资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
2017年物联网安全危机
2017年注定是一个特别的年份:2001年的时尚元素回归,德雷克包揽80%的音乐奖项,而人们纷纷开始在Instagram Stories和Snapchat上分享生活。然而,这一年最糟糕的趋势之一却与这些无关,而是与你新买的炫酷物联网设备密切相关。
物联网的崛起与隐患
物联网(IoT)是指通过互联网协议连接的大规模设备网络。不同于传统的互联网设备如电脑、平板和智能手机,物联网设备包括智能恒温器、洗衣机、健身追踪器、监控摄像头,甚至动物体内的微芯片。这些设备通常具备网络连接、传感器、电子元件和软件,能够收集和交换数据。据统计,目前物联网设备数量在40亿至60亿之间,而《商业内幕》预测到2020年这一数字将达到240亿。
物联网设备的创新确实令人兴奋,但其负面影响也日益凸显。无论是企业级还是消费级物联网设备,在安全方面都存在严重不足。虽然大多数人都会为笔记本电脑设置密码,但很少有人会为智能灯泡或智能冰箱设置密码。
物联网设备的安全威胁
未受保护的物联网设备不仅使其所有者和使用者面临黑客攻击、隐私侵犯和数据泄露的风险,还容易被劫持用于针对目标网站、服务器和平台发起分布式拒绝服务(DDoS)攻击。
在网络安全领域,许多威胁往往不为普通大众所知,除非他们亲身经历类似家得宝数据泄露这样的事件。然而,由受感染的物联网设备组成的僵尸网络发起的DDoS攻击却让这一威胁广为人知。
Mirai僵尸网络攻击事件
2016年10月21日,由物联网设备组成的Mirai僵尸网络对Dyn DNS提供商发起了被称为"Dyn DDoS攻击"的事件,导致包括Netflix、亚马逊、PayPal、CNN、Twitter、Reddit、Spotify和Yelp在内的60多个知名互联网平台下线。这次攻击创下历史记录,达到了惊人的1.2Tbps,被认为是史上最大的DDoS攻击。Dyn表示,他们收到的恶意流量来自约10万台受感染的物联网设备。
物联网僵尸网络的攻击方式
由于有大量受感染设备可供使用,物联网僵尸网络特别适合进行SYN洪水攻击。这种攻击方式中,僵尸网络从其众多被劫持设备中发送TCP连接请求,速度远超目标服务器的处理能力,消耗服务器资源,使其对恶意和合法请求都无法响应。物联网僵尸网络还常用于其他类型的洪水攻击,包括UPD、GRE、ACK和Valve Source Engine查询洪水攻击。
未来的挑战与应对
物联网规模只会越来越大,每年新增数十亿设备。从创新的角度来看,这令人振奋,但网络安全专家们正在为此严阵以待。这一风险如此严峻,以至于美国前总统奥巴马委托的一份报告将增强对DDoS攻击的防御能力和快速提高物联网安全性列为给特朗普总统最重要的两项网络安全建议。
虽然总统的决策取决于他和他的顾问们,但消费者在物联网安全方面也面临着类似的建议,只是规模较小。为了为整体互联网安全贡献力量,消费者需要采取必要措施,找到设备的默认密码并将其更改为难以猜测的密码。经常更改密码和验证码则更好。消费者还应该关注固件更新和软件补丁,并尽快实施这些更新,以防范已知漏洞。
