欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁 > 新聞 > 國際 >
 首頁 > 新聞 > 國際 >

警惕物聯(lián)網(wǎng)的安全黑洞

2016-10-25 10:22:12   作者:   來源:英國《金融時(shí)報(bào)》   評論:0  點(diǎn)擊:


  因?yàn)橛布踩夹g(shù)的落后,黑客在攻擊智能設(shè)備時(shí)總能輕易得手。從聯(lián)網(wǎng)汽車到胰島素泵,都存在陷入險(xiǎn)境的可能。
\
  從你客廳里的數(shù)字錄像機(jī)到你辦公室里的安全攝像頭,各種設(shè)備上的默認(rèn)密碼威脅著互聯(lián)網(wǎng)的穩(wěn)定,因?yàn)楹诳偷靡越⑵瘕嫶蟮?ldquo;物聯(lián)網(wǎng)”設(shè)備網(wǎng)絡(luò),用流量來攻擊網(wǎng)站。
  上周五,對域名服務(wù)提供商Dyn的攻擊使對Twitter、Spotify和《紐約時(shí)報(bào)》(New York Times)等熱門網(wǎng)站的訪問中斷,凸顯出數(shù)十億只有很少或者沒有網(wǎng)絡(luò)安全保護(hù)的聯(lián)網(wǎng)設(shè)備帶來的風(fēng)險(xiǎn)。身份不明的黑客用叫做Mirai的惡意軟件控制了數(shù)千萬臺(tái)設(shè)備,使這種攻擊比一般的分布式拒絕服務(wù)攻擊更強(qiáng)大、更難以抵御。
  在通過智能手機(jī)控制住宅和辦公樓(調(diào)整溫度或者利用攝像頭監(jiān)測盜賊)的前景引起的興奮之情中,許多沒有多少網(wǎng)絡(luò)安全經(jīng)驗(yàn)的廠商把它們的設(shè)備連接到了互聯(lián)網(wǎng)上。
  監(jiān)管機(jī)構(gòu)還沒有制定明確的規(guī)則,規(guī)定該如何保護(hù)這些聯(lián)網(wǎng)設(shè)備,甚至連企業(yè)也逐漸發(fā)現(xiàn),善意的供應(yīng)商或者設(shè)備管理者也會(huì)因?yàn)樵黾勇?lián)網(wǎng)設(shè)備不經(jīng)意地造成企業(yè)網(wǎng)絡(luò)的漏洞。
  云安全公司Zscaler的首席信息安全官邁克爾?薩頓(Michael Sutton)表示,上周五的黑客攻擊將成為硬件行業(yè)的一通“叫醒電話”。
  “硬件業(yè)的安全落后于軟件業(yè)十年,”他說,“Mirai的成功是因?yàn)橛腥绱酥嗟木W(wǎng)絡(luò)攝像頭、數(shù)字錄像機(jī)等設(shè)備生產(chǎn)出來時(shí)附帶的默認(rèn)密碼從未更改過。一次簡單的互聯(lián)網(wǎng)掃描就能識(shí)別出這些密碼,讓它們迅速陷入危險(xiǎn)的境地。”
  多年來,網(wǎng)絡(luò)安全專家一直在告訴人們警惕“物聯(lián)網(wǎng)”設(shè)備的風(fēng)險(xiǎn),在他們的年度會(huì)議Def Con上公開展示引人注目的黑客攻擊,展現(xiàn)出從聯(lián)網(wǎng)汽車到胰島素泵等一切事物都可能被入侵。但通常,很難看出為何網(wǎng)絡(luò)犯罪者會(huì)把個(gè)人設(shè)備列為目標(biāo),除非是為了把一個(gè)人的行動(dòng)暴露在公眾視線下,或者是為了傷害某個(gè)政治人物。這次的黑客攻擊表明,就算一個(gè)聯(lián)網(wǎng)設(shè)備不一定會(huì)給設(shè)備所有者本人帶來巨大威脅,這個(gè)設(shè)備也可以被惡意利用來攻擊其他人。
