AD
日前,美国两家网络供应商遭遇网络攻击,诸多知名网站一时间无法登陆,号称半个美国互联网被弄瘫。后经调查显示,这是黑客利用病毒感染物联网设备,进而利用这些设备发起网络攻击。
网络摄像头或是联网的冰箱乍看起来只给生活带来了好处,但在安全专家的严重,这些都能成为网络攻击的新一代“武器”。
把所有设备都接入互联网的优势是显而易见的。这意味着你的冰箱可以在牛奶快喝完的时候帮你订购牛奶,连在家庭网络上的打印机也可以告诉零售商,说你需要买点墨。当有人走上你家门口的车道时,无论这个人是快递员还是窃贼,安保摄像头都会发警告到你的智能手机上。当 Google 和底特律汽车厂商一起把无人驾驶汽车开上路的时候,物联网就会成为你的专职司机。
但数十万台、甚至数百万台摄像头和其他设备里的程序一直以来都很简单,它们在工厂里设定的密码往往是“admin”或者“12345”,甚至就是“password”。这些设备一旦被人登录进去,就会被转化成一支简易机器人军团。在同一个时刻,每台设备都根据指令向位于美国新罕布什尔州的 Dyn DNS 公司发送了消息,这次消息轰炸导致了 Dyn 的电路过载。
很少有人听说过 Dyn,但实际上它就相当于一个巨大的互联网交换台。当它突然停止运作时,问题就会马上扩散开来。Twitter、Reddit、Airbnb 以及《纽约时报》新闻推送的访问速度都在很短的时间内变成了龟速。
虽然此次事件影响巨大,但多位业内人士认为,这次攻击的技术含量并不高。
一位安全专家告诉记者,这次病毒攻击的都是弱口令设备,攻击门槛其实并不高。那些暴露在公网上的物联网设备,如果都是简单的初始默认密码,就很容易被攻击。
为什么一次技术含量不高的攻击,却能造成这么大的伤害?
对此,专注物联网安全投资的永洲创投创始合伙人陆一舟告诉记者,因为物联网设备都讲究通用性,不像每家的PC都各不相同,物联网设备都是标准化的,一次出货可能就是几万台甚至几十万台。一旦一个漏洞被发现,黑客就能劫持一批产品,这个影响就非常大了。
更坏的消息是,这次美国的网络事件可能只是一个开始。如果不加注意,将来物联网引起的安全事件会比想象的更多。
“目前全球物联网安全状况非常令人担忧,大量物联网设备接入、暴露在互联网上,很多物理设备存在弱口令、缓冲器溢出等安全漏洞,极易被攻击,并作为攻击其他设备或系统的平台,”中科院信息工程研究所物联网信息安全技术北京市重点实验室主任孙利民接受新华社记者采访时说,“特别是目前全世界有数以百万计的联网摄像头,相当高比例的摄像头存在弱口令等很多安全问题。”
他们分析发现,一些存在安全漏洞的摄像头不仅能被操纵窥探用户的个人空间,还可能被黑客当做袭击其他目标的攻击平台。
为何网络黑客会选择物联网设备作案?原因就在于,这些设备常常缺乏基本的杀毒软件、反垃圾邮件软件等防护工具以及安全监控、警报手段,用户本身的安全意识也比较单薄,只知道给传统计算机加装安全防护,并未意识到新兴的智能硬件会威胁自身信息安全,甚至互联网等基础设施。
孙利民认为,此次美国遭受大规模黑客袭击会让全世界对物联网安全的重要性认知上一个层次。网络摄像头等物联网设备已广泛应用在智慧城市、基础设施建设中,水利、能源、电力、交通等领域的物联网设备安全一旦被破坏,对国家基础设施的危害会更大。
那么,面对日益严重的物联网安全隐患,人们该如何防护?
专家指出,首先,物联网智能设备厂商应从研发阶段就加强产品安全测试,预先根据物联网设备的特点和黑客可能的攻击点,从网络协议、加密算法、应用系统等方面提高产品整体安全性。孙利民说,从国家角度看,还应结合不同行业和类型的物联网设备,出台更细化的行业安全标准。
其次,有条件的用户要对现有物联网设备进行安全评估,查出有哪些安全漏洞,并配备相应防护手段。孙利民认为,用户单位要加强物联网设备在使用过程中的监管,对发现流量异常、非法操作、异常行为等及时告警,同时配备防护设备及时切断非法操作。
不过,多数情况下黑客对物联网设备的攻击“悄无声息”,直到很多个人用户无法访问网络或发现家中灯光、温控设备已被恶意操控后才知晓。美国加利福尼亚大学圣迭戈分校超级计算机中心网络安全专家金伯利·克拉菲说,总体来看,目前尚无有效手段帮助个人用户及时发现自己的物联网设备是否被黑客攻击,因此互联网服务提供商也应提升安全监控力度。
