物聯(lián)網(wǎng)攻擊：你要知道的10件事

　　10月發(fā)生了大事。物聯(lián)網(wǎng)設備被網(wǎng)絡(luò )罪犯利用并成為了一支兇猛惡毒的攻擊大軍。在一系列的分布式拒絕服務(wù)(DDoS)攻擊下，和基于云服務(wù)的互聯(lián)網(wǎng)績(jì)效管理公司DYN相連接的網(wǎng)站都受到了影響，比如亞馬遜、推特、Reddit、Spotify和貝寶。這一事件很可能是個(gè)轉折點(diǎn)。

　　“我們都見(jiàn)識了互聯(lián)網(wǎng)的價(jià)值，現在互聯(lián)網(wǎng)已經(jīng)成了美國和其他許多國家關(guān)鍵基礎設施中不可或缺的部分。網(wǎng)絡(luò )攻擊可以造成的大規模的破壞性影響，而實(shí)施攻擊的人卻無(wú)法立刻查明。”來(lái)自咨詢(xún)安全公司ESET的斯蒂芬·科布在分析這一事件時(shí)總結說(shuō)。

　　現在，變化不斷的世界市場(chǎng)前所未有的依賴(lài)在線(xiàn)交易，所有的人都極力地想阻止重復攻擊。

　　1.什么是物聯(lián)網(wǎng)?

　　定義各不相同，但是物聯(lián)網(wǎng)指的是智能設備，比如能提醒我買(mǎi)牛奶的冰箱。但是，許多小型的，不那么奇怪的智能物件被安裝在設備上，比如恒溫控制器，咖啡機和汽車(chē)。這些物件與電子設備、軟件、傳感器以及網(wǎng)絡(luò )連通性相結合，并由此與互聯(lián)網(wǎng)連接。

　　2.問(wèn)題出在哪兒?

　　任何和互聯(lián)網(wǎng)連接的東西，就算不包含你的醫療記錄，也同樣是危險的。10月21日的攻擊就是由于大量無(wú)擔保的數字設備與互聯(lián)網(wǎng)連接，比如家用路由器和監控攝像頭。

　　攻擊者用惡意代碼感染了數以千計的此類(lèi)設備，形成了一個(gè)僵尸網(wǎng)絡(luò )?，F在，這已經(jīng)不是什么高深的攻擊手段，但是數量多力量大。它們可以擊潰目標服務(wù)器，尤其是當如此多的設備同時(shí)進(jìn)攻的時(shí)候。

　　3.攻擊是怎么發(fā)生的?

　　請記住遵守安裝手冊，按照要求修改默認密碼。如果你不這么做，你的物聯(lián)網(wǎng)設備就很可能變成網(wǎng)絡(luò )僵尸。DDoS攻擊者知道許多物聯(lián)網(wǎng)設備的默認密碼，并利用這些密碼浸入設備。這就好比把你家的鑰匙放在花盆下面，任人自取。

　　不論誰(shuí)把物聯(lián)網(wǎng)路由器、攝像頭、電視或冰箱連入網(wǎng)絡(luò )而不改變初始密碼，都是在助長(cháng)此類(lèi)攻擊的發(fā)生。最近ESET公司的研究表明，至少有15%的家庭路由器是不安全的，也就是大約1.05億個(gè)路由器有可能失控。

　　4.我需要物聯(lián)網(wǎng)設備嗎?

　　有人說(shuō)物聯(lián)網(wǎng)不過(guò)就是玩弄概念，其他人相信再過(guò)些年我們就可以擁有智能櫥柜，可以告我我們晚飯能吃些什么。但是物聯(lián)網(wǎng)還有許多不易察覺(jué)的好處，比如在智能手機和智能手表中的傳感器，可以提供真實(shí)的個(gè)人健康信息?；蛘呤瞧?chē)中的“黑箱”遠程信息處理，可以檢驗我們的駕駛行為是否安全并幫助處理保險索賠。

　　5.這是一個(gè)新問(wèn)題么?

