智能家居自动化


防范智能家居设备攻击的新方法

2020年7月29日

而不是依靠客户来保护他们的脆弱的智能家居设备不被用于网络攻击,Ben古里安大学的NEGEV(BGU)和新加坡国立大学(NUS)的研究人员已经开发出一种新的方法,使电信和互联网服务提供商能够监控这些设备。

根据他们发表在《计算机与安全》杂志上的新研究,通过被攻击设备组成的僵尸网络发起大规模分布式拒绝服务(DDoS)攻击的能力,是物联网(IoT)中一个指数级增长的风险。这种大规模攻击可能来自家庭网络中的物联网设备,影响攻击目标以及电信服务提供商(telcos)的基础设施。

“大多数家庭用户没有意识、知识或手段来防止或处理正在进行的攻击,”Yair Meidan博士说。BGU软件和信息系统工程系(SISE)候选人。“因此,负担落在了电信公司身上。我们的方法解决了一个具有挑战性的现实问题,这个问题已经在德国和新加坡引起了攻击,并给电信基础设施及其全球客户带来了风险。”

每个连接的设备都有一个唯一的IP地址。然而,家庭网络通常使用具有NAT(网络地址转换)功能的网关路由器,该功能用家庭路由器的公共IP地址替换每个出站数据包的本地源IP地址。因此,从家庭网络外部检测连接的物联网设备是一项具有挑战性的任务。

研究人员开发了一种方法,通过监测来自每个智能家居设备的数据流量,检测连接的、易受攻击的物联网模型,防止其受损。这使电信公司能够验证特定的物联网模型(已知易受恶意软件利用进行网络攻击)是否连接到家庭网络。它有助于电信公司识别其网络的潜在威胁,并迅速采取预防措施。

通过使用所提出的方法,电信公司可以检测NAT后面连接的易受攻击的物联网设备,并使用该信息采取行动。在可能发生DDoS攻击的情况下,该方法将使电信公司能够采取措施提前避免公司及其客户受到伤害,例如卸载大量受感染的国内物联网设备产生的大量流量。反过来,这可以防止组合流量激增冲击电信公司的基础设施,降低服务中断的可能性,并确保持续的服务可用性。

Meidan说:“过去的一些研究使用部分、可疑或完全没有标签的数据集,或只是一种设备类型来评估他们的方法,而我们的数据是通用的,并明确地用设备模型进行了标记。”“我们正在与科学界分享我们的实验数据,作为一个新的基准,以促进该领域未来的可重复研究[1]。”

这项研究是大幅降低国内NAT IoT设备对电信基础设施构成风险的第一步。在未来,研究人员寻求进一步验证该方法的可扩展性,使用代表更广泛的物联网模型、类型和制造商的附加物联网设备。

Meidan说:“尽管我们的方法旨在检测脆弱的物联网设备,在它们被利用之前,我们计划在未来的研究中评估我们的方法对对抗性攻击的弹性。”“类似地,欺骗攻击,即受感染的设备对与默认IP地址和端口不同的IP地址和端口执行许多虚拟请求,可能会导致漏检。”

[1] 此数据集可在以下位置找到:https://doi.org/10.5281/zenodo.3924770




分享这篇文章:
通过电子邮件分享 通过LinkedIn共享 打印此页

进一步阅读:

用物联网保护你和你的家
2020年11月25日,智能家庭自动化
物联网技术让人们有能力密切关注对他们来说重要的事情,无论他们在200米外还是200公里外。

阅读更多。。。
无线家庭自动化系统是一项很好的投资吗?
2020年11月25日
无线家庭自动化系统伴随着如此发达的技术,如果你想创造一个智能家庭,它们是不可能被忽视的。

阅读更多。。。
让家适应你的生活方式
2020年11月25日
Came Domotic3.0家庭自动化系统允许人们根据自己的生活需要管理家中的所有自动化设备。

阅读更多。。。
六大智能家居趋势将改变家庭生活甚至更远
2020年11月25日
变革性智能家居将在能力、功能和活动方面得到扩展,并将反映地球、经济、社会和个人更广泛的全球需求。

阅读更多。。。
南非最大限度地利用离网能源新利18官网app
2020年11月25日
xStorage Home让家庭在需要时储存能源,减少CO2.脚印

阅读更多。。。
智能家庭气象站
2020年11月25日,南部非洲勒格兰
罗格朗的Netatmo智能家庭气象站是了解和监测家庭室内外环境的一种简单有效的方法。

阅读更多。。。
Creston Mercury提供完整的会议室解决方案
2020年10月28日
一个易于使用的控制台使人们能够一起工作,而不必考虑位置或web协作应用程序。

阅读更多。。。
智能访问控制与智能应用程序
2020年10月28日,南非多马卡巴新利18官网app
Dormakaba推出了evolo智能应用程序,这款应用程序可以让用户通过智能手机、门禁卡或钥匙卡来控制多达50名用户的访问权限。

阅读更多。。。
保护你家安全的七个小贴士
2020年10月28日,Technews出版社
IT安全公司Sophos的首席研究科学家Paul Ducklin提供了一些在家中保护物联网设备和其他连接计算机安全的技巧。

阅读更多。。。
家政人员应该是你的家庭安全伙伴
2020年10月28日,富达ADT
房主应该审查家庭工作人员,并为他们配备保护自己和财产的设备。

阅读更多。。。








Baidu