舊設(shè)備，新危險(xiǎn)：不受支持的物聯(lián)網(wǎng)技術(shù)的風(fēng)險(xiǎn)

　　過時(shí)的設(shè)備通常很容易成為攻擊者的目標(biāo)，特別是如果它們存在可被利用的漏洞，并且由于它們的生命周期結(jié)束而沒有可用的補(bǔ)丁。

　　攻擊過時(shí)或易受攻擊的設(shè)備是一個(gè)問題，但為什么會(huì)有人試圖攻擊已停產(chǎn)的設(shè)備或運(yùn)行不支持軟件的設(shè)備呢?為了獲得控制權(quán)?監(jiān)視別人?答案是多方面的。

　　生命的終結(jié)即將來(lái)臨——對(duì)你的設(shè)備來(lái)說(shuō)

　　當(dāng)一個(gè)設(shè)備變得過時(shí)的時(shí)候，可能是因?yàn)樗?，所有者買了一個(gè)新的，或者與它的現(xiàn)代替代品相比，它缺乏功能，制造商將注意力轉(zhuǎn)移到新型號(hào)上，并將舊型號(hào)指定為生命周期結(jié)束(EOL)。

　　在此階段，制造商停止?fàn)I銷、銷售或提供產(chǎn)品的部件、服務(wù)或軟件更新。這可能意味著很多事情，但從我們的角度來(lái)看，這意味著設(shè)備安全性不再得到適當(dāng)維護(hù)，使最終用戶容易受到攻擊。

　　在支持結(jié)束后，網(wǎng)絡(luò)罪犯可以開始占上風(fēng)。相機(jī)、電話會(huì)議系統(tǒng)、路由器和智能鎖等設(shè)備的操作系統(tǒng)或固件一旦過時(shí)，就不會(huì)再接收安全更新，從而為黑客攻擊或其他濫用行為敞開大門。

　　據(jù)估計(jì)，全球有大約170億臺(tái)物聯(lián)網(wǎng)設(shè)備(從門禁攝像頭到智能電視)，而且這個(gè)數(shù)字還在不斷增加。假設(shè)其中只有三分之一在五年內(nèi)過時(shí)。這意味著超過56億臺(tái)設(shè)備可能容易受到攻擊——雖然不是馬上，但隨著支持枯竭，這種可能性會(huì)增加。

　　很多時(shí)候，這些易受攻擊的設(shè)備最終會(huì)成為僵尸網(wǎng)絡(luò)的一部分——在黑客的指揮下，設(shè)備網(wǎng)絡(luò)變成了僵尸，聽從他們的命令。

　　一個(gè)人的垃圾是另一個(gè)人的寶藏

　　僵尸網(wǎng)絡(luò)利用過時(shí)且易受攻擊的物聯(lián)網(wǎng)設(shè)備的一個(gè)很好的例子是Mozi。這個(gè)僵尸網(wǎng)絡(luò)因每年劫持?jǐn)?shù)十萬(wàn)臺(tái)互聯(lián)網(wǎng)連接設(shè)備而臭名昭著。一旦受到攻擊，這些設(shè)備就會(huì)被用于各種惡意活動(dòng)，包括數(shù)據(jù)盜竊和傳遞惡意軟件負(fù)載。僵尸網(wǎng)絡(luò)非常頑固，能夠快速擴(kuò)張，但它在2023年被摧毀。

　　利用物聯(lián)網(wǎng)攝像機(jī)等設(shè)備中的漏洞，攻擊者可以將其用作監(jiān)視工具，監(jiān)視您和您的家人。一旦發(fā)現(xiàn)IP地址，遠(yuǎn)程攻擊者就可以接管易受攻擊的聯(lián)網(wǎng)攝像機(jī)，而無(wú)需事先訪問攝像機(jī)或知道其登錄憑據(jù)。易受攻擊的EOL物聯(lián)網(wǎng)設(shè)備名單還在繼續(xù)，制造商通常不會(huì)采取行動(dòng)修補(bǔ)此類易受攻擊的設(shè)備;事實(shí)上，當(dāng)制造商倒閉時(shí)，這是不可能的。

　　為什么有人會(huì)使用制造商認(rèn)為不受支持的過時(shí)設(shè)備?無(wú)論是缺乏意識(shí)還是不愿意購(gòu)買最新產(chǎn)品，原因可能很多，而且可以理解。然而，這并不意味著這些設(shè)備應(yīng)該繼續(xù)使用——尤其是當(dāng)它們停止接收安全更新時(shí)。

　　或者，為什么不給它們一個(gè)新的用途呢?

　　舊設(shè)備，新用途

　　由于我們身邊有大量的物聯(lián)網(wǎng)設(shè)備，出現(xiàn)了一種新趨勢(shì)：將舊設(shè)備重新用于新用途。例如，將舊iPad變成智能家居控制器，或?qū)⑴f手機(jī)用作數(shù)碼相框或汽車GPS?？赡苄院芏啵詰?yīng)牢記安全性——這些電子設(shè)備由于其易受攻擊的性質(zhì)，不應(yīng)連接到互聯(lián)網(wǎng)。

　　另一方面，從安全角度來(lái)看，將舊設(shè)備扔掉也不是一個(gè)好主意。除了不讓有毒物質(zhì)弄亂垃圾填埋場(chǎng)的環(huán)境角度外，舊設(shè)備還可能包含其使用期間收集的大量機(jī)密信息。

　　同樣，不受支持的設(shè)備也可能最終成為僵尸網(wǎng)絡(luò)(由攻擊者控制并用于邪惡目的的受感染設(shè)備網(wǎng)絡(luò))中的僵尸。這些僵尸設(shè)備通常最終被用于分布式拒絕服務(wù)(DDoS)攻擊，以報(bào)復(fù)性方式使某人的網(wǎng)絡(luò)或網(wǎng)站超載，或用于其他目的，例如轉(zhuǎn)移對(duì)另一次攻擊的注意力。

　　僵尸網(wǎng)絡(luò)可以造成很大的破壞，很多時(shí)候需要一個(gè)聯(lián)盟(通常由多個(gè)警察部隊(duì)與網(wǎng)絡(luò)安全機(jī)構(gòu)和供應(yīng)商合作組成)來(lái)摧毀或破壞僵尸網(wǎng)絡(luò)，例如Emotet僵尸網(wǎng)絡(luò)的情況。然而，僵尸網(wǎng)絡(luò)非常有彈性，它們可能會(huì)在破壞后重新出現(xiàn)，從而引發(fā)進(jìn)一步的事件。

　　智能世界、智能罪犯和僵尸

　　關(guān)于智能設(shè)備如何為騙子利用毫無(wú)戒心的用戶和企業(yè)提供更多途徑，還有很多話可以說(shuō)，關(guān)于數(shù)據(jù)安全和隱私的討論是值得的。

　　然而，從所有這些中可以得出的結(jié)論是，你應(yīng)該始終保持設(shè)備更新，如果無(wú)法做到這一點(diǎn)，請(qǐng)嘗試安全地處理它們(擦除舊數(shù)據(jù))，在安全處理后用新設(shè)備替換它們，或者為它們找到新的、連接性更低的用途。

　　過時(shí)的設(shè)備很容易成為攻擊目標(biāo)，因此通過斷開它們與互聯(lián)網(wǎng)的連接或停止使用它們，你可以感到安全，不會(huì)受到任何網(wǎng)絡(luò)危害。

　　來(lái)源：千家網(wǎng)