Title Text:If they’re getting valuable enough stuff from you, at least the organized crime folks have an incentive to issue regular updates to keep the appliance working after the manufacturer discontinues support.<
Origin:https://xkcd.com/1966/
https://www.explainxkcd.com/wiki/index.php/1966:_Smart_Home_Security
智慧家庭安全性
随着近年来智能家电的普及,黑客越来越多地接管智能“物联网”设备并将其添加到僵尸网络中。然后硬件被用于DDOS攻击,加密采矿等。例如,“Mirai”僵尸网络由超过500,000个受损路由器,冰箱,电视,DVR,婴儿监视器,恒温器和网络摄像头组成,于2016年10月使用DynDNS是北美互联网的核心基础设施提供商之一。
由于持续存在潜在威胁,必须不断发布安全更新,原始开发人员和“白帽”黑客(Randall描述的工程师不露面的团队)必须找到漏洞,然后才能被“黑帽”黑客发现并利用。在任何时候,这些防御者都可以从他们的工作中退出,让设备毫无防御能力。
该图表显示了事物在y轴上运行情况的各种情况,与x轴上拥有的时间相比。在第一年内,泄密概率会短暂下降(表示第一轮安全修正更新,以及当您发现产品有问题时可以轻松更换产品的时间窗口),然后上升:设备/软件越旧,持续接收安全更新以获得保护的可能性越小,因此即使在最佳情况下,它们也更有可能被黑客攻击。 10年后,设备/软件很可能已过时,不再使用。然后,公司不再认为不断更新产品是有利可图的。因此,即使人们仍在使用该设备,他们也会将支持撤出,从而使客户容易受到攻击。
标题文本表明,有组织犯罪专业人员可以控制您的设备可能会有一线希望:他们有一种既得利益,可以让您的设备保持良好的运行状态,从而使其保持插入状态。因此,更有组织,务实的攻击者实际上会保护它免受竞争攻击者的侵害,特别是那些更具恶作剧风格的人,他们会引起更明显的恶意变化。野外的高级恶意软件经常会阻止和驱逐竞争恶意软件,因此Randall可能是正确的。因此,一些IOT恶意软件可能在原始制造商放弃之后提供“常规安全更新服务”,其中一些可能是可接受的成本,即加密挖掘机的几美分电气用量。然而,它可能非常容易出错,例如,如果该矿工通过让冰箱比其输出声称高出2°C并使用能量差来最大化采矿作业处理器而隐藏起来。
