周各大網(wǎng)站紛紛因黑客攻擊,而服務(wù)中斷。最特別的地方是攻擊方竟然用物聯(lián)網(wǎng)設(shè)備發(fā)動(dòng) DDoS 攻擊,阻斷 Dyn 的服務(wù),意味連上網(wǎng)絡(luò)的網(wǎng)絡(luò)攝影機(jī)、智能電視、智能冰箱甚至烤箱,都成為發(fā)動(dòng)攻擊的來源,背后追根就底是廠商沒有注重信息安全。
Business Insider 訪問多位業(yè)界的信息安全專家,談?wù)勎锫?lián)網(wǎng)設(shè)備的安全性問題。盡管是在 Dyn 攻擊事件之前的事情,但得到的答案相當(dāng)恐怖,簡(jiǎn)單的答案是:物聯(lián)網(wǎng)目前相當(dāng)不安全。
F-Security 的首席研究長(zhǎng) Mikko Hypponen 說:“不要期待消費(fèi)者或是沒有信息安全概念的廠商因?yàn)檫@次黑客攻擊而改變他們的行為。”
“許多人說這次事件是物聯(lián)網(wǎng)信息安全的醒鐘,但這并不是,這不會(huì)改變?nèi)魏问虑?。為什么?因?yàn)槿藗儾⒉魂P(guān)心他們的電視發(fā)動(dòng) DDoS 攻擊。”
“他們并不在乎,即使你跟他們說:‘嗨,你的電視讓地球另一端的網(wǎng)站掛掉了。’他們說:‘耶 OK,好酷,我并不在乎,我仍然可以看電視,電視仍正常運(yùn)作。’”
Hypponen 表示人們買家用電器,資訊安全并不是首要考量因素,你要買烤面包機(jī)還是洗衣機(jī),一定是先考量?jī)r(jià)錢,再來是外型。廠商會(huì)花很少的資源在信息安全上,而隨著市面上物聯(lián)網(wǎng)產(chǎn)品越來越多,信息安全的隱憂也越來越大。
但 Hypponen 對(duì)政府管制的態(tài)度很兩難。如果政府真要祭出管制措施,可能是要求廠商提高信息安全水準(zhǔn),具體的管制措施大概是不要漏電、不要容易著火,不能輕易泄漏 WiFi 密碼這類事情。
不過黑客和信息安全研究者 Rob Graham 與 Hypponen 意見就不同了,盡管美國(guó)可以規(guī)劃物聯(lián)網(wǎng)設(shè)備的信息安全標(biāo)準(zhǔn),不讓不安全的物聯(lián)網(wǎng)設(shè)備在市面銷售,只要其他國(guó)家沒規(guī)范,那還是會(huì)造成問題。
Graham 在 Twitter 上寫到:“白癡都會(huì)想到美國(guó)應(yīng)該頒布軟件可靠性的法令,能夠規(guī)范中國(guó)制造賣到烏克蘭的設(shè)備。”
“但是這么做會(huì)讓想用 Kickstarter 提物聯(lián)網(wǎng)項(xiàng)目的人無(wú)法變有錢,并不能阻止(漏洞)。適當(dāng)?shù)幕貞?yīng)作法應(yīng)該是 NSA 修補(bǔ)所有發(fā)瘋的設(shè)備。我的辦法能解答問題?當(dāng)然呢!你的辦法呢?那可行不通。”
不過 Graham 在其他方面是同意 Hypponen 意見。
Hypponen 在推特說:“物聯(lián)網(wǎng)是明顯而且存在眼前的危機(jī)。”
目前美國(guó)國(guó)土安全部要插手制訂戰(zhàn)略原則,確保物聯(lián)網(wǎng)的安全,但仍在擬定的狀況。
這次 Dyn 事件因?yàn)槭堑谝黄饛V為人知用物聯(lián)網(wǎng)設(shè)備發(fā)動(dòng)攻擊的事件,但如果再不好好嚴(yán)加看管物聯(lián)網(wǎng)的信息安全標(biāo)準(zhǔn),那就不會(huì)是最后一起,以后仍不時(shí)會(huì)在新聞版面上看到相關(guān)的消息,物聯(lián)網(wǎng)的發(fā)展埋下陰影。甚至 NSA 情報(bào)部門會(huì)拿物聯(lián)網(wǎng)的弱點(diǎn)收集情報(bào)也說不定。