普通用词不当对近期巢攻击的报告

最近,巢为安全事故已经成为引人注目的头条新闻。筑一个老板听到陌生人说话她的孩子们通过巢相机。另一报道她的巢广播的假警报这是一个迫在眉睫的核攻击。通常,新闻报道称物联网安全和指出,我们会有2020 - 200亿连接设备日益关注的原因。在这里,然而,连接起误导作用,并具有分散我们的补救措施。

例如,让我们看一个真正的物联网脆弱性利用:Mirai,摄像头集体收购导致了巨大的分布式拒绝服务攻击2016年10月。(有些媒体甚至将它连接到巢事件;我不会调用出来。)即使相机和其他设备上的巢攻击清单由巢账户控制,攻击是非常不同的,从僵尸网络攻击犯下非常不同的原因。巢攻击就是攻击账户。他们可以一直在电子邮件帐户,银行账户,社交媒体账户或任何创建数以百计的网络账户的人。非常凑巧的在这种情况下,他们在巢账户。相比之下,Mirai攻击是攻击物联网设备。

具有讽刺意味的是,对于Mirai,相机主人从来不知道他们相机受到攻击和控制Mirai——巢攻击形成了鲜明的对比。虽然可以为别人只是静静地潜伏在一窝账户和观察人们,对于Mirai,攻击成千上万的网络摄像头的目的是建立一个军队的设备可以用来对付另一个实体,域名系统服务提供者达因。所以,袭击者暗地里建造他们的军队,以防止任何检测和关闭他们的士兵机器人之一。

在鸟巢的攻击的情况下,是不可能使用黑客账户攻击另一个实体,因为巢账户甚至不可能合法账户所有者。袭击者没有获得物联网设备本身,但控制的帐户。所以,虽然黑客可以通过摄像头跟你说话,看到你在做什么,改变你的温控器,禁用你的家庭安全系统,引发你的感烟探测器,他们不能攻击别人使用你的帐户。

也许唯一大规模攻击,可能会犯下巢账户黑客是如果他们有足够的帐户在一个特定地区的控制权,他们可以在电网中引起压力通过改变每个人的恒温器。但是这需要控制高浓度的家庭在一个特定的地区,其中大部分的家庭都有足够安全感的巢的凭证。很小的几率更大,这让我们下一个观点:我们能做些什么关于这些类型的攻击?这些袭击是成功的,因为最终用户倾向于重用凭证-用户名和密码,因为他们在互联网上创建帐户。正如我们所看到的新闻,这些账户和服务得到妥协,然后这些凭证泄漏到黑暗的web,攻击者可以尝试对其它网站相同的凭证,如鸟巢账户。他们中的许多人失败了,但他们中的一些人会成功,将会导致被攻击的账户。

所以用户能做什么来防止这种情况的发生,他们的账户吗?一个简单的答案是没有使用用户名和密码从一个帐户到另一个地方。这样,如果一个帐户被破坏,它不会导致其他账户的妥协。很难跟踪和管理所有这些凭证,这就是为什么人们使用管理员密码,像LastPass或1密码。

另一个伟大的工具,以防止这种脆弱性,和一个巢一直让客户采用,双因素身份验证。双因素身份验证方法通常与一次性发送你一个文本消息六位数的代码,或者建立一个应用程序在用户的手机,例如谷歌身份验证,生成一次性密码。这是强大的保护敏感账户因为即使有人访问一个帐户的用户名和密码,他不能登录没有代码。

最后,还有步骤账户服务,如巢可以做在他们一边。为最小的账户我们正在做的一件事是确保我们的用户的凭证不是黑暗的网络上的名单上。另一个缓解策略是使用机器学习和人工智能分析登录,比较当前登录细节,包括IP地址、时间等等,之前账户的登录信息来确定当前的登录尝试可疑;如果是这样,我们可能阻止登录并通知账户所有者。此外,一些服务提供一个审计跟踪的登录账户给客户和其他活动,帮助识别可疑活动,减轻黑客账户。

所有的物联网网络议程贡献者负责的内容和精度。观点的作家和不一定传达的思想物联网议程。