物聯網的概念為物聯網設備、平臺和操作系統、通信,甚至它們所連接的系統帶來了一系列新的安全風險和挑戰。
在物聯網(IoT)世界裡,大量設備連接到互聯網,併產生了大量數據。分析和使用這些數據將對我們的生活產生真正積極影響。但是,在我們宣稱擁有大量缺乏統一平臺的設備,以及嚴重的安全標準問題威脅到物聯網的進展之前,我們還有許多困難需要克服。
DDOS(Distributed Denial of Service),中文全稱分佈式拒絕服務,就是藉助多臺計算機作為平臺來攻擊服務器的一種方式的統稱,DDOS攻擊還包括 CC攻擊、NTP攻擊、SYN攻擊、DNS攻擊等。遭受DDOS攻擊的網站會出現:網站無法訪問、訪問提示"server unavailable"、服務器CPU使用率100%、內存高佔用率。
小編通過一個簡單的例子來說明一下什麼叫DDOS攻擊,比如把網站服務器看成一家超市,總共可以容納500人購物,正常情況下可能都到不了500人,因為人員是在流動,有人進來購物,同時還有人結賬結束購物。但是這個時候DDOS來了,DDOS僱傭了1000個不明情況的人來搗亂,這時候超市就變成了人擠人,正常的顧客根本無法購買超市的東西,也就是說服務器會出現大量的掉包現象可以說服務器基本屬於無法訪問
Gartner機構瓊斯說;"新的攻擊方法不斷出現,因此舊設備可能需要更新固件和軟件來適應其生命週期"
美國Twitter、NetFlix、紐約時報和PayPal等公司的服務服務器遭到大規模分佈式拒絕服務攻擊。據該攻擊的主要受害者#Dyn公司稱,這是一次涉及數百萬互聯網地址和惡意軟件的大規模攻擊,攻擊流量來源之一是被Mirai殭屍網絡感染的連網設備。此次攻擊發生在網絡安全擔憂加劇和互聯網安全違規事件不斷增加的背景下,初步跡象表明,無數物聯網(IoT)設備被惡意軟件劫持,用於攻擊服務器,這些設備諸如閉路攝像頭和智能家居等。
Mirai在網上搜索受默認用戶名和密碼保護的物聯網設備,然後把這些設備加入攻擊隊伍,將垃圾流量投向在線目標,直到攻擊目標不能再容納合法訪客或用戶為止。
所有這些設備像殭屍一樣,在惡意行為者的控制下,一心想要摧毀某些網站甚至部分互聯網,就像Dyn服務器被攻擊一樣。
物聯網的部署遠遠超過其他任何網絡系統,Gartner估計,到2020年,將有500億臺設備連接到互聯網。對於攻擊者來說,這將是500億個新的幫兇,攻擊者用它們來破壞對互聯網至關重要的服務器。
安全不是唯一問題
對物聯網產生影響的關鍵問題:
安全問題:市場上有如此多的連網設備,而且在不久的將來還會有更多連網設備投入使用,安全策略絕不是事後才想到。
隱私問題:隨著設備不斷連接到互聯網,政府和私人機構跟蹤和監視人們的可能性大大增加。
互操作性問題:在理想環境中,應在所有互連的物聯網設備之間進行信息交換,但實際情況要複雜得多,並且取決於這些設備之間的各種級別的通信協議棧。
法律監管和權利問題:目前還沒有具體法律涵蓋世界各地的各種物聯網。彼此連網的設備陣列引發了許多安全問題,並且沒有現有的法律解決此類風險。
新興經濟和發展問題:物聯網為世界各地社會發展提供了一個很好的平臺,並且隨著發展中國家社會各階層互聯網的普及,再加上微處理器和傳感器成本的降低,低收入家庭也可以使用物聯網設備。
如何防止未來的攻擊?
為了應對這種日益嚴重的安全威脅,有四件相互關聯的事情需要改變。
首先,需要我們改變跟網絡技術有關的文化,例如不使用默認/通用密碼,並禁用對我們智能設備的所有遠程訪問。
其次,行業領導者需要將數字空間的安全性和彈性作為優先考慮事項,並在考慮整體戰略時,無論是對企業還是政府,網絡戰略都必須是關鍵問題。
第三,我們需要在物聯網部署中優先考慮安全性。通過設計實現安全性,或者確保從一開始就將安全性融入到技術中,例如芯片級的安全性,這是朝正確方向邁出的一步。
第四,創新者和監管者共同努力,幫助協調支持物聯網安全的激勵措施,比如:先安全後部署。
閱讀更多 網絡安全焦點 的文章
