過時的設備通常很容易成為攻擊者的目標,特別是如果它們存在可被利用的漏洞,并且由于它們的生命周期結束而沒有可用的補丁。
攻擊過時或易受攻擊的設備是一個問題,但為什么會有人試圖攻擊已停產的設備或運行不支持軟件的設備呢?為了獲得控制權?監視別人?答案是多方面的。
生命的終結即將來臨——對你的設備來說
當一個設備變得過時的時候,可能是因為它太慢了,所有者買了一個新的,或者與它的現代替代品相比,它缺乏功能,制造商將注意力轉移到新型號上,并將舊型號指定為生命周期結束(EOL)。
在此階段,制造商停止營銷、銷售或提供產品的部件、服務或軟件更新。這可能意味著很多事情,但從我們的角度來看,這意味著設備安全性不再得到適當維護,使最終用戶容易受到攻擊。
在支持結束后,網絡罪犯可以開始占上風。相機、電話會議系統、路由器和智能鎖等設備的操作系統或固件一旦過時,就不會再接收安全更新,從而為黑客攻擊或其他濫用行為敞開大門。
據估計,全球有大約170億臺物聯網設備(從門禁攝像頭到智能電視),而且這個數字還在不斷增加。假設其中只有三分之一在五年內過時。這意味著超過56億臺設備可能容易受到攻擊——雖然不是馬上,但隨著支持枯竭,這種可能性會增加。
很多時候,這些易受攻擊的設備最終會成為僵尸網絡的一部分——在黑客的指揮下,設備網絡變成了僵尸,聽從他們的命令。
一個人的垃圾是另一個人的寶藏
僵尸網絡利用過時且易受攻擊的物聯網設備的一個很好的例子是Mozi。這個僵尸網絡因每年劫持數十萬臺互聯網連接設備而臭名昭著。一旦受到攻擊,這些設備就會被用于各種惡意活動,包括數據盜竊和傳遞惡意軟件負載。僵尸網絡非常頑固,能夠快速擴張,但它在2023年被摧毀。
利用物聯網攝像機等設備中的漏洞,攻擊者可以將其用作監視工具,監視您和您的家人。一旦發現IP地址,遠程攻擊者就可以接管易受攻擊的聯網攝像機,而無需事先訪問攝像機或知道其登錄憑據。易受攻擊的EOL物聯網設備名單還在繼續,制造商通常不會采取行動修補此類易受攻擊的設備;事實上,當制造商倒閉時,這是不可能的。
為什么有人會使用制造商認為不受支持的過時設備?無論是缺乏意識還是不愿意購買最新產品,原因可能很多,而且可以理解。然而,這并不意味著這些設備應該繼續使用——尤其是當它們停止接收安全更新時。
或者,為什么不給它們一個新的用途呢?
舊設備,新用途
由于我們身邊有大量的物聯網設備,出現了一種新趨勢:將舊設備重新用于新用途。例如,將舊iPad變成智能家居控制器,或將舊手機用作數碼相框或汽車GPS。可能性很多,但仍應牢記安全性——這些電子設備由于其易受攻擊的性質,不應連接到互聯網。
另一方面,從安全角度來看,將舊設備扔掉也不是一個好主意。除了不讓有毒物質弄亂垃圾填埋場的環境角度外,舊設備還可能包含其使用期間收集的大量機密信息。
同樣,不受支持的設備也可能最終成為僵尸網絡(由攻擊者控制并用于邪惡目的的受感染設備網絡)中的僵尸。這些僵尸設備通常最終被用于分布式拒絕服務(DDoS)攻擊,以報復性方式使某人的網絡或網站超載,或用于其他目的,例如轉移對另一次攻擊的注意力。
僵尸網絡可以造成很大的破壞,很多時候需要一個聯盟(通常由多個警察部隊與網絡安全機構和供應商合作組成)來摧毀或破壞僵尸網絡,例如Emotet僵尸網絡的情況。然而,僵尸網絡非常有彈性,它們可能會在破壞后重新出現,從而引發進一步的事件。
智能世界、智能罪犯和僵尸
關于智能設備如何為騙子利用毫無戒心的用戶和企業提供更多途徑,還有很多話可以說,關于數據安全和隱私的討論是值得的。
然而,從所有這些中可以得出的結論是,你應該始終保持設備更新,如果無法做到這一點,請嘗試安全地處理它們(擦除舊數據),在安全處理后用新設備替換它們,或者為它們找到新的、連接性更低的用途。
過時的設備很容易成為攻擊目標,因此通過斷開它們與互聯網的連接或停止使用它們,你可以感到安全,不會受到任何網絡危害。
