史上最大 DDoS 攻击爆发,物联网安全问题浮出水面

来源:爱范儿(ID:ifanr)

作者:积木

上周五,美国最主要的 DNS 服务商 Dyn 遭遇大规模 DDoS 攻击,导致 Twitter、Spotify、Netflix、AirBnb、CNN、华尔街日报等数百家网站无法访问。媒体将此次攻击称作是 “史上最严重 DDoS 攻击”,可见其影响之恶劣。值得注意的是,此次网络攻击中,黑客利用了大量的物联网设备。

如今,越来越多的物品贴上了 “智能” 标签,成为了联网设备。这给人们的生活带来许多便利,但是,这些设备的安全问题常常被人忽视。在卫报的采访中,Technology Partnership 的产品研发顾问 Richard Sims 说,物联网设备通常是默认联网的,并且其代码常是开源软件,因此,它们很容易被黑客攻击。

(图片来自 intca)

威斯敏斯特大学的教授 Mercedes Bunz 说,物联网设备的问题在于,它们常常不安装安全软件。“你不能在婴儿监控器上安装防火墙,因为它没有足够的存储空间。” 专业领域的物联网设备相对来说更加安全,因为设计之初就考虑到安全问题,而且,它们常常与互联网隔离,难以遭受攻击。

黑客利用物联网设备并不是新事。2014 年,曾有 10 万多台联网设备被黑,包括冰箱、家用路由器和智能电视等,黑客发送了大量的垃圾邮件。不过,黑客们的手法正在变得越来越成熟。Sim 呼吁,制造商应该在设计阶段就重视安全问题。

“如果你是一个向消费者市场发布此类产品的公司,你不能期待消费者拥有相关的安全知识,因此,安全问题需要从头考虑。” 他说。

(图片来自 Rand)

Merchedes 教授指出,公众不重视联网设备的安全。“问题在于,人们不更改密码,” 她说,“他们使用默认密码,而这些密码极易获取。联网设备被轻易地变成僵尸网络的一部分。”

她还谈到了物联网设备成为攻击对象的原因。一方面,个人电脑越来越安全,黑客把目标转向了物联网设备,另一方面,为了降低成本,厂商不重视物联网设备的安全,给黑客攻击带来了更多的方便。

专家表示,传统的安全措施,比如杀毒软件或者防火墙,并不适用于物联网设备。“我们肯定会收到安全补丁,” Bunz 说,“问题在于,你不能安装杀毒软件,因为它们太不智能了。它们不是个人电脑,因此,你无法安装防火墙。”

Richard Sims 则认为,在制造联网设备时,厂商们添加的功能太多了。“你的婴儿监控器为何要与家庭以外的网络连接呢?或许,一些功能应该被削减掉,而且,在打开窗口连接互联网的时候,我们应该更加聪明一些。”

题图来自 QZ

END

版权声明:

转载文章均来自公开网络,仅供学习使用,不会用于任何商业用途,如果出处有误或侵犯到原作者权益,请与我们联系删除或授权事宜,联系邮箱:holly0801@163.com。转载大数据公众号文章请注明原文链接和作者,否则产生的任何版权纠纷与大数据无关。

原文发布于微信公众号 - 大数据(hzdashuju)

原文发表时间:2016-10-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏我的安全视界观

【企业安全】企业安全项目-Github信息泄露专项

56710
来自专栏小程序

同城小程序来了!58同城还有活路吗?

2151
来自专栏小程序

于小戈电商小程序月入千万的秘密!如何收割第一波小程序电商红利?

“选择大于努力,我很庆幸,在我快破产时,改变我们这家小公司生死的转机是微信小程序”。大眼睛买买买商店小程序创始人于小戈说。 大眼睛买买买商店小程序上线当晚,在只...

5047
来自专栏黑白安全

你由网盲到精通黑客技术需要多久?

最近我看了很多群友的反馈,从这些反馈里我看到最多的就是:我需要经过一个什么样的历程,才能够真正的成为一名黑客?我只是一个初学者,把所有的黑客技术都学精,需要大概...

881
来自专栏FreeBuf

谈谈身份与访问管理(IAM)的12大趋势

你可能已经注意到,在刚结束不久的RSA大会上大量讨论围绕“身份”展开,而且很多公司也开始将自己的产品贴上“身份与访问管理(IAM)”的标签,大谈“身份治理”、“...

2034
来自专栏施炯的IoT开发专栏

Meet Sccot Guthrie in Shanghai

9月16日,有幸和其他9位MVP一起在上海和微软全球副总裁Sccot Guthrie、开发工具部门Somasegar、微软中国申元庆见面,聊关于Azure和开发...

2149
来自专栏大数据文摘

用户隐私早已沦陷

2459
来自专栏云计算

云数据库安全与农场和餐馆:知道来源的重要性

要确保公司云资产的安全性,首先要应用基于虚拟网络独特性修改的可靠的数据安全实践。云服务正逐渐获得IT经理们的信任,他们一直对将公司的关键业务资产放在云上的安全性...

21710
来自专栏FreeBuf

26%的公司忽略安全漏洞,借口是没有时间去修复

上个月在RSA安全大会上收集的一项调查显示,尽管大多数公司都采取了合适的安全措施,但其中一些公司甚至故意忽视安全缺陷,其原因包括缺乏时间和缺乏专业技术等各种原因...

1102
来自专栏AI2ML人工智能to机器学习

数据安全概述

Data is the oil of the 21st century。 话说数据, 当今我们大量的数据,购买记录, 健康记录, 出行积累都被服务的公司和机构掌...

3701

扫码关注云+社区

领取腾讯云代金券