外媒:软硬件商需联手改进设备安全抵御网络攻击

简介:

  三星智能家居平台SmartThings Hub

北京时间10月27日消息,国外媒体今天撰文指出,上周,易于劫持的“智能”设备让世界上多家最大的在线平台陷入瘫痪,此事引发了外界普遍关注。安全专家认为,这起网络攻击也给整个科技行业敲响了警钟,促使他们尽快采取措施,改善电子设备乃至整个互联网的安全性。

以下为文章全文:

物联网还能继续存在下去吗?在上周美国和欧洲互联网遭到大规模攻击后,许多人不禁提出了这个问题。此次攻击可能是由“智能”DVR播放机和网络摄像头引起的,让整个科技行业都感到担忧。专家认为,除非硬件和软件厂商迅速联手改善开放的互联网的安全性,否则还将面临更多攻击。

震惊整个科技行业

黑客上周对互联网服务提供商Dyn的攻击,让包括Netflix、Facebook、Twitter及《卫报》在内的众多网站陷入瘫痪。网络安全公司White Ops首席科学家丹·卡明斯基(Dan Kaminsky)表示,这一事件应该会促使科技行业更为严肃地看待互联网。

早在2008年,卡明斯基就发现域名系统(DNS)存在一个严重漏洞,而这个漏洞也被命名为“卡明斯基bug”。自从曝光并帮助修复这一漏洞以来,卡明斯基经常会谈到加强网络安全措施的必要性。

这次黑客攻击令美国和欧洲大陆的大量网站陷入瘫痪,它是一次“分布式拒绝服务(DDoS)”攻击。互联网基础设施服务重要提供商Dyn被一个遭劫持设备的网络(即无数台遭到黑客攻击的设备)发出的数据请求所淹没。面临海量数据请求,Dyn系统终于不堪重负,该公司的一些客户(包括最知名的几家互联网公司)的网站也因此陷入瘫痪。

卡明斯基说:“没有任何东西能在这种情况下幸存下来,无论是现有的东西还是理论上的东西,无论是集中式服务,还是分散式服务。一切努力都将化为乌有。这件事的症结是如何第一时间避免这种攻击,以及在出现问题时,如何改善我们回应并进行修复的能力。”卡明斯基指出,预防和补救也是企业在面临那种让Dyn陷入瘫痪的攻击时的唯一选择。

卡明斯基认为,上周的“僵尸网络攻击”将起到“叫醒电话”的作用。“互联网的一个重要原则就是可靠性,但现在互联网系统却崩溃了。”他说,“这种问题往往会让众多服务商作出改善。‘如果我们不这样做,坏事就会发生’,并不等同于‘如果我们不做这件事,坏事会再度发生’。”

科技含量低但威胁巨大

让安全研究人员感到沮丧的是,一些DDoS攻击就是科技含量最低的“数字化战争”,比如上周五让服务器陷入瘫痪的那次攻击。这种攻击并不需要攻破计算机网络,只要采用很简单的方法,搜索使用出厂默认密码的开放网络,就能劫持大量不安全设备并展开攻击。然后,黑客利用被劫持的设备人为增加超出网络本身所能承受的巨大流量——这种事情就相当于计算机同时、持续地呼叫某栋办公大楼的每一部手机。

随着越来越多的设备变得“智能化”,这些攻击变得更加轻松;突然之间,购买咖啡机和冰箱的人给互联网增加了许多计算机。他们不可能确保这些咖啡机是否会受到恶意软件的威胁。将那些设备强行接入Dyn服务的恶意软件的源代码只存在几周时间。原始程序(被称为“Mirai”)比其他僵尸网络更高效、更复杂,但门槛却很低。

上周的网络攻击可能就是由DVR和网络摄像头遭劫持所引起的,其中许多设备包含中国科技公司杭州雄迈生产的电路板和软件。据安全公司卡巴斯基实验室(Kaspersky Lab)介绍,杭州雄迈已经在上周五宣布召回430万块摄像头使用的电路板。该公司将此归咎于用户不对设备默认密码进行修改。

