消除对蜂窝物(wù)联网设备的6大威胁

2021-05-21

消除对蜂窝物(wù)联网设备的6大威胁

物(wù)联网（IoT）解决方案的兴起既是推动又(yòu)是祸根。它彻底改变了整个行业，為(wèi)从智慧城市到AgriTech的一切提供动力。另一方面，物(wù)联网设备对蜂窝连接的依赖导致引入了新(xīn)的未受保护的端点。

底線(xiàn)？

物(wù)联网设备连接既是优点也是缺点。尽管这种连通性使服務(wù)和应用(yòng)程序能(néng)够对业務(wù)产生积极影响，但也会使设备，其运行所在的网络以及组织本身面临风险。蜂窝物(wù)联网设备之所以与众不同，是因為(wèi)它们在多(duō)个方面都很(hěn)脆弱。

谁是蜂窝物(wù)联网设备攻击的主要罪魁祸首？依靠您通常收集的经典网络犯罪分(fēn)子-黑客，恐怖分(fēn)子，罪犯和脚本小(xiǎo)子-每种犯罪分(fēn)子都是出于金钱，挑战，政治，娱乐或两者结合的动机。

威胁参与者造成的物(wù)联网危险

设备操纵

功能(néng)攻击利用(yòng)设备或网络系统漏洞来访问控制功能(néng)，从而影响服務(wù)运营，传播僵尸网络或发起拒绝服務(wù)攻击，从而使物(wù)联网设备和网络不堪重负。

在電(diàn)池耗尽攻击期间，威胁行為(wèi)者会以比所需更多(duō)的频率更频繁地访问设备所在的网络网关，并“唤醒”電(diàn)池系统组件，从而耗尽了電(diàn)池并需要不断更换電(diàn)池，这是一种代价高昂的情况。

数据通道重新(xīn)路由攻击 

攻击者可(kě)以通过更改数据进出蜂窝网络中被攻击设备的路径来窃听并篡改敏感信息。

这可(kě)以通过恶意更改设备上注册的接入点名称（APN）来实现，从而揭示从蜂窝网络到开放Internet的网关。介入域名服務(wù)器（DNS）解析以控制為(wèi)APN解析的IP地址，并利用(yòng)中间人伪造的手机信号塔来更改请求的DNS服務(wù)器的IP地址。这些也被称為(wèi)窃听攻击，它们可(kě)能(néng)会严重破坏供应链，甚至危及生命。

物(wù)联网设备作為(wèi)攻击工具 

黑客可(kě)以将IoT设备本身用(yòng)作网关，以利用(yòng)设备漏洞进入公司的内部系统以窃取数据，商(shāng)业秘密和其他(tā)关键信息。他(tā)们可(kě)以利用(yòng)受保护不佳的物(wù)联网设备来发起分(fēn)布式拒绝服務(wù)（DDoS）攻击，从而关闭公司运营的某些或所有(yǒu)方面。

拒绝服務(wù)（DoS） 

攻击者可(kě)以通过向设备注入信息来触发设备崩溃，从而使其崩溃，断开制造和监视系统的连接，停止发電(diàn)或通过有(yǒu)针对性的DoS攻击阻止对系统的访问，从而使设备脱机。

他(tā)们可(kě)以利用(yòng)蜂窝网络的连接协议中的缺陷来模拟连接到该服務(wù)的另一台合法设备的身份，泛洪网络以拒绝向其他(tā)端点提供服務(wù)，并通过非目标DoS攻击破坏整个ENTIRE组织或國(guó)家。

最后，攻击者可(kě)以通过禁用(yòng)IoT设备的日志(zhì)记录服務(wù)来禁用(yòng)业務(wù)或國(guó)家服務(wù)，同时保留完整的功能(néng)以供多(duō)层攻击的下一阶段使用(yòng)-服務(wù)DoS攻击。

破坏身份

ToRPEDO（通过分(fēn)页邮件分(fēn)发进行跟踪）攻击使黑客能(néng)够识别设备，找到其位置并识别设备所有(yǒu)者。IMP4GT攻击可(kě)帮助网络罪犯利用(yòng)蜂窝连接协议中的完整性保护漏洞来模拟设备或用(yòng)户，并根据不安全网络提出的目标和机会执行上行和下行模拟。

公开数据位置

攻击者可(kě)以利用(yòng)SS7和Diameter等通信协议中的现有(yǒu)缺陷来跟踪设备的物(wù)理(lǐ)位置，从而危害在联网車(chē)辆中运输的宝贵资产。他(tā)们还可(kě)以发现特定设备何时进入特定地理(lǐ)位置，这可(kě)能(néng)会触发更广泛的攻击，从而损害特定區(qū)域中的设备或业務(wù)运营。

防范攻击

试图将挑战蜂窝物(wù)联网设备的网络威胁转移到已经解决的智能(néng)手机面临的同等风险中。这也很(hěn)容易假定蜂窝的IoT设备仅暴露于在相同的攻击的IoT设备使用(yòng)LAN或WLAN连接。

现实情况是，蜂窝连接性和独特的IoT漏洞共同导致了致命威胁，这些威胁威胁着企业，政府机构，移动网络运营商(shāng)和蜂窝用(yòng)户自身。

為(wèi)了解决物(wù)联网设备的网络安全问题，让我们从一个已知的观点入手：蜂窝物(wù)联网设备与其他(tā)类型的终端设备（如手机和筆(bǐ)记本電(diàn)脑）有(yǒu)独特的不同。与它们不同的是，物(wù)联网设备的操作系统，通信协议和应用(yòng)程序会影响公司的基础架构以及客户端部署或服務(wù)，从而向物(wù)联网服務(wù)提供商(shāng)提出挑战，以保护它们免受可(kě)能(néng)的入侵和破坏。

物(wù)联网设备服務(wù)提供商(shāng)必须从设备核心向外解决安全问题，以解决这一需求。是的，他(tā)们必须保护硬件和外围设备。尽管如此，他(tā)们还必须保护设备，蜂窝网络和其他(tā)设备之间的连接层，以可(kě)规模化地缓解对所有(yǒu)设备的威胁，而不管硬件，软件或使用(yòng)情况如何变化。

有(yǒu)什么解决方案？

那么，解决方案是什么？专家说，只有(yǒu)一个：使用(yòng)基于网络的解决方案，在进入设备之前的第一个入口点识别并保护蜂窝通信 ：

绕过所有(yǒu)蜂窝漏洞，使设备保持私密性，免受所有(yǒu)网络攻击方法的侵害

持续监视新(xīn)的和不断发展的威胁，并相应地更新(xīn)系统。

立即将这些更新(xīn)应用(yòng)于所有(yǒu)网络流量，以保护所有(yǒu)设备（新(xīn)的或旧的，基于SIM或eSIM的任何品牌或型号的设备）

解决任何设备的所有(yǒu)蜂窝威胁向量，包括假蜂窝塔，数据信道攻击，恶意SMS等

提供可(kě)扩展性，可(kě)管理(lǐ)性，设备不可(kě)知论性，未来就绪性和其他(tā)蜂窝优势

与移动网络运营商(shāng)，IoT服務(wù)提供商(shāng)，专用(yòng)网络和EPC提供商(shāng)合作，以通过公共或专用(yòng)移动网络部署解决方案

有(yǒu)了这些技巧，您一定可(kě)以消除对蜂窝物(wù)联网设备的六大威胁，以便您可(kě)以照常继续经营。