現(xiàn)在身邊能連網(wǎng)的設(shè)備越來(lái)越多了,甚至連一臺(tái)冰箱都有和幾年前的手機(jī)一樣的計(jì)算能力,黑客們似乎也發(fā)現(xiàn)了這一點(diǎn)。
去年10月,美國(guó)發(fā)生了一起全國(guó)性的網(wǎng)絡(luò)癱瘓事件,這導(dǎo)致 Twitter、Amazon 和 Paypal
在內(nèi)的多家網(wǎng)站無(wú)法登陸,兩個(gè)半小時(shí)后,這些網(wǎng)站才開始陸續(xù)恢復(fù)。
安全專家認(rèn)為,這起事件主要來(lái)自于物聯(lián)網(wǎng)設(shè)備。一款叫做 Mirai
的惡意軟件感染了大量存在漏洞的物聯(lián)網(wǎng)設(shè)備,包括智能攝像頭、智能網(wǎng)關(guān)、智能家電等等。被感染后,這些本來(lái)為人們服務(wù)的設(shè)備瞬間變成了僵尸網(wǎng)絡(luò)中的肉雞設(shè)備,并被用于大規(guī)模
DDos 攻擊。
讓你的設(shè)備做一些可怕的事
DDos,全稱“Distributed Denial of
Service”,中文名叫分布式拒絕服務(wù),其原理是將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng) DDos
攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。
簡(jiǎn)單解釋起來(lái)就是控制大量計(jì)算機(jī),然后用虛假的訪問來(lái)耗光攻擊目標(biāo)的全部服務(wù)器資源,導(dǎo)致正常用戶無(wú)法訪問。這就相當(dāng)于一個(gè)惡霸帶著一群小混混擠滿了一家飯店,但不在這里進(jìn)行任何消費(fèi),卻令真正的消費(fèi)者無(wú)法進(jìn)入飯店。
“肉雞”、“僵尸”都是指這些被控制的計(jì)算機(jī)。過(guò)去,會(huì)成為肉雞的一般都是個(gè)人電腦以及少量智能手機(jī)。但隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展和人們防范意識(shí)的提升,這種攻擊的成本越來(lái)越高了,所以人們相對(duì)沒那么在意的物聯(lián)網(wǎng)設(shè)備成了新的攻擊目標(biāo)。
2013年,美國(guó)知名黑客薩米·卡姆爾在 Youtube 發(fā)布了一段視頻,展示他如何使用一項(xiàng)名為 Skyjack
的技術(shù),使一架基本款民用無(wú)人機(jī)能夠定位并控制在其附近飛行的其他無(wú)人機(jī)。看起來(lái)好像沒什么危害,但如果這種事情發(fā)生在機(jī)場(chǎng)呢?雖然現(xiàn)在的無(wú)人機(jī)都設(shè)置了限飛區(qū)域,但這種限制對(duì)黑客來(lái)說(shuō),只是一道肥皂泡一樣的屏障。
2015年2月2日,德國(guó)汽車協(xié)會(huì) ADAC 在一份報(bào)告中稱,勞斯萊斯幻影、MINI 掀背車和寶馬 i3
電動(dòng)車在內(nèi)的絕大部分寶馬品牌車型存在設(shè)計(jì)缺陷,大約有220萬(wàn)輛配備 ConnectedDrive
數(shù)字服務(wù)系統(tǒng)的汽車存在安全漏洞,黑客可以利用這些漏洞遠(yuǎn)程打開車門。想象一下,在高速公路上,一輛疾馳的汽車車門突然打開,這可能會(huì)引起怎樣的連鎖反應(yīng)?
