贖金攻擊/PDoS威脅 2017年物聯(lián)網(wǎng)安全還將面臨哪些挑戰？

　　目前，物聯(lián)網(wǎng)是武器化DDoS的主力。2016年，物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò )被利用發(fā)起大量攻擊，包括史無(wú)前例的大規模DDoS攻擊。物聯(lián)網(wǎng)接下來(lái)幾年可能將繼續扮演這種角色。實(shí)施這類(lèi)攻擊的工具可公共免費獲取。預計到2020年，物聯(lián)網(wǎng)設備將達200億臺。因此，從現在開(kāi)始，更多惡意攻擊者會(huì )實(shí)施更頻繁、更具破壞性的攻擊。

　　每個(gè)企業(yè)或組織必須保護自身免受這類(lèi)潛在DDoS攻擊。隨著(zhù)物聯(lián)網(wǎng)的不斷發(fā)展，2017年將面臨新威脅，組織機構和消費者必須進(jìn)行有效的防御。以下是2017年可能出現的物聯(lián)網(wǎng)威脅，以及組織機構保護自身的措施。

　　物聯(lián)網(wǎng)贖金攻擊

　　2017年，從汽車(chē)到醫療設備，隨著(zhù)越來(lái)越多的機器和傳感器面世，黑客將會(huì )更多地使用贖金攻擊。誰(shuí)不會(huì )付贖金重新使用家用恒溫器或調節心跳的起搏器?

　　雖然物聯(lián)網(wǎng)設備會(huì )成為威脅的目標，但它們也可以是肇事者。借助公開(kāi)可用的黑客工具，DDoS贖金攻擊可以利用“thingbots”—被劫持設備組成的大規模系統。這些物通常共享IP地址和不常見(jiàn)的操作系統，識別起來(lái)相對困難。

　　雖然物聯(lián)網(wǎng)贖金攻擊與常規的勒索軟件不同，但規則卻如出一轍：支付贖金常常會(huì )導致長(cháng)期或反復攻擊。如果你采取強有力的安全態(tài)勢，并使自己的企業(yè)成為難以攻克的目標，擔憂(yōu)必定會(huì )少很多。

　　物聯(lián)網(wǎng)成為最終端點(diǎn)，數年內會(huì )陷入無(wú)法控制的狀態(tài)

　　2016年物聯(lián)網(wǎng)威脅遭受沉重一擊，遭受有史以來(lái)最大規模的DDoS攻擊，以及2.5萬(wàn)臺攝錄機和閉路電視攝像機組成的僵尸網(wǎng)絡(luò )每秒發(fā)送5萬(wàn)個(gè)HTTP請求。這些聯(lián)網(wǎng)設備使DDoS攻擊流量達到1 Tbps。

　　2017年，物聯(lián)網(wǎng)平臺將需要從一開(kāi)始就將安全謹記于心，而不是事后再做打算。如今，簡(jiǎn)單使用telnet和出廠(chǎng)默認用戶(hù)名和密碼會(huì )使僵尸網(wǎng)絡(luò )達到難以置信的規模。隨著(zhù)接下來(lái)幾年，物聯(lián)網(wǎng)空間的聯(lián)網(wǎng)設備達到數十億，如何設備不安全，那些僵尸網(wǎng)絡(luò )只會(huì )繼續增加。

　　這種安全負擔落在三個(gè)群體身上：制造商、網(wǎng)絡(luò )運營(yíng)商和企業(yè)客戶(hù)。雖然制造商必須制造內置安全的彈性產(chǎn)品，但運營(yíng)商應檢測并管理這些設備的流量，以此保護潛在受害者。企業(yè)客戶(hù)需要意識到基礎設施和資產(chǎn)的風(fēng)險，并投資保護物聯(lián)網(wǎng)安全并抵御接下來(lái)3到5年將會(huì )出現的威脅。

　　針對物理設備的PDoS威脅

　　明年將會(huì )出現永久性拒絕服務(wù)(Permanent Denial Of Service，PDoS)攻擊，這種攻擊旨在破壞物聯(lián)網(wǎng)設備和其它硬件的固件。一種PDoS方法是對受害者硬件管理接口進(jìn)行遠程或物理管理。攻擊者可能利用漏洞用修改、破壞或有缺陷固件映像替換設備的基本軟件。這樣一來(lái)，設備就被破壞，直到修復或替換后才能使用。

　　物聯(lián)網(wǎng)的“物”特別容易遭受這類(lèi)攻擊，因為這些“物”通常是缺乏固有安全措施的簡(jiǎn)單設備。需要清晰理解不同固件版本、二進(jìn)制文件、芯片級軟件，以及使用的技術(shù)。

　　保護物聯(lián)網(wǎng)的未來(lái)安全

　　物聯(lián)網(wǎng)的長(cháng)期成功很大程度上取決于安全的物聯(lián)網(wǎng)平臺。2017年及以后，物聯(lián)網(wǎng)將引入新安全措施，包括設備識別、自動(dòng)化監管和可用性。

　　例如，隨著(zhù)數十億非傳統IT設備的面世，永久IP地址的安全價(jià)值會(huì )急劇下降。設備指紋識別會(huì )逐漸成為基于多種屬性識別設備的常用方式，取代基于IP地址創(chuàng )建行為和信用記錄。

　　2016年對自動(dòng)化的要求極其迫切，2017年亦是如此。隨著(zhù)自動(dòng)化攻擊的不斷增加，即使安全專(zhuān)業(yè)團隊也無(wú)法保護系統和設備免受攻擊。只有機器人對抗機器人，組織機構才有可能有效防御攻擊。

　　物聯(lián)網(wǎng)的安全監管必不可少(尤其對負責設備生產(chǎn)和工業(yè)控制的員工而言)。物流、公共交通、電力和供熱行業(yè)，所有使用物聯(lián)網(wǎng)技術(shù)的設備都必須受到保護。

　　因為組織機構業(yè)務(wù)集成，再加上越來(lái)越依賴(lài)物聯(lián)網(wǎng)，保持網(wǎng)絡(luò )可用性的壓力將會(huì )更大。任何宕機情況會(huì )帶來(lái)經(jīng)濟損失，并影響生產(chǎn)力，但物聯(lián)網(wǎng)的深遠影響將更為重要。

　　只有組織機構積極采取整體措施增強安全態(tài)勢，物聯(lián)網(wǎng)才能免受下一波攻擊的破壞，并避免災難的發(fā)生。