超级会员免费看
物联网设备安全防护与数字取证研究
一、物联网设备面临的安全威胁
物联网(IoT)设备如今广泛应用于家庭自动化、安全监控、天气预报以及工业4.0等领域。然而,这些设备普遍存在配置不佳的问题,例如使用默认密码和设置,这使得攻击者能够轻易识别并利用设备及其底层基础设施中的漏洞,从而控制这些设备。像Mirai和Qbot这样的Telnet僵尸网络,就利用了安全防护不足且暴露在外的Telnet设备,将这些在家庭网络安全中被忽视的物联网设备用于各种网络攻击,从索尼和微软遭受的攻击,到导致Dyn服务瘫痪的攻击,都能看到它们的身影。
随着连接到互联网的设备数量不断增加,如果不采取有效措施,类似的攻击可能会更加频繁地发生。
二、安全检测工具及效果
为了应对这些安全威胁,有两种安全检测工具被开发出来:
1. 漏洞扫描器 :它假设内部网络使用/24网络,能够对内部网络和互联网连接的外部IP地址进行扫描,以检查是否存在Mirai和Qbot漏洞。
2. Web服务器 :这是一个持续的漏洞扫描器,会持续进行与漏洞扫描器相同的扫描工作。扫描结果会显示在一个网页上,不过只有按下Web服务器上的按钮才能访问该网页。按下按钮后,Apache服务会开启5分钟,之后会自动关闭。同时,一个16×2的LCD显示屏会显示访问网页的IP地址以及Apache服务剩余的开启时间(以秒为单位)。
经过测试,这两种工具都能成功检测出网络中的易受攻击设备,并提示攻击者用于获取访问权限的凭证。此外,还开发了一个简单的Telnet客户端,只要拥有正确的凭证,就可以访问支持Telnet的设备。
订阅专栏 解锁全文
扫一扫
18
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