  研究公司Gartner預(yù)測,到2020年,世界上將有逾200億臺(tái)聯(lián)網(wǎng)設(shè)備,消費(fèi)者將在“物聯(lián)網(wǎng)”上花費(fèi)1.5萬億美元,而企業(yè)的花費(fèi)幾乎也將達(dá)到同一水平。Gartner預(yù)測,到2020年,超過四分之一對企業(yè)的攻擊將涉及聯(lián)網(wǎng)設(shè)備,但企業(yè)只會(huì)將10%的網(wǎng)絡(luò)安全預(yù)算花在對此類攻擊的防御上。
  硅谷網(wǎng)絡(luò)安全公司SentinelOne的安全策略主管杰里邁亞?格羅斯曼(Jeremiah Grossman)表示,“早就應(yīng)該”對設(shè)備不安全問題投注更多注意力。他說,設(shè)備制造商應(yīng)該迫使用戶修改默認(rèn)密碼,將這作為設(shè)置流程的一步,并且發(fā)布安全更新,就像對個(gè)人電腦(PC)所做的那樣。安裝一個(gè)能夠監(jiān)控設(shè)備活動(dòng)的代理,就會(huì)在這個(gè)設(shè)備被黑客吸收到“僵尸網(wǎng)絡(luò)”之中時(shí)顯示它“非常異常的”活動(dòng)。
  對該行業(yè)進(jìn)行監(jiān)管“幾乎不可能”,格羅斯曼補(bǔ)充道,因?yàn)閷⒃O(shè)備連接到互聯(lián)網(wǎng)的公司無法被歸為任何一個(gè)類別:囊括了從智能電視制造商到醫(yī)療器械制造商等各類公司。
  一些監(jiān)管機(jī)構(gòu)看到了潛在威脅,監(jiān)督起搏器和其他醫(yī)療器械制造商的美國食品藥品管理局(FDA)今年早些時(shí)候就醫(yī)院和制造商該如何監(jiān)控設(shè)備漏洞并運(yùn)用更新發(fā)布了指導(dǎo)文件草案。
  Shape Security首席技術(shù)官舒曼?高斯馬宗德(Shuman Ghosemajumder)認(rèn)同監(jiān)管機(jī)構(gòu)很難“解決問題”,因?yàn)楹诳筒粩嚅_發(fā)新手段使安全挑戰(zhàn)不斷變化。但他說,監(jiān)管機(jī)構(gòu)應(yīng)該負(fù)起責(zé)任,制定“最低要求和規(guī)范”。
  “整個(gè)行業(yè)應(yīng)該做得更好。毫無疑問,對互聯(lián)網(wǎng)連接帶來新功能的興奮之情推動(dòng)了‘物聯(lián)網(wǎng)’的發(fā)展,而安全問題被拋到了一邊,”他說。
  然而,他補(bǔ)充,像域名服務(wù)提供商Dyn(許多大公司都依賴Dyn來提供對它們網(wǎng)站的訪問)這樣的潛在目標(biāo)也需要提高它們的安全水平,更好地抵御不斷擴(kuò)大的僵尸網(wǎng)絡(luò)。
  Dyn上周六發(fā)布博文稱,正在警惕進(jìn)一步的攻擊,并正與執(zhí)法機(jī)構(gòu)和其他方面合作,調(diào)查此次攻擊的幕后黑手。“這類攻擊的數(shù)量和類型、持續(xù)時(shí)間和規(guī)模,以及復(fù)雜性,都在上升,”首席策略官凱爾?約克(Kyle York)說。
  約克說,因?yàn)橐蕾囉贒yn服務(wù)的客戶,Dyn通常是“互聯(lián)網(wǎng)的第一響應(yīng)者”。但隨著互聯(lián)網(wǎng)規(guī)模擴(kuò)大,將恒溫器、燈泡和嬰兒監(jiān)視器都連接進(jìn)來,請“醫(yī)務(wù)人員”救急卻變得更加困難了。

專題