保護(hù)路由器和其他網(wǎng)絡(luò)設(shè)備

雖然多年來，各種解決方案已經(jīng)很好地記錄和解決了對(duì)PC和服務(wù)器的攻擊和威脅，但直到最近才發(fā)現(xiàn)并利用物聯(lián)網(wǎng)（IoT）系統(tǒng)其他部分的漏洞。

保護(hù)物聯(lián)網(wǎng)設(shè)備、路由器和其他網(wǎng)絡(luò)系統(tǒng)免受損害是服務(wù)提供商、企業(yè)、消費(fèi)者和其他人面臨的嚴(yán)峻挑戰(zhàn)。從歷史上看，攻擊一直很難減輕。幸運(yùn)的是，現(xiàn)在正在取得重大進(jìn)展。

黑客攻擊不斷出現(xiàn)

在考慮最新消息之前，讓我們來看看過去：

2016 –Mirai惡意軟件針對(duì)在線消費(fèi)者設(shè)備，包括運(yùn)行Linux的家庭路由器和IP攝像頭，并將它們轉(zhuǎn)換為遠(yuǎn)程控制的機(jī)器人，作為僵尸網(wǎng)絡(luò)的一部分。該僵尸網(wǎng)絡(luò)用于安裝破紀(jì)錄比例的分布式拒絕服務(wù)（DDoS）攻擊。像Netflix和推特這樣的熱門服務(wù)受到影響。

2017 –維基解密透露了CherryBlossom的細(xì)節(jié)，這是一種可遠(yuǎn)程控制的，基于固件的無線網(wǎng)絡(luò)設(shè)備植入物。使用中間人（MITM）方法，惡意軟件利用路由器和其他無線接入點(diǎn)（AP）漏洞來獲得未經(jīng)授權(quán)的進(jìn)入。然后，它將現(xiàn)有固件替換為黑客安裝的CherryBlossom固件，以監(jiān)視，控制和操縱已連接用戶的互聯(lián)網(wǎng)流量。

這些攻擊的影響是巨大的，不僅對(duì)那些設(shè)備被黑客入侵的人，而且對(duì)那些DDoS攻擊的目標(biāo)和聲譽(yù)可能受到玷污的設(shè)備制造商也是如此。

解決該問題

除了旨在保護(hù)計(jì)算和其他網(wǎng)絡(luò)元素的廣泛標(biāo)準(zhǔn)列表之外，可信計(jì)算組（TCG）還開發(fā)了一份新的指導(dǎo)文件，專門解決連接設(shè)備的安全性。在這項(xiàng)和其他 TCG 工作中，TCG 的可信平臺(tái)模塊 （TPM） 為安全改進(jìn)提供了基于硬件的基礎(chǔ)。例如，TPM 可以使用存儲(chǔ)在防篡改 TPM 內(nèi)的難以竊取的私鑰來建立設(shè)備標(biāo)識(shí)。

此加密設(shè)備標(biāo)識(shí)在網(wǎng)絡(luò)設(shè)備中具有多種應(yīng)用，包括：

存取控制

OEM 設(shè)備標(biāo)識(shí)和防偽保護(hù)

安全自動(dòng)配置

遠(yuǎn)程設(shè)備管理

網(wǎng)絡(luò)安全現(xiàn)在

通過應(yīng)用TCG專家制定的“TCG網(wǎng)絡(luò)設(shè)備安全指南”中解釋的流程，網(wǎng)絡(luò)設(shè)備供應(yīng)商已開始展示如何預(yù)防網(wǎng)絡(luò)設(shè)備中的常見弱點(diǎn)。TCG 成員最近演示了產(chǎn)品，展示了如何使用 TPM 來確保在未檢測到的情況下無法修改路由器配置。

不要貪睡

網(wǎng)絡(luò)設(shè)備安全問題具有關(guān)鍵屬性，應(yīng)將其置于必須解決的企業(yè)問題列表的頂部或附近。它是令人信服的，相關(guān)的，相關(guān)的，非常及時(shí)的，并且越來越容易預(yù)防。根據(jù)可信計(jì)算組的網(wǎng)絡(luò)設(shè)備規(guī)范，已經(jīng)推出了一些產(chǎn)品，這些產(chǎn)品展示了 TPM 在保護(hù)網(wǎng)絡(luò)設(shè)備方面的最佳實(shí)踐。路由器、防火墻和其他網(wǎng)絡(luò)設(shè)備開始實(shí)施此指南，以抵御日益復(fù)雜的攻擊，并提供所有企業(yè)應(yīng)得的安全性。

審核編輯：郭婷