消除对蜂窝物联网设备的6大威胁--上海韬放电子科技有限公司

24小时联系电话:18217114652、13661815404

中文

2021-05-21

消除对蜂窝物联网设备的6大威胁

物联网（IoT）解决方案的兴起既是推动又是祸根。它彻底改变了整个行业，为从智慧城市到AgriTech的一切提供动力。另一方面，物联网设备对蜂窝连接的依赖导致引入了新的未受保护的端点。

底线？

物联网设备连接既是优点也是缺点。尽管这种连通性使服务和应用程序能够对业务产生积极影响，但也会使设备，其运行所在的网络以及组织本身面临风险。蜂窝物联网设备之所以与众不同，是因为它们在多个方面都很脆弱。

谁是蜂窝物联网设备攻击的主要罪魁祸首？依靠您通常收集的经典网络犯罪分子-黑客，恐怖分子，罪犯和脚本小子-每种犯罪分子都是出于金钱，挑战，政治，娱乐或两者结合的动机。

威胁参与者造成的物联网危险

设备操纵

功能攻击利用设备或网络系统漏洞来访问控制功能，从而影响服务运营，传播僵尸网络或发起拒绝服务攻击，从而使物联网设备和网络不堪重负。

在电池耗尽攻击期间，威胁行为者会以比所需更多的频率更频繁地访问设备所在的网络网关，并“唤醒”电池系统组件，从而耗尽了电池并需要不断更换电池，这是一种代价高昂的情况。

数据通道重新路由攻击

攻击者可以通过更改数据进出蜂窝网络中被攻击设备的路径来窃听并篡改敏感信息。

这可以通过恶意更改设备上注册的接入点名称（APN）来实现，从而揭示从蜂窝网络到开放Internet的网关。介入域名服务器（DNS）解析以控制为APN解析的IP地址，并利用中间人伪造的手机信号塔来更改请求的DNS服务器的IP地址。这些也被称为窃听攻击，它们可能会严重破坏供应链，甚至危及生命。

物联网设备作为攻击工具

黑客可以将IoT设备本身用作网关，以利用设备漏洞进入公司的内部系统以窃取数据，商业秘密和其他关键信息。他们可以利用受保护不佳的物联网设备来发起分布式拒绝服务（DDoS）攻击，从而关闭公司运营的某些或所有方面。

拒绝服务（DoS）

攻击者可以通过向设备注入信息来触发设备崩溃，从而使其崩溃，断开制造和监视系统的连接，停止发电或通过有针对性的DoS攻击阻止对系统的访问，从而使设备脱机。

他们可以利用蜂窝网络的连接协议中的缺陷来模拟连接到该服务的另一台合法设备的身份，泛洪网络以拒绝向其他端点提供服务，并通过非目标DoS攻击破坏整个ENTIRE组织或国家。

最后，攻击者可以通过禁用IoT设备的日志记录服务来禁用业务或国家服务，同时保留完整的功能以供多层攻击的下一阶段使用-服务DoS攻击。

破坏身份

ToRPEDO（通过分页邮件分发进行跟踪）攻击使黑客能够识别设备，找到其位置并识别设备所有者。IMP4GT攻击可帮助网络罪犯利用蜂窝连接协议中的完整性保护漏洞来模拟设备或用户，并根据不安全网络提出的目标和机会执行上行和下行模拟。

公开数据位置

攻击者可以利用SS7和Diameter等通信协议中的现有缺陷来跟踪设备的物理位置，从而危害在联网车辆中运输的宝贵资产。他们还可以发现特定设备何时进入特定地理位置，这可能会触发更广泛的攻击，从而损害特定区域中的设备或业务运营。

防范攻击

试图将挑战蜂窝物联网设备的网络威胁转移到已经解决的智能手机面临的同等风险中。这也很容易假定蜂窝的IoT设备仅暴露于在相同的攻击的IoT设备使用LAN或WLAN连接。

现实情况是，蜂窝连接性和独特的IoT漏洞共同导致了致命威胁，这些威胁威胁着企业，政府机构，移动网络运营商和蜂窝用户自身。

为了解决物联网设备的网络安全问题，让我们从一个已知的观点入手：蜂窝物联网设备与其他类型的终端设备（如手机和笔记本电脑）有独特的不同。与它们不同的是，物联网设备的操作系统，通信协议和应用程序会影响公司的基础架构以及客户端部署或服务，从而向物联网服务提供商提出挑战，以保护它们免受可能的入侵和破坏。

物联网设备服务提供商必须从设备核心向外解决安全问题，以解决这一需求。是的，他们必须保护硬件和外围设备。尽管如此，他们还必须保护设备，蜂窝网络和其他设备之间的连接层，以可规模化地缓解对所有设备的威胁，而不管硬件，软件或使用情况如何变化。

有什么解决方案？

那么，解决方案是什么？专家说，只有一个：使用基于网络的解决方案，在进入设备之前的第一个入口点识别并保护蜂窝通信：

绕过所有蜂窝漏洞，使设备保持私密性，免受所有网络攻击方法的侵害

持续监视新的和不断发展的威胁，并相应地更新系统。

立即将这些更新应用于所有网络流量，以保护所有设备（新的或旧的，基于SIM或eSIM的任何品牌或型号的设备）

解决任何设备的所有蜂窝威胁向量，包括假蜂窝塔，数据信道攻击，恶意SMS等

提供可扩展性，可管理性，设备不可知论性，未来就绪性和其他蜂窝优势

与移动网络运营商，IoT服务提供商，专用网络和EPC提供商合作，以通过公共或专用移动网络部署解决方案

有了这些技巧，您一定可以消除对蜂窝物联网设备的六大威胁，以便您可以照常继续经营。