您好!今天是:2025年-6月2日-星期一
對“半個美國物聯網設備淪為肉雞"這一事件的辯證思考
點擊:3069 作者:iot101君 來源:物聯網智庫 發布時間:2016-11-10 12:17:01
(10月21日)那場讓半個美國的互聯網都癱瘓了的黑客攻擊事件。媒體將此次攻擊稱作是 “史上最嚴重 DDoS 攻擊”,可見其影響之惡劣。
黑客們通過互聯網控制了美國大量的網絡攝像頭和相關的 DVR 錄像機,然后操縱這些【肉雞】攻擊了美國的多個知名網站,包括 Twitter、Paypal、Spotify 在內多個人們每天都用的網站被迫中斷服務。
圖:紅色部分表示有人反應他們無法訪問網站
據了解,黑客們使用了一種被稱作「物聯網破壞者」的 Mirai 病毒來進行肉雞搜索。更為致命的是,Mirai 病毒的源代碼在 9 月的時候被開發者公布,致使大量黑客對這個病毒進行了升級,傳染性、危害性比前代更高。
Mirai 病毒是一種通過互聯網搜索物聯網設備的一種病毒,當它掃描到一個物聯網設備(比如網絡攝像頭、智能開關等)后就嘗試使用默認密碼進行登陸(一般為 admin/admin,Mirai 病毒自帶 60 個通用密碼),一旦登陸成功,這臺物聯網設備就進入「肉雞」名單,開始被黑客操控攻擊其他網絡設備。
這一事件把物聯網安全問題又推上了風口浪尖。難道我們只能為此哀嘆物聯網設備的安全問題是多么值得擔憂甚至極端的開始反對物聯網嗎?
其實不然。
主流媒體皆憂心忡忡
圖:美國互聯網遭受攻擊事件把物聯網安全推上了風口浪尖
國外媒體稱,針對物聯設備的僵尸網絡或許是發起本次DDoS攻擊的重要來源。隨著智能產品的廣泛使用,黑客可以在用戶不知情的情況下,利用軟件去控制成千上萬聯網的設備,比如相機、家庭路由器等,通過海量的互聯網流量去沖擊一個目標。
據《紐約時報》報道,大量物聯網設備在過去幾年間被連上網絡,而這些設備造價便宜,基本上沒有安全保護,且數量持續上漲。
在衛報的采訪中,Technology Partnership 的產品研發顧問 Richard Sims 說,物聯網設備通常是默認聯網的,并且其代碼常是開源軟件,因此,它們很容易被黑客攻擊。
此外,國外的電信公司表示,未來,隨著 Mirai 變種病毒出現,僵尸網絡將會繼續發動 DDoS 攻擊。
而且,黑客利用物聯網設備并不是什么新鮮事。2014 年,曾有 10 萬多臺聯網設備被黑,包括冰箱、家用路由器和智能電視等,黑客發送了大量的垃圾郵件。不過現在,黑客們的手法正在變得越來越成熟。
縱觀這些主流媒體的論調,都顯得憂心忡忡,雖然這些事件影響極其惡劣,但iot101君認為,從另一個方面來看,病毒恰恰是促進物聯網進步的階梯。如果用樂觀的角度看待這些事件,則會有不一樣的思考。
大規模病毒說明物聯網發展已經進入實質階段
從09年物聯網的概念在中國被提出,到現在不過7年時間,很多人還在叫囂:物聯網只是概念,只是空中樓閣!!
說這話的人看到這次事件,不知道有沒有被打臉的感覺?
有大規模病毒的爆發,說明物聯網已經的確進入實質階段了,否則不能發生大規模感染,如果只有零星幾個設備聯網的話,黑客都懶得進行攻擊,人家黑客的時間也是很寶貴的好嘛!
要建立一張真正的物聯網,規模是其滿足的必要條件之一。只有具備了規模,才能使物品的智能發生作用。
思科估計,物聯網設備的數量將會從目前的150億增長到2020年的500億,而英特爾估算到2020年將會有2000億這樣的設備。一旦聯網設備達到千億、萬億級別,物聯網將從實質階段進入爆發階段。
該事件警醒廠商,安全問題應該從頭考慮
通過這次事件,物聯網設備廠商應該明確這一點:公眾并不重視聯網設備的安全,人們使用默認密碼,不會想到去更改密碼,而這些密碼極易獲取,聯網設備會被輕易變成僵尸網絡的一部分。
所以,如果你是一個向消費者市場發布此類產品的公司,你不能期待消費者擁有相關的安全知識,因此,安全問題需要從設計之初就開始考慮。廠商不能為了降低成本而不重視聯網設備的安全性,從而給黑客可乘之機。
目前,除了一些專業領域的物聯網設備相對來說比較安全,它們常常與互聯網隔離,難以遭受攻擊。但是大部門的設備常常是不安裝安全軟件的。
威斯敏斯特大學的教授 Mercedes Bunz 說:“你不能在嬰兒監控器上安裝防火墻,因為它沒有足夠的存儲空間。”
傳統的安全措施,比如殺毒軟件或者防火墻,并不適用于物聯網設備,因為這些設備不是個人電腦,太不智能了。
另外,在制造聯網設備時,廠商們添加的功能太多。你的嬰兒監控器為何要與家庭以外的網絡連接呢?或許,一個解決方案是,一些功能應該被削減掉。
若是能想出更有效的安全措施,將是一片發家致富的新藍海!
病毒和反病毒技術相愛相殺,恰恰加速技術進步
如果看電腦端的互聯網和智能手機端的移動互聯網的發展,病毒恰恰加速了技術的進步。
從1983 年世界上第一個計算機病毒在美國實驗室誕生;到 1986 年兄弟倆制造了世界上第一個傳染個人電腦兼容機的"巴基斯坦"病毒;再到后來我們耳熟能詳的梅麗莎、蠕蟲病毒、紅色代碼、沖擊波、震蕩波,病毒技術在不斷發展,但反病毒技術也在不斷的完善。
二者之間的斗爭自從病毒出現以后,就一直沒有停止過。
早期的病毒是單態性的,所以,在病毒的自動檢測技術方面,殺毒軟件均采用特征代碼檢測法,也就是說,當掃描某程序時,如果發現某種病毒的特征代碼,便可發現與該特征碼對應的計算機病毒。
但沒有穩定的特征代碼的多態性病毒的問世后,“特征代碼檢測法”開始無能為力。以變形金剛病毒為代表的變形病毒出現了。它可以根據數學原理改變自身的特征,讓反病毒軟件難以察覺它的存在。
道高一尺,魔高一丈,虛擬機技術的誕生可以引誘變形病毒現出真身,從而把它消滅。它具有人工分析、高智能化、查毒準確性高等特點。
隨著互聯網的高速發展,病毒技術又得到更新,傳播更廣,破壞性更大,反病毒技術也將再次創新。在一次又一次的技術更新中,人們對病毒、對代碼、對計算機、對網絡有了更加深刻的認識。
物聯網設備亦是如此,我們應該明白,安全問題是無法杜絕的,只能預防。
為了盡可能的減少傷害,需要設備生產商聯合起來,提高物聯網設備的安全門檻,同時,用戶也應該進一步提高物聯網設備使用的安全意識。
責任編輯:天山
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
作者 相關信息
內容 相關信息
? 昆侖專題 ?
? 十九大報告深度談 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 我為中國夢獻一策 ?
? 國資國企改革 ?
? 雄安新區建設 ?
? 黨要管黨 從嚴治黨 ?
熱點排行
圖片新聞
