物联网和网络安全漏洞：第2卷

去年，我们看到了Mirai攻击IOT设备和数码相机用作东海岸DNS服务器上的分布式拒绝服务（DDOS）攻击。这次攻击导致Netflix，亚马逊等的服务将被扰乱几个小时。这mirai的例子should be a wake-up call to our businesses and central commerce systems of the U.S. If devices can be compromised and turned into a botnet army of robots causing systems to stop functioning, we can start to imagine what type of damage can be triggered by a systematic attack on businesses and U.S. commerce. These botnet attacks would be as costly as the natural disasters we have seen with Category 5 hurricanes attacking the U.S. economy today.

我们想象的网上空间中的网络攻击，市场和垂直都具有相同的漏洞。攻击者有意使平台的行为与预期不同的平台行为。如果它是类似于Mirai的病毒，导致DDO或芯片组漏洞，则攻击者可以通过IOT设备通过恶意软件部署来远程控制设备的功能，例如Wi-Fi，通过恶意软件部署来实现网络的exfiltration。

该技术产业有一些优先事项的少数集中区：器件设计和设备监控。在设备设计中，无论值如何，设计都必须在所有IOT设备中都是优先级。例如，在大量的质量分配和用于我们关键基础设施的传感器中生产的IP摄像机应该有着同样的安全目标 - 防止第三方攻击。为公平，监测核电站的传感器可能受到制造合规范和安全评估。但是，设备保护和防止攻击的基本概念应在任何IP连接设备中商业化。我们可以争辩说，IP连接的电灯泡与心脏监视器一样大的网络问题。攻击者正在寻找最脆弱的连接设备来部署他们的攻击。

例如，本周一篇文章提到，在关键护理和新生儿护理中使用的输液泵受通信攻击。该攻击允许泵的通信被劫持。制造商对真正修复的响应性乏味;纠正措施是网络分割，静态IP地址和复杂密码。同样，最近召回了起搏器，患者被要求访问他们的医生以纠正攻击者可以给设备提供恶意命令的生命威胁漏洞。

这些例子在我们的业务中都是严重的，因为它们处于医疗设备。另一个有关示例在GPS通信段中。船舶航行的网络攻击可能会故意造成海事事故。这些是军事，航运道或商业目标，它们都非常损害。有针对收费的GPS黑客的例子，即可在远程信息处理系统中履行员工跟踪，以及GPS干扰或GPS欺骗更复杂的邪恶攻击。对射频信号的攻击与IT系统的攻击不同;但是，对GPS设备的攻击类似于IT系统问题，从而评估和监测是良好的策略。

攻击者可以发出恶意命令或输入网络以exfiltrate数据。如上所述，IOT的设计至关重要，包括更新补丁和连续监控IOT设备。我们观看设备行为以了解它们的行为方式不同，因为这是一个网络事件的标志。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。