Insights

|

08 Jan 2022

物联网僵尸网络:u-blox 与机器人的崛起

正在寻找防御僵尸网络攻击的物联网通信解决方案?不使用互联网的 u-blox 物联网通信即服务是不二之选。
Smart City

随着大量物联网设备的出现,旨在利用这些设备的恶意软件也在不断扩散。当然,这是不可避免的,而且似乎所有人对此几乎都无能为力。物联网僵尸网络时代已经来临。

应对此类威胁的标准方法是尝试通过加密所有内容并以适当的方式锁定各个网络层来阻止黑客入侵。而且,当黑客入侵时(如果其愿意的话),您只需要未雨绸缪并采用损害限制措施即可。情况就是这样,亦或是还有其他方法吗?

机器人的崛起 – 物联网僵尸网络

随着网络安全漏洞的普遍增加,全球僵尸网络攻击的数量也在与提供必要武器的物联网网络同步。据 Check Point Software Technologies 称,针对物联网和网络的攻击数量在短短两个月内就翻了一番,此情况让物联网设备成为人们关注的焦点,突显了在物联网领域运营的企业面对的令人担忧的趋势。

什么是物联网僵尸网络?

物联网僵尸网络是指一种物联网设备网络,其中的设备的控制权已由恶意攻击者接管。通过用恶意软件感染物联网设备,黑客能够获得设备的控制权并以自己的方式使用设备。2016 年出现的 Mirai 恶意软件就是这方面的一个良好示例,该恶意软件最初控制了用于实现 DDoS(分布式拒绝服务)攻击的路由器和网络摄像头等消费类设备。

自问世以来,Mirai 就产生了几个变体,类似的许多其他恶意软件也如法炮制。尽管消费类设备似乎是黑客的主要目标,但网络正在扩大。由于许多商业和工业物联网使用与消费类设备相同的协议和软件,此类网络也成为了方便的目标。又有哪个黑客不想在其机器人库中添加数百或数千个工业物联网设备呢?

正在寻找防御僵尸网络攻击的物联网通信解决方案?

u-blox – 防御僵尸网络攻击的网络

如果说 u-blox 生态系统中的设备坚不可摧,那会显得有些愚蠢。连接到互联网的任何设备、网络或计算机都不是绝对安全的。但是,使用 u-blox Thingstream’s  MQTT Anywhere 连接的设备确实具有明显的优势,此类设备几乎不会受到黑客的攻击,更不会成为僵尸网络的一部分。

大多数物联网设备使用 TCP/IP 进行通信,无论是通过 Wi-Fi、蜂窝数据还是其他无线通信方式,都始终可以直接连接到互联网。这意味着总有一种进入的方法,也许更重要的是,该设备可以使用该互联网连接攻击其他在线实体。对于通过 MQTT Anywhere 连接的设备,情况并非如此。MQTT Anywhere 不使用 TCP/IP,而是使用 GSM 语音网络,通过 u-blox Thingstream 平台发布和订阅 MQTT 消息。不使用 TCP/IP 意味着设备不使用 IP 地址,因此对于互联网而言,此类设备是完全不可见的。这意味着,即使设备在本地受到破坏(举例来说,如果有人将 U 盘上的恶意软件直接加载到该设备上),该设备也根本无法成为僵尸网络的一部分。对于 u-blox 而言,物联网僵尸网络根本就不是一个问题。

无互联网式物联网

在考虑其他类型的物联网相关攻击时,无互联网式物联网方法也有优点。随着物联网的采用而发展的另一种攻击类型是,黑客控制您的设备,中止其操作,更改其操作方式或窃取数据,以便勒索或以某种方式损害受攻击方的业务。

因为支持 MQTT Anywhere 的设备在互联网上不可见,所以潜在黑客也很难实施上述攻击。由于此类设备专门使用 GSM 语音网络,因此从设备到平台的消息传输(反之亦然)不会涉足流行漏洞使用的任何协议或其破坏的任何网络层。

MQTT Anywhere 是否不可破解?

当然不是。不可破解的设备是不存在的。但是,对于通过 u-blox Thingstream 连接的设备而言,如果黑客想要从该设备中获取数据或控制该设备,其不仅需要在完全正确的时间到达完全正确的地点、使用正确的硬件以及掌握有关设备本身如何与 u-blox Thingstream 客户端 SDK 连接的信息,而且还需要了解有关使用的蜂窝通信网络的内部信息。虽然完成上述任务并非不可能,但是会极其困难。

结论

随着物联网的不断发展,其在电子战世界中的地位也将随之提升。随着时间的推移,数十亿的物联网设备将在未知的战争中成为马前卒,为未知的主人服务。不想成为其中的一员?请考虑采用能够防御僵尸网络攻击的网络。请考虑 MQTT Anywhere

若要深入了解如何创建面向未来的安全物联网网络,请联系我们

Lee Stacey

物联网布道者 - u-blox 服务

Linkedin

You might also be interested in