大多数物联网设备中发现的“ CallStranger”漏洞为网络罪犯提供了优势
研究人员警告用户有关可能会影响全球数十亿个IoT ( 物联网 )设备的安全漏洞。它被称为CallStranger漏洞,并且据网络安全专家称,它可能被滥用于执行DDoS ( 分布式拒绝服务 )攻击,扫描内部端口和泄露数据。因此,鼓励用户采取额外的预防措施,以防止黑客滥用此安全漏洞。如果您想知道如何保护IoT设备,请进一步了解此弱点,或者找到诸如分布式拒绝服务攻击之类的问题的答案?我们邀请您阅读我们的完整博客文章。如果您想对所讨论的安全漏洞有任何疑问,请记住,您可以在我们的评论部分中给我们留言。
EY土耳其的网络安全专家YunusÇadırcı发现了CallStranger的弱点。他发现有一种方法可以滥用一组称为UPnP ( 通用即插即用 )的网络协议。它允许联网的设备(例如计算机和打印机)在网络上相互发现。大多数物联网设备都使用UPnP,因此它们可以交换配置和其他数据以及同步工作。该协议由名为OCF( 开放连接基金会 )的组织进行管理,该组织在发现安全漏洞后即于2019年底对其进行了通知。该组织已通知供应商提供可能具有CallStranger漏洞的物联网设备到2020年初,但该弱点尚未完全消除。
Table of Contents
黑客如何滥用CallStranger安全漏洞?
专家说,普通家庭用户的风险要低于各种公司和组织。这是因为该漏洞可能允许黑客绕过安全设备并泄露数据,并且公司经常将许多IoT设备连接到同一网络。因此,针对他们可能会为黑客提供访问更多设备和信息的权限。
尽管如此,网络安全专家认为,没有人是安全的,因为网络罪犯可能滥用CallStranger不仅会泄露数据,而且还会执行DDoS攻击。什么是分布式拒绝服务攻击?在这种攻击中,黑客试图通过向设备或计算机充斥可能无法处理的流量,从而使设备或计算机不可用,从而导致目标系统超载。网络罪犯需要从不同的设备发送大量请求以使其实现,这通常是通过滥用连接到所谓的僵尸网络的易受攻击的物联网设备来实现的。最糟糕的是,您可能不知道是否以这种方式滥用了设备。
什么时候可以消除此安全漏洞?
专家说,CallStranger的弱点已经被消除。但是,此过程将很慢,因为该缺陷会影响数十亿个IoT设备,并且每个设备都必须接收固件更新。更不用说,此类设备的所有提供商都需要花费时间来修补漏洞并将修补程序提供给他们的用户。因此,没有确切的日期可以使我们不再需要担心CallStranger的弱点。在此之前,如果您不希望黑客能够访问您的物联网设备,则建议采取额外的预防措施。
如何保护您的设备免受CallStranger漏洞的侵害?
根据专门针对CallStranger漏洞的网站 ,普通家庭用户应询问其ISP( 互联网服务提供商 ),其路由器是否具有带有CallStranger漏洞的面向Internet的UPnP。无需在此类设备上禁用UPnP,但建议用户确保其UPnP终结点未暴露于Internet。
各种使用可能具有已发现的安全漏洞的物联网设备的公司呢?如果可能,专家建议关闭UPnP端口以连接到Internet。公司在使用安全设备应阻止所有订阅 ,并在入口和出口流量通知HTTP数据包以及配置他们的DDoS防护设备。建议使用Intranet的组织在可能的情况下在打印机,路由器和其他设备上禁用UPnP服务。最后,建议定期检查提供有关安全漏洞及其清除进度信息的网站,以查找最新的提示和新闻。
您还能做什么来保护您的物联网设备?
您可能已经厌倦了听这句话,但是至关重要的是,您到处都使用强密码。就是说,如果您拥有智能冰箱,打印机或任何其他可以连接到Internet的设备,并因此用于DDoS攻击或访问您的其他设备,则应设置强密码。保留设备的默认密码是最糟糕的事情,尽管使用容易猜测的组合也不是一个很大的改进。因此,如果您关心网络安全,建议您至少使用12个字符创建密码,并包含大小写字母,数字和符号。
您可能会认为很难为所有帐户设置强密码并记住它们,但是,自从出现密码管理器以来,您不再需要在便利性和安全性之间进行选择。例如,诸如Cyclonis Password Manager之类的工具可以为您的所有帐户生成并存储强密码。它还可以自动将您登录到您的帐户。因此,使用密码管理器可能会使事情变得简单得多,最重要的是,它可以帮助您保护设备和隐私免受黑客攻击。要了解有关Cyclonis的工作原理以及所提供的其他功能的更多信息,请阅读此处 。
总而言之,CallStranger漏洞可能不是一个可以帮助黑客窃取身份的问题。但是,如果您不希望黑客将您的设备滥用为恶意软件或访问其他计算机以及设备可以提供的信息,则最好调查此问题并采取额外的预防措施。有关此安全漏洞的更多信息,包括已确认受此漏洞影响的设备列表,我们建议您访问callstranger.com网站。