'物联网，通过设计安全的不正常，'以及我们可以做的事情

“通过设计安全”的概念侧重于许多建议，使IOT设备更安全。这些建议中最重要的是用户在这些设备上更新固件的能力。不幸的是，这项建议并没有足够的步骤，如vandacry赎金软件攻击中的用户行为所证明。相反，必须通过更新其固件并监视其行为的服务来备份IOT设备;但是，这是一个预期，从根本上与IoT制造商的商业模式和运营产生了冲突。

2016年10月，德恩沦陷了受害者到最大的分布式拒绝服务攻击。所有这些交通的来源大多是由Mirai Botnet渗透的数万个网络摄像头。我们最近分析了涉及该攻击的网络摄像头模型，并发现大多数制造商仍然销售相同的相机和继续支持它们。但是，这些摄像机的大多数不支持自动更新。

为什么这很重要?今年三月，英国政府发布了一份报告“通过设计安全：改善消费者互联网的网络安全。”在该报告中，作者列出了第13项建议，以便使IOT设备更安全。最重要的三个建议是：

1. 没有默认的密码
2. 实施漏洞披露政策
3. 保持软件更新

参与2016年DYN攻击的大多数设备由于默认密码而被渗透，因此我们可以看到上面推荐号码的原因。但是，我们知道，最新的恶意软件和僵尸网络已经变得更加复杂：现在不仅针对默认凭据，而且瞄准已知的漏洞。

最近一个这样的例子复杂攻击为VPNFilter，其中主要攻击向量是通过路由器和网络附属存储设备中的已知漏洞。这就是为什么推荐3号很重要:我们知道,无论多么安全的我们认为我们今天发布的软件,安全漏洞的可能很快就会发现,软件,或者更有可能的是,在我们使用的一个库来构建软件。

尽管如此，让用户在物联网设备上手动更新软件(包括固件)是不够的。

在我们的网络上，我们已经识别出数百台主要制造商的设备，它们容易受到Rapid7在2012年发现的libupnp缓冲区溢出漏洞的攻击。该漏洞位于底层的libupn库中，并于2013年1月进行了修补;然而，5年多过去了，我们仍然看到一些设备易受攻击!底线:许多这些设备都有固件更新，但问题是手动更新这些设备很难。

例如，有多少三星电视用户会知道他们需要为他们的三星智能电视启动更新过程？对于路由器来说，它更糟糕。典型的更新指令要求您：

1. 确定您拥有的是哪种模型。(如果你做错了，你可能会损坏你的路由器——哦，也可能有一个特定的硬件版本。)
2. 在路由器制造商的网站上找到该模型的固件。（如果你错了，你可能会损坏你的路由器。）
3. 将固件下载到您的计算机本地。
4. 解压文件。
5. 例如，转到路由器用户界面，例如，http://192.168.0.1（普通人甚至知道如何做到这一点吗？）
6. 登录路由器。（有谁知道要登录路由器的凭据？哦，他们不应该在手册中固定并提供;否则，违反规则编号！）
7. 转到路由器上的固件更新页面。
8. 将固件文件从计算机上传到路由器并升级。（哦，大多数制造商都不建议您通过无线（这些天在笔记本电脑上有以太网端口？）
9. 最后，此升级可能将所有路由器设置重置为出厂设置，因此您必须随时使用SSID和密码重新配置路由器。

那么我们能做些什么呢?唯一的答案是:在设备的生命周期内自动更新。物联网设备需要由一个后端服务管理，以确保一旦补丁可用，安全问题就得到修补。这项服务也应该监控行为确认物联网设备在其正常运行参数范围内运行。

现在，下一个问题是，消费电子公司有能力构建和维护有效的后端服务吗?我认为不是。虽然成熟的消费电子公司现在正在使其产品连接到互联网，但它们缺乏构建后端服务的专业知识，从而可以扩展到数以百万计的物联网设备。此外，他们目前以一次性低利润率销售物联网设备的商业模式，不支持在后端服务生命周期内运行的成本。

由于消费者关注安全，监管压力以及基于标准的倡议(如开放连接基金会)，我们可以期待公司发布越来越多的完全由后端服务管理的物联网设备。然而，这一过程可能需要数年时间，即使到那时，家庭中仍会有数百万不安全的设备。

所有IoT Agenda网络贡献者都对其帖子的内容和准确性负责。意见是作者的，不一定传达物联网议程的想法。