[1966] Smart Home Security

Title Text:If they’re getting valuable enough stuff from you, at least the organized crime folks have an incentive to issue regular updates to keep the appliance working after the manufacturer discontinues support.<

Origin:https://xkcd.com/1966/

https://www.explainxkcd.com/wiki/index.php/1966:_Smart_Home_Security

智慧家庭安全性

如果他們會拿走你的重要物品,至少這些犯罪組織的人比較有動力在原廠停止支援之後繼續推修正檔,好確保裝置還是會動。

https://xkcd.tw/1966

随着近年来智能家电的普及,黑客越来越多地接管智能“物联网”设备并将其添加到僵尸网络中。然后硬件被用于DDOS攻击,加密采矿等。例如,“Mirai”僵尸网络由超过500,000个受损路由器,冰箱,电视,DVR,婴儿监视器,恒温器和网络摄像头组成,于2016年10月使用DynDNS是北美互联网的核心基础设施提供商之一。

由于持续存在潜在威胁,必须不断发布安全更新,原始开发人员和“白帽”黑客(Randall描述的工程师不露面的团队)必须找到漏洞,然后才能被“黑帽”黑客发现并利用。在任何时候,这些防御者都可以从他们的工作中退出,让设备毫无防御能力。

该图表显示了事物在y轴上运行情况的各种情况,与x轴上拥有的时间相比。在第一年内,泄密概率会短暂下降(表示第一轮安全修正更新,以及当您发现产品有问题时可以轻松更换产品的时间窗口),然后上升:设备/软件越旧,持续接收安全更新以获得保护的可能性越小,因此即使在最佳情况下,它们也更有可能被黑客攻击。 10年后,设备/软件很可能已过时,不再使用。然后,公司不再认为不断更新产品是有利可图的。因此,即使人们仍在使用该设备,他们也会将支持撤出,从而使客户容易受到攻击。

标题文本表明,有组织犯罪专业人员可以控制您的设备可能会有一线希望:他们有一种既得利益,可以让您的设备保持良好的运行状态,从而使其保持插入状态。因此,更有组织,务实的攻击者实际上会保护它免受竞争攻击者的侵害,特别是那些更具恶作剧风格的人,他们会引起更明显的恶意变化。野外的高级恶意软件经常会阻止和驱逐竞争恶意软件,因此Randall可能是正确的。因此,一些IOT恶意软件可能在原始制造商放弃之后提供“常规安全更新服务”,其中一些可能是可接受的成本,即加密挖掘机的几美分电气用量。然而,它可能非常容易出错,例如,如果该矿工通过让冰箱比其输出声称高出2°C并使用能量差来最大化采矿作业处理器而隐藏起来。

Leave a Reply

Your email address will not be published. Required fields are marked *

Categories