物聯(lián)網(wǎng)攻擊：你要知道的10件事

　　10月發(fā)生了大事。物聯(lián)網(wǎng)設備被網(wǎng)絡罪犯利用并成為了一支兇猛惡毒的攻擊大軍。在一系列的分布式拒絕服務(DDoS)攻擊下，和基于云服務的互聯(lián)網(wǎng)績效管理公司DYN相連接的網(wǎng)站都受到了影響，比如亞馬遜、推特、Reddit、Spotify和貝寶。這一事件很可能是個轉折點。

　　“我們都見識了互聯(lián)網(wǎng)的價值，現(xiàn)在互聯(lián)網(wǎng)已經(jīng)成了美國和其他許多國家關鍵基礎設施中不可或缺的部分。網(wǎng)絡攻擊可以造成的大規(guī)模的破壞性影響，而實施攻擊的人卻無法立刻查明。”來自咨詢安全公司ESET的斯蒂芬·科布在分析這一事件時總結說。

　　現(xiàn)在，變化不斷的世界市場前所未有的依賴在線交易，所有的人都極力地想阻止重復攻擊。

　　1.什么是物聯(lián)網(wǎng)?

　　定義各不相同，但是物聯(lián)網(wǎng)指的是智能設備，比如能提醒我買牛奶的冰箱。但是，許多小型的，不那么奇怪的智能物件被安裝在設備上，比如恒溫控制器，咖啡機和汽車。這些物件與電子設備、軟件、傳感器以及網(wǎng)絡連通性相結合，并由此與互聯(lián)網(wǎng)連接。

　　2.問題出在哪兒?

　　任何和互聯(lián)網(wǎng)連接的東西，就算不包含你的醫(yī)療記錄，也同樣是危險的。10月21日的攻擊就是由于大量無擔保的數(shù)字設備與互聯(lián)網(wǎng)連接，比如家用路由器和監(jiān)控攝像頭。

　　攻擊者用惡意代碼感染了數(shù)以千計的此類設備，形成了一個僵尸網(wǎng)絡?，F(xiàn)在，這已經(jīng)不是什么高深的攻擊手段，但是數(shù)量多力量大。它們可以擊潰目標服務器，尤其是當如此多的設備同時進攻的時候。

　　3.攻擊是怎么發(fā)生的?

　　請記住遵守安裝手冊，按照要求修改默認密碼。如果你不這么做，你的物聯(lián)網(wǎng)設備就很可能變成網(wǎng)絡僵尸。DDoS攻擊者知道許多物聯(lián)網(wǎng)設備的默認密碼，并利用這些密碼浸入設備。這就好比把你家的鑰匙放在花盆下面，任人自取。

　　不論誰把物聯(lián)網(wǎng)路由器、攝像頭、電視或冰箱連入網(wǎng)絡而不改變初始密碼，都是在助長此類攻擊的發(fā)生。最近ESET公司的研究表明，至少有15%的家庭路由器是不安全的，也就是大約1.05億個路由器有可能失控。

　　4.我需要物聯(lián)網(wǎng)設備嗎?

　　有人說物聯(lián)網(wǎng)不過就是玩弄概念，其他人相信再過些年我們就可以擁有智能櫥柜，可以告我我們晚飯能吃些什么。但是物聯(lián)網(wǎng)還有許多不易察覺的好處，比如在智能手機和智能手表中的傳感器，可以提供真實的個人健康信息?；蛘呤瞧囍械?ldquo;黑箱”遠程信息處理，可以檢驗我們的駕駛行為是否安全并幫助處理保險索賠。

　　5.這是一個新問題么?

　　不。此類攻擊的可能性，從物聯(lián)網(wǎng)的孕育時期，就已經(jīng)很清楚了。但是，我們沒有意識到自身的脆弱性直到發(fā)生了10月的事件。如ESET公司的研究所示，用惡意代碼感染路由器不是新鮮事。

　　修改這類設備默認密碼的建議早已有之且被重復強調了多次。你可以把馬牽到河邊，但是你沒法強迫它喝水。兩年前，WeLiveSecurity公司報告說，7.3萬監(jiān)控攝像頭仍然使用默認密碼。

　　6.物聯(lián)網(wǎng)的歷史有多長?

　　物聯(lián)網(wǎng)的歷史可以追溯到20世紀80年代。但是這個說法有點《回到未來》的味道。1982年，卡耐基梅隆大學的研究人員首先提出了將可樂販賣機和互聯(lián)網(wǎng)相連接的想法。

　　7.網(wǎng)絡巨頭有能力阻止攻擊么?

　　當然，他們有這個能力。但是這不意味著他們沒有空子可鉆。去年的黑帽安全大會上，中佛羅里達大學做安全研究的學生演示了在15秒內侵入谷歌恒溫器。

　　丹尼爾·布恩特洛，研究團隊的一員，引用了2014年的一段話：“這個電腦無法安裝反病毒程序。更糟糕的是，還有一個秘密后門，壞人可以利用并長期霸占，長期窺視。”

　　8.我個人能做什么來阻止攻擊?

　　把物聯(lián)網(wǎng)設備當成任何其他的電腦。立刻更改默認密碼并定期檢查安全補丁，并堅持使用HTTPS界面。當你不用這個設備時要關機。如果這個設備還有其他不使用的連接協(xié)議，立刻禁用。

　　這些事情說來簡單，但是在簡便和正確判斷之間，你會驚訝的發(fā)現(xiàn)人們往往選擇了簡便。根據(jù)ESET公司的調查，只有大約一般的受訪者更改了路由器的初始密碼。

　　9.公司可以做什么來阻止攻擊?

　　你可能會想：“什么意思?如果一個攻擊者攻破了亞馬遜網(wǎng)站，那我的公司還有什么指望?”先別失去希望。各機構可以通過許多方法來防御DDoS攻擊，包括啟動網(wǎng)絡基礎設施，確保進出網(wǎng)絡的數(shù)據(jù)都完全可視。這可以幫助檢測DDoS攻擊，并確保他們有足夠的DDoS止損容量和能力。最后，預備一個DDoS防御計劃，保持更新并定期演練。

　　把這想像成你的網(wǎng)絡要進行防火演習。同時，留心那些遠程登陸服務器，由于太容易被利用，在數(shù)字宇宙中，它們就像是恐龍一樣，應該滅絕。千萬不要把遠程登陸服務器和面向公眾的設備連接。

　　10.但是……這很難，不過……

　　技術已經(jīng)存在很久了，但是此類的攻擊卻是新出現(xiàn)的。并沒有被廣泛認可的保護措施最佳實踐可以阻止物聯(lián)網(wǎng)的背叛。

　　至少，專家們在這方面還沒有形成一致意見。有些人認為你應該在家里或辦公室安裝防火墻，監(jiān)管授權用戶對物聯(lián)網(wǎng)設備的控制。但是，另一個方法是進行認證，即僅允許擁有正確安全證書的用戶控制設備，并自動的屏蔽未得到授權的配置文件。如果還不放心，拔插頭吧。