欢迎来到太平洋安防网!
微信号
扫描上方二维码
加入网站订阅号
扫描上方二维码
加入商城公众号
手机站
扫描上方二维码
访问手机站
太平洋安防资讯
资讯
当前位置:安防首页 > 资讯 > 行业资讯

关于物联网攻击你要知道的十件事

2016-12-29 14:21:44来源:中国软件评测中心已被 人阅读

内容摘要:  2016年发生了挺多大事。物联网设备被网络罪犯利用并成为了一支凶猛恶毒的攻击大军。在一系列的分布式拒绝服务(DDoS)攻击下,和基于云服务的互联网绩效管理公司DYN相连接的网站都受到了影响,比如亚马逊、推特、Reddit、Spotify和贝宝。这一事件很可能是个转折点。
   2016年发生了挺多大事。物联网设备被网络罪犯利用并成为了一支凶猛恶毒的攻击大军。在一系列的分布式拒绝服务(DDoS)攻击下,和基于云服务的互联网绩效管理公司DYN相连接的网站都受到了影响,比如亚马逊、推特、Reddit、Spotify和贝宝。这一事件很可能是个转折点。

 
 
关于物联网攻击你要知道的十件事
 
  “我们都见识了互联网的价值,现在互联网已经成了美国和其他许多国家关键基础设施中不可或缺的部分。网络攻击可以造成的大规模的破坏性影响,而实施攻击的人却无法立刻查明。”来自咨询安全公司ESET的斯蒂芬·科布在分析这一事件时总结说。
 
  现在,变化不断的世界市场前所未有的依赖在线交易,所有的人都极力地想阻止重复攻击。
 
  1.什么是物联网?
 
  定义各不相同,但是物联网指的是智能设备,比如能提醒我买牛奶的冰箱。但是,许多小型的,不那么奇怪的智能物件被安装在设备上,比如恒温控制器,咖啡机和汽车。这些物件与电子设备、软件、传感器以及网络连通性相结合,并由此与互联网连接。
 
  2.问题出在哪儿?
 
  任何和互联网连接的东西,就算不包含你的医疗记录,也同样是危险的。10月21日的攻击就是由于大量无担保的数字设备与互联网连接,比如家用路由器和监控摄像头。
 
  攻击者用恶意代码感染了数以千计的此类设备,形成了一个僵尸网络。现在,这已经不是什么高深的攻击手段,但是数量多力量大。它们可以击溃目标服务器,尤其是当如此多的设备同时进攻的时候。
 
  3.攻击是怎么发生的?
 
  请记住遵守安装手册,按照要求修改默认密码。如果你不这么做,你的物联网设备就很可能变成网络僵尸。DDoS攻击者知道许多物联网设备的默认密码,并利用这些密码浸入设备。这就好比把你家的钥匙放在花盆下面,任人自取。
 
  不论谁把物联网路由器、摄像头、电视或冰箱连入网络而不改变初始密码,都是在助长此类攻击的发生。最近ESET公司的研究表明,至少有15%的家庭路由器是不安全的,也就是大约1.05亿个路由器有可能失控。
 
  4.我需要物联网设备吗?
 
  有人说物联网不过就是玩弄概念,其他人相信再过些年我们就可以拥有智能橱柜,可以告我我们晚饭能吃些什么。但是物联网还有许多不易察觉的好处,比如在智能手机和智能手表中的传感器,可以提供真实的个人健康信息。或者是汽车中的“黑箱”远程信息处理,可以检验我们的驾驶行为是否安全并帮助处理保险索赔。
 
  5.这是一个新问题么?
 
  不。此类攻击的可能性,从物联网的孕育时期,就已经很清楚了。但是,我们没有意识到自身的脆弱性直到发生了10月的事件。如ESET公司的研究所示,用恶意代码感染路由器不是新鲜事。
 
  修改这类设备默认密码的建议早已有之且被重复强调了多次。你可以把马牵到河边,但是你没法强迫它喝水。两年前,WeLiveSecurity公司报告说,7.3万监控摄像头仍然使用默认密码。
 
  6.物联网的历史有多长?
 
