網(wǎng)絡(luò)攻擊更難預(yù)料,IoT到底是福是禍?

責(zé)任編輯:editor006

2017-08-19 18:18:47

摘自:readwrite.com

今年5月發(fā)生的波及全球的比特幣勒索病毒事件除了讓我們再一次意識到互聯(lián)網(wǎng)安全問題外,另外一個(gè)特點(diǎn)就是物聯(lián)網(wǎng)(IoT)在其中所涉及的方面。普通消費(fèi)者在面對智能設(shè)備給我們的生活帶來各種便利的同時(shí),掌握基礎(chǔ)的預(yù)防知識也顯得愈發(fā)必不可少。

今年5月發(fā)生的波及全球的比特幣勒索病毒事件除了讓我們再一次意識到互聯(lián)網(wǎng)安全問題外,另外一個(gè)特點(diǎn)就是物聯(lián)網(wǎng)(IoT)在其中所涉及的方面。我們從報(bào)道的新聞中了解到,與以往不同,這次來自于互聯(lián)網(wǎng)的蠕蟲攻擊除了對電腦設(shè)備有所影響外,還同時(shí)影響到醫(yī)院、加油站等的一些其他聯(lián)網(wǎng)設(shè)備。而其原因就是物聯(lián)網(wǎng)已經(jīng)將設(shè)備與互聯(lián)網(wǎng)的概念淡化,將它們都整合到了一起。所以,一旦不管是雙方哪一個(gè)收到攻擊,都會(huì)同時(shí)對我們的生產(chǎn)生活有著直接影響。

  IOT是機(jī)遇也是挑戰(zhàn)

而說到物聯(lián)網(wǎng)安全問題,離我們最近的安全隱患就是每個(gè)人手上用的各種智能設(shè)備的攝像頭和家用的智能攝像頭?,F(xiàn)在有了物聯(lián)網(wǎng)技術(shù)的支持,我們可以通過軟件遠(yuǎn)程打開這些智能攝像頭,即便不在家里也可以查看居所的情況。但是,正是因?yàn)檫@些軟件和智能攝像頭都聯(lián)網(wǎng),所以如果我們沒有做好安全工作,比如使用了比較弱的口令密碼,甚至不加設(shè)密碼,那么不法之徒可以很輕易地通過大范圍的掃描就破解我們的網(wǎng)絡(luò),從而控制這些智能設(shè)備。來自國家互聯(lián)網(wǎng)應(yīng)急中心的高級工程師高勝告訴我們,類似于user, admin,或者單一純數(shù)字等都是最容易被破譯的弱口令密碼。

目前隨著物聯(lián)網(wǎng)技術(shù)的不斷普及,智能家電設(shè)備走入千家萬戶,所以互聯(lián)網(wǎng)安全攻擊變得形勢更加多樣化。不法分子可以通過單單攻擊一款路由器就徹底控制所有與之聯(lián)網(wǎng)的家電設(shè)備。根據(jù)美國Helpnetsecurity調(diào)查機(jī)構(gòu)的數(shù)據(jù)顯示,目前全球范圍內(nèi)由于物聯(lián)網(wǎng)而受到網(wǎng)絡(luò)攻擊的國家中,美國和中國排名最高,分別占到28%和7%。

國內(nèi)近幾年影響最大的一起因?yàn)榛ヂ?lián)網(wǎng)攻擊而引發(fā)的物聯(lián)網(wǎng)安全事件就是2015年的蘋果X-code Ghost。由于蘋果APP的開發(fā)者們使用了非官方的蘋果開發(fā)工具,而這些工具又被提前植入了惡意代碼,所以用戶下載后便直接受到了影響。這起安全事件影響了一大批上億用戶量的APP,比如微信、滴滴打車等,而這些APP已經(jīng)因?yàn)槲锫?lián)網(wǎng)的關(guān)系滲透到我們生活中的方方面面。由于互聯(lián)網(wǎng)而引發(fā)的物聯(lián)網(wǎng)安全事故除了對于普通人的生活外,對于大型企業(yè)的危害更加嚴(yán)峻。