多米諾般的跳板效應(yīng)
對(duì)個(gè)人來(lái)說(shuō),物聯(lián)網(wǎng)攻擊的目的主要集中于危害生命財(cái)產(chǎn)安全、竊取信息,以及惡意敲詐等。理論上來(lái)說(shuō),使用的物聯(lián)網(wǎng)設(shè)備越多,遭到這種攻擊時(shí)的損失就會(huì)越大。
一個(gè)木桶的容量由短的那一塊來(lái)決定,而一個(gè)物聯(lián)網(wǎng)系統(tǒng)的安全性,也由薄弱的那個(gè)環(huán)節(jié)來(lái)決定,這在網(wǎng)絡(luò)安全領(lǐng)域叫做“跳板效應(yīng)”,既物聯(lián)網(wǎng)中的任何一個(gè)設(shè)備被攻擊后,都會(huì)成為入侵其他設(shè)備的跳板。
現(xiàn)在假設(shè)你的鄰居老王送給你一個(gè)動(dòng)過(guò)手腳的智能插座,你高興地接過(guò)來(lái)開始使用。
老王回到家,發(fā)現(xiàn)你把空調(diào)插到了插座上,現(xiàn)在他可以控制你空調(diào)的開關(guān)了,不過(guò)他對(duì)這個(gè)并沒有什么興趣,畢竟在晚上關(guān)了空調(diào)多只是讓你出出汗而已。
第二天下班,你拿出了這個(gè)插座的說(shuō)明書,按照指示把它接入了家里的 WiFi 網(wǎng)絡(luò)中,你發(fā)現(xiàn)你現(xiàn)在可以在回家之前就用手機(jī) App
遙控打開空調(diào)了,然后你還拿到老婆面前炫耀了一番。
老王在隔壁默默抽著煙,屏幕上顯示插座接入網(wǎng)絡(luò)的那一刻,他輕哼了一聲,然后把煙頭狠狠地按熄在煙灰缸里,夕陽(yáng)下,還留著點(diǎn)余溫的煙蒂上飄出了一縷薄煙。
智能冰箱、智能洗衣機(jī)、電腦、智能攝像頭、智能鏡子,現(xiàn)在你的全部物聯(lián)網(wǎng)設(shè)備在老王面前都如裸體一般。
一個(gè)星期后,你接到一個(gè)奇怪的電話,電話里的人說(shuō)他們掌握了你的大量個(gè)人信息和數(shù)據(jù)資料,如果你不在明天之前轉(zhuǎn)一筆錢到固定的賬戶上,就會(huì)把它們賣到網(wǎng)絡(luò)黑市。你以為是詐騙電話,直接掛掉了。
又過(guò)了兩個(gè)小時(shí),你收到了一封名為“通牒”的郵件,你下意識(shí)地點(diǎn)開它,眼前的東西瞬間就讓你的呼吸變得急促,那是浴室里智能鏡子拍攝到的你和你老婆洗澡時(shí)的視頻影像,按理來(lái)說(shuō),那個(gè)攝像頭只有你主動(dòng)開啟時(shí)才會(huì)啟動(dòng),是用來(lái)和房間里的人臨時(shí)通話的。
一塊跳板,讓你家里的網(wǎng)絡(luò)安全系統(tǒng)轟然倒塌。
先把路走穩(wěn)再說(shuō)
預(yù)計(jì)到2020年,全球物聯(lián)網(wǎng)設(shè)備將達(dá)到200億臺(tái),而這些設(shè)備都有可能會(huì)被黑客所利用。
目前對(duì)于物聯(lián)網(wǎng)設(shè)備,可以采取的安全措施大概可以分為四類。一是前端,即用戶的設(shè)備端,通過(guò)增加設(shè)備本身的可靠性來(lái)降低風(fēng)險(xiǎn),比如提高生物識(shí)別模塊的準(zhǔn)確度;二是網(wǎng)絡(luò),即防范數(shù)據(jù)傳輸過(guò)程中可能出現(xiàn)的安全風(fēng)險(xiǎn);三是系統(tǒng)和數(shù)據(jù)庫(kù),即防范操作系統(tǒng)、通用應(yīng)用平臺(tái)系統(tǒng)方面存在的風(fēng)險(xiǎn)以及威脅到信息數(shù)據(jù)庫(kù)的安全風(fēng)險(xiǎn);四是應(yīng)用、管理、終端,即防范實(shí)現(xiàn)業(yè)務(wù)應(yīng)用自身及應(yīng)用交互過(guò)程中的安全風(fēng)險(xiǎn),防范網(wǎng)絡(luò)和系統(tǒng)管理不善產(chǎn)生的風(fēng)險(xiǎn),防范控制終端及其操作系統(tǒng)面臨的風(fēng)險(xiǎn)。
不過(guò)放眼整個(gè)智能家居行業(yè),很少有企業(yè)能在上述所有方面都做到保證,畢竟涉及的領(lǐng)域太廣泛了。比較靠譜的解決方案是企業(yè)間的合作,而這種方式涉及到很多利益關(guān)系,導(dǎo)致在整個(gè)物聯(lián)網(wǎng)系統(tǒng)中,很容易出現(xiàn)薄弱環(huán)節(jié)。通過(guò)建立物聯(lián)網(wǎng)安全標(biāo)準(zhǔn),可以比較有效地解決這一問題,但國(guó)內(nèi)至今還沒有一套完整的物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)。
所以還是先學(xué)會(huì)走穩(wěn)再想著跑吧,沒有安全作為前提,或許人們更希望物聯(lián)網(wǎng)的“元年”、“爆發(fā)”永遠(yuǎn)都不要到來(lái)。(來(lái)源:太平洋電腦網(wǎng))
聲明:以上文章或轉(zhuǎn)稿中文字或圖片涉及版權(quán)等問題,請(qǐng)作者在及時(shí)聯(lián)系本站,我們會(huì)盡快和您對(duì)接處理。