上星期五,许多人遭受了对许多互联网服务的大规模攻击,导致Spotify,Twitter,WhatsApp和许多网页无法访问。 尽管攻击是针对美国的,但其后果却可以在全世界范围内感受到,并且首次使用的设备直到现在还没有在这些网络攻击中起主导作用:物联网。 这些设备的安全性以及它们用于连接到互联网的协议受到了质疑,这就是苹果公司利用它展示自己的胸膛并证明HomeKit(其用于物联网的协议)安全的地方。 尽管他一如既往地受到批评,因为他决心始终按照自己的协议创建“封闭式花园”。
我们在家中拥有的,连接到互联网的那些小型设备与它们有什么关系? 恒温器,智能灯泡或电视录像机如何成为大规模互联网攻击的罪魁祸首? 好吧,因为大多数使用的连接协议的安全性非常低,有时甚至为空,因此很容易被黑客解密,并允许他们将其用于攻击。 像上周五一样,DDoS攻击需要成千上万台计算机向同一服务器发送请求,最终导致其崩溃。 黑客使用他们通过安装在计算机上的某种恶意软件访问过的用户计算机,因此成为您的网络的一部分,可以在这些攻击中使用它们。
但是,如果不必在其他用户的计算机上安装恶意软件,而是更轻松地访问连接到互联网的婴儿监控摄像机或电视录像机,该怎么办? 这正是上周五发生的事情。 这些设备中的许多设备具有“ admin / admin”类型的访问数据,并且用户在配置它们时不会更改它们。要么因为他们做不到,要么因为他们做不到。 对于有经验的黑客来说,甚至可以更改这些登录详细信息,甚至可以很容易地远程访问。
Apple认证的HomeKit设备有何不同? 它的功能包括完整的端到端加密,受保护的无线芯片,受保护的远程访问以及其他确保不能将其用于这些攻击或任何其他攻击的安全措施。 这些设备与如此差的安全性连接所产生的这种情况的问题是 如果甚至您自己的用户都没有意识到他们对每个人的安全都构成威胁,那么解决方案就很复杂.
