加强物联网设备安全刻不容缓-McAfee.pdfVIP

解决方案简介 加强物联网设备安全刻不容缓 2016 年 10 月，攻击者针对 Dyn 托管的 DNS 基础设施发起成 《 威胁报告： 功的分布式拒绝服务 (DDoS) 攻击， McAfee Labs 年 月》 2017 4 这一报告对此主题进行了深入分析。 此攻击使用的是 DNS 协议，因此安全技术很难区分合法通信量 与恶意通信量。攻击和合法通信量来自全球数百万 IP 地址，导致 问题更加错综复杂。 1 加强物联网设备安全刻不容缓 解决方案简介 此类 DDoS 攻击的涌现，应归咎于不安全的物联网 (IoT) 基 保证物联网设备安全 础设施。Dyn 攻击时所使用的 Mirai 恶意软件利用了各种 设计/架构 设置/配置 管理 不安全的物联网设备，比如视频记录器、打印机、监控摄像 头、致冷器、自动调温器等。一旦一个物联网设备受到感染， 恶意软件就会将病毒传播到其他物联网设备，形成“僵尸网 络”，然后使用其聚集的处理能力执行 DDoS 攻击。 制造 安装和设置 使用和维护 据 Dyn 安全团队称，在攻击高峰期间，Mirai 僵尸网络涉及 必须为产品设计 根据最佳做法 尽责监督和维护， 数千万台恶意物联网设备。 安全功能和控件 正确安装和配置 保证设备通用安全 断定网络设备是受到感染还是处于感染阶段并非易事，感 染阶段可能包括代码爆发的初始阶段，也可能包括扩散或控 1. 在设计物联网设备时考虑安全性。 制服务器通信到扩充僵尸网络以发起 DDoS 精心设计的攻 物联网制造商必须在确定产品的体系结构、接口和设计 击。不过，安全团队已提出建议，您可按照建议来确保物联 时要考虑到安全性。创建和测试基本安全概念和功能， 网设备的安全，保护受信任的网络。 比如数据和代码划分、受信任方之间的通信、正在使用 如何保证物联网设备安全 的数据和闲置数据的保护以及用户身份验证。以后的产 品将更强大、能够存储更多数据以及具有更多功能。这 攻击者会沿袭最省力的途径来控制物联网设备。通常是破 意味着，产品应具有安全更新、功能锁定、内部版本号 解安全性较弱的凭据。但他们也能应付安全性很强的凭据 验证、软件审查以及遵循行业最佳做法的默认配置等功 和其他安全控制。我们发现许多攻击向量均可用于实现此攻 能。一切始于制造商的坚持；要想日后坚不可摧，必须一 击模式。 开始就奠定坚实的基础。必须将硬件、固件、操作系统 McAfee 建议阻止已知利用，并且将来有望按不同攻击者解 和软件设计为能够适应恶意环境的产品。物联网设备买 决问题。执行以下三个步骤，从生产到报废，在各个阶段为 方应在审查潜在交易时考虑到这一点。制造商在设计和 物联网设备提供保护： 架构物联网设备时考虑到安全性了吗？ 2 加