2016年11月14日 星期一

.美國遭遇史上最嚴重 DDoS 攻擊 物聯網安全再次引發關注

How a DDOS Attack works and How to stop it




來源:infar

近日,美國最主要的 DNS 服務商 Dyn 遭遇大規模 DDoS 攻擊,導致 Twitter、Spotify、Netflix、AirBnb、CNN、華爾街日報等數百家網站無法訪問。

媒體將此次攻擊稱作是「史上最嚴重 DDoS 攻擊」,可見其影響之惡劣。值得注意的是,此次網路攻擊中,駭客利用了大量的物聯網設備。

如今,越來越多的物品貼上了「智慧」標籤,成為了聯網設備。這給人們的生活帶來許多便利,但是,這些設備的安全問題常常被人忽視。

在衛報的採訪中,Technology Partnership 的產品研發顧問 Richard Sims 說,物聯網設備通常是默認聯網的,並且其代碼常是開源軟體,因此,它們很容易被客攻擊。

  (圖片來自 intca)

威斯敏斯特大學的教授 Mercedes Bunz 說,物聯網設備的問題在於,它們常常不安裝安全軟體。「你不能在嬰兒監控器上安裝防火牆,因為它沒有足夠的儲存空間。」 專業領域的物聯網設備相對來說更加安全,因為設計之初就考慮到安全問題,而且,它們常常與網路隔離,難以遭受攻擊。

客利用物聯網設備並不是新事。2014 年,曾有 10 萬多台聯網設備被,包括冰箱、家用路由器和智慧電視等,發送了大量的垃圾郵件。不過,客們的手法正在變得越來越成熟。

Sim 呼籲,製造商應該在設計階段就重視安全問題。

「如果你是一個向消費者市場,發佈此類產品的公司,你不能期待消費者擁有相關的安全知識,因此,安全問題需要從頭考慮。」 他說。

  (圖片來自 Rand)

Merchedes 教授指出,公眾不重視聯網設備的安全。「問題在於,人們不更改密碼,」 她說,「他們使用默認密碼,而這些密碼極易獲取。聯網設備被輕易地變成僵屍網路的一部分。」

她還談到了,物聯網設備成為攻擊對象的原因。一方面,個人電腦越來越安全,客把目標轉向了物聯網設備,另一方面,為了降低成本,廠商不重視物聯網設備的安全,給客攻擊帶來了更多的方便。

專家表示,傳統的安全措施,比如防毒軟體或者防火牆,並不適用於物聯網設備。「我們肯定會收到安全補丁,」 Bunz 說,「問題在於,你不能安裝殺毒軟體,因為它們太不智慧了。它們不是個人電腦,因此,你無法安裝防火牆。

Richard Sims 則認為,在製造聯網設備時,廠商們添加的功能太多了。「你的嬰兒監控器為何要與家庭以外的網路連接呢?或許,一些功能應該被削減掉,而且,在打開窗口連接網路的時候,我們應該更加聰明一些。」



                                                                                                                                                                                                                            


最迷你無線雲端智慧攝影機

沒有留言:

張貼留言