  2015年的蘋果X-code Ghost

根據(jù)普華永道發(fā)布的《2017年全球信息安全狀況調(diào)查報(bào)告》,我國大陸和香港公司近兩年偵測到的網(wǎng)絡(luò)攻擊次數(shù)暴增969%,工業(yè)物聯(lián)網(wǎng)的信息安全事故僅一年就增長約22倍。由于目前大多企業(yè)采用半自動(dòng)化生產(chǎn),再加上智能化設(shè)備的普及,所以大量的物聯(lián)網(wǎng)設(shè)備被投入到生產(chǎn)環(huán)節(jié)中。但是,其中相當(dāng)大一部分都還依然保留著出廠密碼,也就是前面提到的user,admin等弱口令密碼,很容易成為網(wǎng)絡(luò)黑客下手的對象。

對于我們這些普通消費(fèi)者來說,目前通過物聯(lián)網(wǎng)智能設(shè)備來攻擊家用網(wǎng)絡(luò)環(huán)境主要分為inbound和outbound兩種攻擊方式。其中,直接攻擊我們的智能設(shè)備比如手機(jī)、平板、攝像頭等是典型的inbound攻擊,而放大攻擊(DNS Amplification Attack)則是最常見的outbound攻擊,而且基本上80%的家用環(huán)境網(wǎng)絡(luò)安全問題都出在了路由器上。

對此Helpnetsecurity給我們普通消費(fèi)者和用戶提供了三個(gè)預(yù)防家用環(huán)境網(wǎng)絡(luò)受到攻擊的方法。

首先,我們要不時(shí)更換各種智能設(shè)備,甚至整個(gè)家庭網(wǎng)絡(luò)的密碼。長時(shí)間暴露在未被保護(hù)的網(wǎng)絡(luò)環(huán)境中會(huì)極易收到攻擊,甚至產(chǎn)生財(cái)產(chǎn)人身等安全問題。

第二,不隨意連接未知的無線網(wǎng)絡(luò)和藍(lán)牙設(shè)備。我們對于那種因?yàn)檫B接了不安全的無線網(wǎng)絡(luò)而損失財(cái)產(chǎn)的新聞都不陌生,所以這一方法也會(huì)讓我們盡可能遠(yuǎn)離危險(xiǎn)的網(wǎng)絡(luò)環(huán)境。

第三就是要及時(shí)通過正規(guī)的方法升級設(shè)備的軟件。目前大到整個(gè)蘋果iOS團(tuán)隊(duì)和谷歌安卓團(tuán)隊(duì),小到某一個(gè)APP的開發(fā)者都會(huì)隔三差五更新軟件,很多用戶覺得不耐煩甚至?xí)P(guān)掉提示。但是,其中大部分的軟件升級和更新都與安全內(nèi)容相關(guān),及時(shí)跟進(jìn)升級內(nèi)容將會(huì)是我們作為普通消費(fèi)者最主動(dòng)的保障自己網(wǎng)絡(luò)設(shè)備安全的方法。

  Cyber病毒

互聯(lián)網(wǎng)拉近了人與人之間的距離,將我們的地球真真正正變成了一個(gè)地球村,但是也正因?yàn)榛ヂ?lián)網(wǎng)帶來的便利,任何國家和個(gè)人都有可能隨時(shí)受到網(wǎng)絡(luò)攻擊。當(dāng)下,面對網(wǎng)絡(luò)攻擊沒有誰是獨(dú)善其身,所以奇虎360的CEO周鴻偉之前曾表示希望全球廠商建立某種形式的合作機(jī)制,以用來共同應(yīng)對越來越泛濫和嚴(yán)峻的互聯(lián)網(wǎng)與物聯(lián)網(wǎng)安全危機(jī)。

隨著IoT與互聯(lián)網(wǎng)的聯(lián)系越來越緊密,似乎Web3.0的概念都已經(jīng)不能涵蓋目前的網(wǎng)絡(luò)發(fā)展了,而這同時(shí)也意味著我們要面對的網(wǎng)絡(luò)攻擊肯定會(huì)更加頻繁,方式也會(huì)越來越不可預(yù)測。普通消費(fèi)者在面對智能設(shè)備給我們的生活帶來各種便利的同時(shí),掌握基礎(chǔ)的預(yù)防知識也顯得愈發(fā)必不可少。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號