上週五,許多人遭受了對許多互聯網服務的大規模攻擊,這些攻擊使Spotify,Twitter,WhatsApp和許多網頁無法訪問。 儘管攻擊是針對美國的,但其後果卻可以在全世界範圍內感受到,並且首次使用的設備直到現在還沒有在這些網絡攻擊中起主導作用:物聯網。 這些設備的安全性以及它們用於連接到互聯網的協議受到了質疑,這就是蘋果公司利用它展示自己的胸膛並證明HomeKit(其用於物聯網的協議)安全的地方。 儘管他一如既往地受到批評,因為他決心始終按照自己的協議創建“封閉式花園”。
我們在家中擁有的,連接到互聯網的那些小型設備與它們有什麼關係? 恆溫器,智能燈泡或電視錄像機如何成為大規模互聯網攻擊的罪魁禍首? 好吧,因為大多數使用的連接協議的安全性非常低,有時甚至為空,因此很容易被黑客解密,並允許他們將其用於攻擊。 像上週五一樣,DDoS攻擊需要成千上萬台計算機向同一服務器發送請求,最終導致其崩潰。 黑客使用他們通過安裝在計算機上的某些類型的惡意軟件訪問過的用戶計算機,從而成為您的網絡的一部分,以在這些攻擊中使用它們。
但是,如果不必在其他用戶的計算機上安裝惡意軟件,而是更輕鬆地訪問連接到互聯網的嬰兒監控攝像機或電視錄像機,該怎麼辦? 這正是上週五發生的事情。 這些設備中的許多設備都具有“ admin / admin”類型的訪問數據,並且用戶在配置它們時不會更改它們。要么因為他們做不到,要么因為他們做不到。 對於那些知識淵博的黑客,甚至可以更改這些登錄詳細信息的某些位置仍然可以非常容易地遠程訪問。
Apple認證的HomeKit設備有何不同? 它的功能包括完整的端到端加密,受保護的無線芯片,受保護的遠程訪問以及其他確保不能將其用於這些攻擊或任何其他攻擊的安全措施。 這些設備與如此差的安全性連接所產生的這種情況的問題是 如果甚至您自己的用戶都沒有意識到他們對每個人的安全都構成威脅,那麼解決方案就很複雜.