  物联网的历史可以追溯到20世纪80年代。但是这个说法有点《回到未来》的味道。1982年,卡耐基梅隆大学的研究人员首先提出了将可乐贩卖机和互联网相连接的想法。
 
  7.网络巨头有能力阻止攻击么?
 
  当然,他们有这个能力。但是这不意味着他们没有空子可钻。去年的黑帽安全大会上,中佛罗里达大学做安全研究的学生演示了在15秒内侵入谷歌恒温器。
 
  丹尼尔·布恩特洛,研究团队的一员,引用了2014年的一段话:“这个电脑无法安装反病毒程序。更糟糕的是,还有一个秘密后门,坏人可以利用并长期霸占,长期窥视。”
 
  8.我个人能做什么来阻止攻击?
 
  把物联网设备当成任何其他的电脑。立刻更改默认密码并定期检查安全补丁,并坚持使用HTTPS界面。当你不用这个设备时要关机。如果这个设备还有其他不使用的连接协议,立刻禁用。
 
  这些事情说来简单,但是在简便和正确判断之间,你会惊讶的发现人们往往选择了简便。根据ESET公司的调查,只有大约一般的受访者更改了路由器的初始密码。
 
  9.公司可以做什么来阻止攻击?
 
  你可能会想:“什么意思?如果一个攻击者攻破了亚马逊网站,那我的公司还有什么指望?”先别失去希望。各机构可以通过许多方法来防御DDoS攻击,包括启动网络基础设施,确保进出网络的数据都完全可视。这可以帮助检测DDoS攻击,并确保他们有足够的DDoS止损容量和能力。最后,预备一个DDoS防御计划,保持更新并定期演练。
 
  把这想像成你的网络要进行防火演习。同时,留心那些远程登陆服务器,由于太容易被利用,在数字宇宙中,它们就像是恐龙一样,应该灭绝。千万不要把远程登陆服务器和面向公众的设备连接。
 
  10.但是……这很难,不过……
 
  技术已经存在很久了,但是此类的攻击却是新出现的。并没有被广泛认可的保护措施最佳实践可以阻止物联网的背叛。
 
  至少,专家们在这方面还没有形成一致意见。有些人认为你应该在家里或办公室安装防火墙,监管授权用户对物联网设备的控制。但是,另一个方法是进行认证,即仅允许拥有正确安全证书的用户控制设备,并自动的屏蔽未得到授权的配置文件。如果还不放心,拔插头吧。
 
扫一扫关注太平洋安防商城官方微信
TAG:物联网
免责声明:凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
[责任编辑:yoyo88]
0条 [查看全部]  相关评论

阅读推荐

第四届中国深圳智慧城市建设高峰论坛盛大开幕

 2016年12月15日,以“共建 创新 融合”为主题的第四届中国深圳智慧城市建设高峰论..

大盘点!中国智慧城市建设现今都有哪些创新案例?

在全球化和城市化的背景下,城市和区域持续发生着各种各样的兴衰际遇,来势汹汹的“..

由被动变主动,银行安防如何与时俱进

 随着多年的技术发展,用户需求也在变化,“事后诸葛亮”被动式的安防体系,已经被..

智慧物流迎战“双十一” 安防出一份力

 今天就是11月11日——“双十一”全民购物狂欢日了。小编不得不残忍的告诉大家,在..

弥补市场空白,北京烟剂研究院成立

 这其实是一个空白的市场,我们的安防技术虽然发展多年,技术也在不断更新,但,无..

技术资料

【太平洋安防讯】对于消防标志图片你了解多少呢?国内外实际应用表明,在疏散走道和..



客服专线:0755-83977321|市场招商热线:0755-83976188、83977188

广告
合作
:2250409004
网站
客服
:1351574492 :2995163296
新闻
投稿
:956170840
技术
支持
:32604770

网站备案号:粤ICP备12031422号-1 经营许可证编号:粤B2-20090398 深圳互联网科技创新企业

太平洋安防网版权所有 2006-2015 互联网违法和不良信息举报中心:0755-83977321 service@tpy888.cn