雖然多年來，各種解決方案已經很好地記錄和解決了對PC和服務器的攻擊和威脅，但直到最近才發現并利用物聯網（IoT）系統其他部分的漏洞。

保護物聯網設備、路由器和其他網絡系統免受損害是服務提供商、企業、消費者和其他人面臨的嚴峻挑戰。從歷史上看，攻擊一直很難減輕。幸運的是，現在正在取得重大進展。

黑客攻擊不斷出現

在考慮最新消息之前，讓我們來看看過去：

2016 –Mirai惡意軟件針對在線消費者設備，包括運行Linux的家庭路由器和IP攝像頭，并將它們轉換為遠程控制的機器人，作為僵尸網絡的一部分。該僵尸網絡用于安裝破紀錄比例的分布式拒絕服務（DDoS）攻擊。像Netflix和推特這樣的熱門服務受到影響。

2017 –維基解密透露了CherryBlossom的細節，這是一種可遠程控制的，基于固件的無線網絡設備植入物。使用中間人（MITM）方法，惡意軟件利用路由器和其他無線接入點（AP）漏洞來獲得未經授權的進入。然后，它將現有固件替換為黑客安裝的CherryBlossom固件，以監視，控制和操縱已連接用戶的互聯網流量。

這些攻擊的影響是巨大的，不僅對那些設備被黑客入侵的人，而且對那些DDoS攻擊的目標和聲譽可能受到玷污的設備制造商也是如此。

解決該問題

除了旨在保護計算和其他網絡元素的廣泛標準列表之外，可信計算組（TCG）還開發了一份新的指導文件，專門解決連接設備的安全性。在這項和其他 TCG 工作中，TCG 的可信平臺模塊 （TPM） 為安全改進提供了基于硬件的基礎。例如，TPM 可以使用存儲在防篡改 TPM 內的難以竊取的私鑰來建立設備標識。

此加密設備標識在網絡設備中具有多種應用，包括：

存取控制

OEM 設備標識和防偽保護

安全自動配置

遠程設備管理

網絡安全現在

通過應用TCG專家制定的“TCG網絡設備安全指南”中解釋的流程，網絡設備供應商已開始展示如何預防網絡設備中的常見弱點。TCG 成員最近演示了產品，展示了如何使用 TPM 來確保在未檢測到的情況下無法修改路由器配置。

不要貪睡

網絡設備安全問題具有關鍵屬性，應將其置于必須解決的企業問題列表的頂部或附近。它是令人信服的，相關的，相關的，非常及時的，并且越來越容易預防。根據可信計算組的網絡設備規范，已經推出了一些產品，這些產品展示了 TPM 在保護網絡設備方面的最佳實踐。路由器、防火墻和其他網絡設備開始實施此指南，以抵御日益復雜的攻擊，并提供所有企業應得的安全性。

審核編輯：郭婷