美國(guó)遭遇史上最嚴(yán)重DDoS攻擊 物聯(lián)網(wǎng)安全再次引發(fā)關(guān)注
上周五,美國(guó)最主要的 DNS 服務(wù)商 Dyn 遭遇大規(guī)模 DDoS 攻擊,導(dǎo)致 Twitter、Spotify、Netflix、AirBnb、CNN、華爾街日?qǐng)?bào)等數(shù)百家網(wǎng)站無(wú)法訪問。媒體將此次攻擊稱作是“史上最嚴(yán)重 DDoS 攻擊”,可見其影響之惡劣。值得注意的是,此次網(wǎng)絡(luò)攻擊中,黑客利用了大量的物聯(lián)網(wǎng)設(shè)備。
本文引用地址:http://www.ex-cimer.com/article/201610/311743.htm在衛(wèi)報(bào)的采訪中,Technology Partnership 的產(chǎn)品研發(fā)顧問 Richard Sims 說,物聯(lián)網(wǎng)設(shè)備通常是默認(rèn)聯(lián)網(wǎng)的,并且其代碼常是開源軟件,因此,它們很容易被黑客攻擊。
(圖片來(lái)自 intca)
威斯敏斯特大學(xué)的教授 Mercedes Bunz 說,物聯(lián)網(wǎng)設(shè)備的問題在于,它們常常不安裝安全軟件?!澳悴荒茉趮雰罕O(jiān)控器上安裝防火墻,因?yàn)樗鼪]有足夠的存儲(chǔ)空間?!?專業(yè)領(lǐng)域的物聯(lián)網(wǎng)設(shè)備相對(duì)來(lái)說更加安全,因?yàn)樵O(shè)計(jì)之初就考慮到安全問題,而且,它們常常與互聯(lián)網(wǎng)隔離,難以遭受攻擊。
黑客利用物聯(lián)網(wǎng)設(shè)備并不是新事。2014 年,曾有 10 萬(wàn)多臺(tái)聯(lián)網(wǎng)設(shè)備被黑,包括冰箱、家用路由器和智能電視等,發(fā)送了大量的垃圾郵件。不過,黑客們的手法正在變得越來(lái)越成熟。Sim 呼吁,制造商應(yīng)該在設(shè)計(jì)階段就重視安全問題。
“如果你是一個(gè)向消費(fèi)者市場(chǎng)發(fā)布此類產(chǎn)品的公司,你不能期待消費(fèi)者擁有相關(guān)的安全知識(shí),因此,安全問題需要從頭考慮。” 他說。
(圖片來(lái)自 Rand)
Merchedes 教授指出,公眾不重視聯(lián)網(wǎng)設(shè)備的安全?!皢栴}在于,人們不更改密碼,” 她說,“他們使用默認(rèn)密碼,而這些密碼極易獲取。聯(lián)網(wǎng)設(shè)備被輕易地變成僵尸網(wǎng)絡(luò)的一部分?!?/p>
她還談到了物聯(lián)網(wǎng)設(shè)備成為攻擊對(duì)象的原因。一方面,個(gè)人電腦越來(lái)越安全,黑客把目標(biāo)轉(zhuǎn)向了物聯(lián)網(wǎng)設(shè)備,另一方面,為了降低成本,廠商不重視物聯(lián)網(wǎng)設(shè)備的安全,給黑客攻擊帶來(lái)了更多的方便。
專家表示,傳統(tǒng)的安全措施,比如殺毒軟件或者防火墻,并不適用于物聯(lián)網(wǎng)設(shè)備?!拔覀兛隙〞?huì)收到安全補(bǔ)丁,” Bunz 說,“問題在于,你不能安裝殺毒軟件,因?yàn)樗鼈兲恢悄芰?。它們不是個(gè)人電腦,因此,你無(wú)法安裝防火墻?!?/p>
Richard Sims 則認(rèn)為,在制造聯(lián)網(wǎng)設(shè)備時(shí),廠商們添加的功能太多了?!澳愕膵雰罕O(jiān)控器為何要與家庭以外的網(wǎng)絡(luò)連接呢?或許,一些功能應(yīng)該被削減掉,而且,在打開窗口連接互聯(lián)網(wǎng)的時(shí)候,我們應(yīng)該更加聰明一些?!?/p>
評(píng)論