上周五(10月21日),美国两家网络服务提供商迪恩和亚马逊遭黑客攻击,导致美国东海岸、欧洲部分地区的网民一度无法使用网上支付系统贝宝、社交媒体网站推特和在线视频网站奈飞等多家网站。此次事件引发人们对于物联网安全问题的讨论。
中油财经网小编科普:
物联网就是把传感器装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道以及家用电器等各种真实物体上,通过互联网联接起来,进而运行特定的程序,达到远程控制或者实现物与物的直接通信。物联网,即通过装置在各类物体上的射频识别(RFID),传感器、二维码等,经过接口与无线网络相连,从而给物体赋予“智能”,实现人与物体的沟通和对话,也可以实现物体与物体互相间的沟通和对话,这种将物体联接起来的网络被称为“物联网”。
美国互联网瘫痪
据初步了解,美国当地时间本周五,黑客们利用公开可用的源代码,组建了一支以联网设备为主的僵尸网络大军,然后向DNS提供商发送了大量垃圾数据处理请求。这项攻击主要针对于总部在新罕布什尔的网络服务供应商迪恩公司(Dyn),攻击致使其无法发挥其作为互联网“接线总机”的作用,导致数十家网站宕机,两个半小时后之后才开始陆续恢复。
控制这些设备的恶意软件名为Mirai。Mirai恶意软件的源代码由匿名人士开发。Mirai软件能够感染各类存在漏洞的物联网设备,其中包括安保摄像头、DVR以及互联网路由器等。通过恶意感染,这些物联网装置将成为僵尸网络中的肉鸡设备,并被用于实施大规模DDoS攻击。
本月早些时候,美国同样发生的一系列DDoS攻击事件。安全网站Krebs on Security对此都有记录,并确认它们均为Mirai僵尸网络。
美国互联网引发物联网危机思考
企业安全漏洞:
TechWeb查询到安全研究机构Brian Krebs本月16日列出了设备存在安全漏洞的企业名单,其中就包括松下、三星和施乐等知名公司生产的打印机,以及路由器和摄像头等设备的厂商——据报道,这些设备成为了僵尸网络大军的主要组成部分。他们肯定要对一系列黑客攻击事件承担一定责任。
遭受黑客攻击的数百万台联网设备,就是它们构成了“僵尸网络大军”,目前还没有进行安全更新,这意味着它们还有可能面临遭受其他攻击的威胁。
政府互联网监管责任:
好在这些企业忙于对产品线进行升级,并要求用户必须更改密码(广泛使用默认密码也是设备一开始遭遇黑客攻击的主要原因),所以把所有责任都归咎于这些企业显然是不公平的,立法者和监管部门也应该承担部分负责,他们未能打造一个安全的系统,为我们当前所处的“物联网”时代面临的风险负责。
用户用网安全意识:
用户也不得不承认自己在这场网络攻击中同样有责任。由于未能确保联网设备的安全,用户自身不但处于危险之中,也让整个互联网深陷危局。用户在操作机动车或危险化学罐车这样的产品时不允许粗心大意,难道在操作路由器和安全摄像头时就可以粗心大意吗?
可悲的是,目前似乎还没有什么好的办法能够避免类似事件重演。这刚好验证了安全专家警告,物联网存在风险。
Copyright © 2003-2024赣ICP备18000409号-1 网站邮箱:huvva@hotmail.com
