三星智能家居平台SmartThings Hub
北京时间10月27日消息,国外媒体今天撰文指出,上周,易于劫持的“智能”设备让世界上多家最大的在线平台陷入瘫痪,此事引发了外界普遍关注。安全专家认为,这起网络攻击也给整个科技行业敲响了警钟,促使他们尽快采取措施,改善电子设备乃至整个互联网的安全性。
以下为文章全文:
物联网还能继续存在下去吗?在上周美国和欧洲互联网遭到大规模攻击后,许多人不禁提出了这个问题。此次攻击可能是由“智能”DVR播放机和网络摄像头引起的,让整个科技行业都感到担忧。专家认为,除非硬件和软件厂商迅速联手改善开放的互联网的安全性,否则还将面临更多攻击。
震惊整个科技行业
黑客上周对互联网服务提供商Dyn的攻击,让包括Netflix、Facebook、Twitter及《卫报》在内的众多网站陷入瘫痪。网络安全公司White Ops首席科学家丹·卡明斯基(Dan Kaminsky)表示,这一事件应该会促使科技行业更为严肃地看待互联网。
早在2008年,卡明斯基就发现域名系统(DNS)存在一个严重漏洞,而这个漏洞也被命名为“卡明斯基bug”。自从曝光并帮助修复这一漏洞以来,卡明斯基经常会谈到加强网络安全措施的必要性。
这次黑客攻击令美国和欧洲大陆的大量网站陷入瘫痪,它是一次“分布式拒绝服务(DDoS)”攻击。互联网基础设施服务重要提供商Dyn被一个遭劫持设备的网络(即无数台遭到黑客攻击的设备)发出的数据请求所淹没。面临海量数据请求,Dyn系统终于不堪重负,该公司的一些客户(包括最知名的几家互联网公司)的网站也因此陷入瘫痪。
卡明斯基说:“没有任何东西能在这种情况下幸存下来,无论是现有的东西还是理论上的东西,无论是集中式服务,还是分散式服务。一切努力都将化为乌有。这件事的症结是如何第一时间避免这种攻击,以及在出现问题时,如何改善我们回应并进行修复的能力。”卡明斯基指出,预防和补救也是企业在面临那种让Dyn陷入瘫痪的攻击时的唯一选择。
卡明斯基认为,上周的“僵尸网络攻击”将起到“叫醒电话”的作用。“互联网的一个重要原则就是可靠性,但现在互联网系统却崩溃了。”他说,“这种问题往往会让众多服务商作出改善。‘如果我们不这样做,坏事就会发生’,并不等同于‘如果我们不做这件事,坏事会再度发生’。”
科技含量低但威胁巨大
让安全研究人员感到沮丧的是,一些DDoS攻击就是科技含量最低的“数字化战争”,比如上周五让服务器陷入瘫痪的那次攻击。这种攻击并不需要攻破计算机网络,只要采用很简单的方法,搜索使用出厂默认密码的开放网络,就能劫持大量不安全设备并展开攻击。然后,黑客利用被劫持的设备人为增加超出网络本身所能承受的巨大流量——这种事情就相当于计算机同时、持续地呼叫某栋办公大楼的每一部手机。
随着越来越多的设备变得“智能化”,这些攻击变得更加轻松;突然之间,购买咖啡机和冰箱的人给互联网增加了许多计算机。他们不可能确保这些咖啡机是否会受到恶意软件的威胁。将那些设备强行接入Dyn服务的恶意软件的源代码只存在几周时间。原始程序(被称为“Mirai”)比其他僵尸网络更高效、更复杂,但门槛却很低。
上周的网络攻击可能就是由DVR和网络摄像头遭劫持所引起的,其中许多设备包含中国科技公司杭州雄迈生产的电路板和软件。据安全公司卡巴斯基实验室(Kaspersky Lab)介绍,杭州雄迈已经在上周五宣布召回430万块摄像头使用的电路板。该公司将此归咎于用户不对设备默认密码进行修改。
思科安全与信任组织高级主管安东尼·格瑞克(Anthony Grieco)参加了周一早晨在曼哈顿举行的一个网络安全大会,期间他在接受《卫报》记者采访时表示,要想确保每一件物联网设备的安全,是一件非常困难的事情。“保护所有的来源是一个真正的挑战。”他说,“寻找目标需要耗费大量精力。”
政府应加强物联网监管
在被问到思科是否应该或是否能够加强所有路由器产品的安全性,避免传输DDoS流量时,格瑞克表示厂商应该确保设备本身的安全性。“我认为你是在讨论形态和功能,”他说,“设备应该做什么,设备活动是不是有些反常,以及哪些是在那些设备上必须执行的最佳做法——我认为这些都是我们真正需要专注的方面。”
这就要求科技行业以外的部门介入:许多人呼吁美国政府对物联网安全进行监管。游戏安全公司Panopticon Labs联合创始人马修·库克(Matthew Cook)将当前这种情况比作银行业对计算机欺诈的监管。“银行多年来曾努力告知消费者计算机欺诈的危害,最终FDIC不得不介入进行监管,”库克说。实际上,就在上周五的网络攻击进行之时,一些行业代表参加了由美国全国通信与信息管理局(NTIA)召开的一次会议。
究竟谁是发动此次网络攻击的罪魁祸首呢?相关线索目前极少,但卡明斯基表示,他希望企业开始将安全当作公共利益的事情,而不是私人侦探的工作。他说,“也许我们都很注重公共卫生和火灾预防。但这并不是他们忽视此类问题的原因——我们仍然还记得‘伤寒玛丽’。不过,这并不是他们的关注点,也不是他们相对成功的根本原因。”
“伤寒玛丽”(Typhoid Mary)原名玛丽·马伦,是纽约城著名的伤寒带菌者,她经常当厨师,从而直接传播了51例伤寒,造成3例死亡,间接由她传播的病例更是难以计数。