的访问控制列表的VLAN管理。

TAG:
推荐阅读
图文聚焦