思科安全与信任组织高级主管安东尼·格瑞克(Anthony Grieco)参加了周一早晨在曼哈顿举行的一个网络安全大会,期间他在接受《卫报》记者采访时表示,要想确保每一件物联网设备的安全,是一件非常困难的事情。“保护所有的来源是一个真正的挑战。”他说,“寻找目标需要耗费大量精力。”

政府应加强物联网监管

在被问到思科是否应该或是否能够加强所有路由器产品的安全性,避免传输DDoS流量时,格瑞克表示厂商应该确保设备本身的安全性。“我认为你是在讨论形态和功能,”他说,“设备应该做什么,设备活动是不是有些反常,以及哪些是在那些设备上必须执行的最佳做法——我认为这些都是我们真正需要专注的方面。”

这就要求科技行业以外的部门介入:许多人呼吁美国政府对物联网安全进行监管。游戏安全公司Panopticon Labs联合创始人马修·库克(Matthew Cook)将当前这种情况比作银行业对计算机欺诈的监管。“银行多年来曾努力告知消费者计算机欺诈的危害,最终FDIC不得不介入进行监管,”库克说。实际上,就在上周五的网络攻击进行之时,一些行业代表参加了由美国全国通信与信息管理局(NTIA)召开的一次会议。

究竟谁是发动此次网络攻击的罪魁祸首呢?相关线索目前极少,但卡明斯基表示,他希望企业开始将安全当作公共利益的事情,而不是私人侦探的工作。他说,“也许我们都很注重公共卫生和火灾预防。但这并不是他们忽视此类问题的原因——我们仍然还记得‘伤寒玛丽’。不过,这并不是他们的关注点,也不是他们相对成功的根本原因。”

“伤寒玛丽”(Typhoid Mary)原名玛丽·马伦,是纽约城著名的伤寒带菌者,她经常当厨师,从而直接传播了51例伤寒,造成3例死亡,间接由她传播的病例更是难以计数。

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
目录
相关文章
|
24天前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
32 2
|
27天前
|
监控 安全 网络安全
企业网络安全:构建高效的信息安全管理体系
企业网络安全:构建高效的信息安全管理体系
61 5
|
1月前
|
编解码 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
|
1月前
|
安全 网络协议 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
|
1月前
|
网络协议 安全 NoSQL
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
|
27天前
|
云安全 安全 网络安全
云计算与网络安全:技术融合下的安全挑战与应对策略
【10月更文挑战第33天】在数字化转型的浪潮中,云计算作为支撑现代企业IT架构的核心,其安全性成为业界关注的焦点。本文从云计算服务的基本概念出发,探讨了云环境下的网络安全风险,并分析了信息安全的关键技术领域。通过对比传统网络环境与云端的差异,指出了云计算特有的安全挑战。文章进一步提出了一系列应对策略,旨在帮助企业和组织构建更为坚固的云安全防护体系。最后,通过一个简化的代码示例,演示了如何在云计算环境中实施基本的安全措施。
|
1月前
|
人工智能 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(4-2):渗透测试行业术语扫盲完结:就怕你学成黑客啦!)作者——LJS
网络空间安全之一个WH的超前沿全栈技术深入学习之路(4-2):渗透测试行业术语扫盲完结:就怕你学成黑客啦!)作者——LJS
|
1月前
|
安全 大数据 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(3-2):渗透测试行业术语扫盲)作者——LJS
网络空间安全之一个WH的超前沿全栈技术深入学习之路(3-2):渗透测试行业术语扫盲)作者——LJS
|
1月前
|
SQL 安全 网络协议
网络空间安全之一个WH的超前沿全栈技术深入学习之路(1-2):渗透测试行业术语扫盲)作者——LJS
网络空间安全之一个WH的超前沿全栈技术深入学习之路(1-2):渗透测试行业术语扫盲)作者——LJS