就在前两天,Akamai安全实验室的研究人员就发表了一篇关于IoT的安全报告。Akamai的安全研究人员发现有很多的IoT设备在在网上有大规模的恶意流量。当他们对这些IoT设备进行检测的时候发现黑客只是用了非常古老的一个OpenSSH漏洞就可以入侵全球大约两百万个IoT设备。 详情研究人员采集了目前在公网上所有的IoT设备后,得出以下类型的IoT设备受此漏洞此漏洞影响。
造成这个危害的原因主要是由于众多的IoT设备未对CVE-2004-1653漏洞打上补丁,而这个漏洞可以创建并使用未经授权的SSH隧道,并且获得该设备的控制权限。黑客只要能够访问IoT设备的Web控制面板,就可以建立SSH隧道。让研究人员惊讶的是为何众多IoT设备会存在12年前的高危漏洞,可见大部分IoT设备厂商的安全意识有多么的薄弱。 如何预防?针对普通用户
针对IoT厂商
后记在互联网飞速发展的今天,很多新技术,理论,产品等等都出现在人们的生活中,比如Saas,区块链,IoT,云技术等等。从好的方面来看,这些技术的确带给人们更高的生活质量,也解决了部分社会问题等。但是从安全方面来看,这些新的互联网产物还有很多的安全问题未被解决。相关的安全意识和安全产业还有待继续完善和跟进。而这次的安全事件,主要还是由于IoT厂商对于安全意识的缺乏,所以才导致众多IoT设备还存在12年前的老漏洞。 参考*原文作者:ArthurKiller |