美國遭遇史上最嚴重DDoS攻擊 物聯(lián)網(wǎng)安全再次引發(fā)關(guān)注

　　上周五，美國最主要的 DNS 服務(wù)商 Dyn 遭遇大規模 DDoS 攻擊，導致 Twitter、Spotify、Netflix、AirBnb、CNN、華爾街日報等數百家網(wǎng)站無(wú)法訪(fǎng)問(wèn)。媒體將此次攻擊稱(chēng)作是“史上最嚴重 DDoS 攻擊”，可見(jiàn)其影響之惡劣。值得注意的是，此次網(wǎng)絡(luò )攻擊中，黑客利用了大量的物聯(lián)網(wǎng)設備。

　　在衛報的采訪(fǎng)中，Technology Partnership 的產(chǎn)品研發(fā)顧問(wèn) Richard Sims 說(shuō)，物聯(lián)網(wǎng)設備通常是默認聯(lián)網(wǎng)的，并且其代碼常是開(kāi)源軟件，因此，它們很容易被黑客攻擊。

　　(圖片來(lái)自 intca)

　　威斯敏斯特大學(xué)的教授 Mercedes Bunz 說(shuō)，物聯(lián)網(wǎng)設備的問(wèn)題在于，它們常常不安裝安全軟件?！澳悴荒茉趮雰罕O控器上安裝防火墻，因為它沒(méi)有足夠的存儲空間?！?專(zhuān)業(yè)領(lǐng)域的物聯(lián)網(wǎng)設備相對來(lái)說(shuō)更加安全，因為設計之初就考慮到安全問(wèn)題，而且，它們常常與互聯(lián)網(wǎng)隔離，難以遭受攻擊。

　　黑客利用物聯(lián)網(wǎng)設備并不是新事。2014 年，曾有 10 萬(wàn)多臺聯(lián)網(wǎng)設備被黑，包括冰箱、家用路由器和智能電視等，發(fā)送了大量的垃圾郵件。不過(guò)，黑客們的手法正在變得越來(lái)越成熟。Sim 呼吁，制造商應該在設計階段就重視安全問(wèn)題。

　　“如果你是一個(gè)向消費者市場(chǎng)發(fā)布此類(lèi)產(chǎn)品的公司，你不能期待消費者擁有相關(guān)的安全知識，因此，安全問(wèn)題需要從頭考慮?！?他說(shuō)。

　　(圖片來(lái)自 Rand)

　　Merchedes 教授指出，公眾不重視聯(lián)網(wǎng)設備的安全?！皢?wèn)題在于，人們不更改密碼，” 她說(shuō)，“他們使用默認密碼，而這些密碼極易獲取。聯(lián)網(wǎng)設備被輕易地變成僵尸網(wǎng)絡(luò )的一部分?！?/p>

　　她還談到了物聯(lián)網(wǎng)設備成為攻擊對象的原因。一方面，個(gè)人電腦越來(lái)越安全，黑客把目標轉向了物聯(lián)網(wǎng)設備，另一方面，為了降低成本，廠(chǎng)商不重視物聯(lián)網(wǎng)設備的安全，給黑客攻擊帶來(lái)了更多的方便。

　　專(zhuān)家表示，傳統的安全措施，比如殺毒軟件或者防火墻，并不適用于物聯(lián)網(wǎng)設備?！拔覀兛隙〞?huì )收到安全補丁，” Bunz 說(shuō)，“問(wèn)題在于，你不能安裝殺毒軟件，因為它們太不智能了。它們不是個(gè)人電腦，因此，你無(wú)法安裝防火墻?！?/p>

　　Richard Sims 則認為，在制造聯(lián)網(wǎng)設備時(shí)，廠(chǎng)商們添加的功能太多了?！澳愕膵雰罕O控器為何要與家庭以外的網(wǎng)絡(luò )連接呢?或許，一些功能應該被削減掉，而且，在打開(kāi)窗口連接互聯(lián)網(wǎng)的時(shí)候，我們應該更加聰明一些?！?/p>