　　不。此類(lèi)攻擊的可能性，從物聯(lián)網(wǎng)的孕育時(shí)期，就已經(jīng)很清楚了。但是，我們沒(méi)有意識到自身的脆弱性直到發(fā)生了10月的事件。如ESET公司的研究所示，用惡意代碼感染路由器不是新鮮事。

　　修改這類(lèi)設備默認密碼的建議早已有之且被重復強調了多次。你可以把馬牽到河邊，但是你沒(méi)法強迫它喝水。兩年前，WeLiveSecurity公司報告說(shuō)，7.3萬(wàn)監控攝像頭仍然使用默認密碼。

　　6.物聯(lián)網(wǎng)的歷史有多長(cháng)?

　　物聯(lián)網(wǎng)的歷史可以追溯到20世紀80年代。但是這個(gè)說(shuō)法有點(diǎn)《回到未來(lái)》的味道。1982年，卡耐基梅隆大學(xué)的研究人員首先提出了將可樂(lè )販賣(mài)機和互聯(lián)網(wǎng)相連接的想法。

　　7.網(wǎng)絡(luò )巨頭有能力阻止攻擊么?

　　當然，他們有這個(gè)能力。但是這不意味著(zhù)他們沒(méi)有空子可鉆。去年的黑帽安全大會(huì )上，中佛羅里達大學(xué)做安全研究的學(xué)生演示了在15秒內侵入谷歌恒溫器。

　　丹尼爾·布恩特洛，研究團隊的一員，引用了2014年的一段話(huà)：“這個(gè)電腦無(wú)法安裝反病毒程序。更糟糕的是，還有一個(gè)秘密后門(mén)，壞人可以利用并長(cháng)期霸占，長(cháng)期窺視。”

　　8.我個(gè)人能做什么來(lái)阻止攻擊?

　　把物聯(lián)網(wǎng)設備當成任何其他的電腦。立刻更改默認密碼并定期檢查安全補丁，并堅持使用HTTPS界面。當你不用這個(gè)設備時(shí)要關(guān)機。如果這個(gè)設備還有其他不使用的連接協(xié)議，立刻禁用。

　　這些事情說(shuō)來(lái)簡(jiǎn)單，但是在簡(jiǎn)便和正確判斷之間，你會(huì )驚訝的發(fā)現人們往往選擇了簡(jiǎn)便。根據ESET公司的調查，只有大約一般的受訪(fǎng)者更改了路由器的初始密碼。

　　9.公司可以做什么來(lái)阻止攻擊?

　　你可能會(huì )想：“什么意思?如果一個(gè)攻擊者攻破了亞馬遜網(wǎng)站，那我的公司還有什么指望?”先別失去希望。各機構可以通過(guò)許多方法來(lái)防御DDoS攻擊，包括啟動(dòng)網(wǎng)絡(luò )基礎設施，確保進(jìn)出網(wǎng)絡(luò )的數據都完全可視。這可以幫助檢測DDoS攻擊，并確保他們有足夠的DDoS止損容量和能力。最后，預備一個(gè)DDoS防御計劃，保持更新并定期演練。

　　把這想像成你的網(wǎng)絡(luò )要進(jìn)行防火演習。同時(shí)，留心那些遠程登陸服務(wù)器，由于太容易被利用，在數字宇宙中，它們就像是恐龍一樣，應該滅絕。千萬(wàn)不要把遠程登陸服務(wù)器和面向公眾的設備連接。

　　10.但是……這很難，不過(guò)……

　　技術(shù)已經(jīng)存在很久了，但是此類(lèi)的攻擊卻是新出現的。并沒(méi)有被廣泛認可的保護措施最佳實(shí)踐可以阻止物聯(lián)網(wǎng)的背叛。

　　至少，專(zhuān)家們在這方面還沒(méi)有形成一致意見(jiàn)。有些人認為你應該在家里或辦公室安裝防火墻，監管授權用戶(hù)對物聯(lián)網(wǎng)設備的控制。但是，另一個(gè)方法是進(jìn)行認證，即僅允許擁有正確安全證書(shū)的用戶(hù)控制設備，并自動(dòng)的屏蔽未得到授權的配置文件。如果還不放心，拔插頭吧。