外媒:软硬件商需联手改进设备安全抵御网络攻击

简介:

  三星智能家居平台SmartThings Hub

北京时间10月27日消息,国外媒体今天撰文指出,上周,易于劫持的“智能”设备让世界上多家最大的在线平台陷入瘫痪,此事引发了外界普遍关注。安全专家认为,这起网络攻击也给整个科技行业敲响了警钟,促使他们尽快采取措施,改善电子设备乃至整个互联网的安全性。

以下为文章全文:

物联网还能继续存在下去吗?在上周美国和欧洲互联网遭到大规模攻击后,许多人不禁提出了这个问题。此次攻击可能是由“智能”DVR播放机和网络摄像头引起的,让整个科技行业都感到担忧。专家认为,除非硬件和软件厂商迅速联手改善开放的互联网的安全性,否则还将面临更多攻击。

震惊整个科技行业

黑客上周对互联网服务提供商Dyn的攻击,让包括Netflix、Facebook、Twitter及《卫报》在内的众多网站陷入瘫痪。网络安全公司White Ops首席科学家丹·卡明斯基(Dan Kaminsky)表示,这一事件应该会促使科技行业更为严肃地看待互联网。

早在2008年,卡明斯基就发现域名系统(DNS)存在一个严重漏洞,而这个漏洞也被命名为“卡明斯基bug”。自从曝光并帮助修复这一漏洞以来,卡明斯基经常会谈到加强网络安全措施的必要性。

这次黑客攻击令美国和欧洲大陆的大量网站陷入瘫痪,它是一次“分布式拒绝服务(DDoS)”攻击。互联网基础设施服务重要提供商Dyn被一个遭劫持设备的网络(即无数台遭到黑客攻击的设备)发出的数据请求所淹没。面临海量数据请求,Dyn系统终于不堪重负,该公司的一些客户(包括最知名的几家互联网公司)的网站也因此陷入瘫痪。

卡明斯基说:“没有任何东西能在这种情况下幸存下来,无论是现有的东西还是理论上的东西,无论是集中式服务,还是分散式服务。一切努力都将化为乌有。这件事的症结是如何第一时间避免这种攻击,以及在出现问题时,如何改善我们回应并进行修复的能力。”卡明斯基指出,预防和补救也是企业在面临那种让Dyn陷入瘫痪的攻击时的唯一选择。

卡明斯基认为,上周的“僵尸网络攻击”将起到“叫醒电话”的作用。“互联网的一个重要原则就是可靠性,但现在互联网系统却崩溃了。”他说,“这种问题往往会让众多服务商作出改善。‘如果我们不这样做,坏事就会发生’,并不等同于‘如果我们不做这件事,坏事会再度发生’。”

科技含量低但威胁巨大

让安全研究人员感到沮丧的是,一些DDoS攻击就是科技含量最低的“数字化战争”,比如上周五让服务器陷入瘫痪的那次攻击。这种攻击并不需要攻破计算机网络,只要采用很简单的方法,搜索使用出厂默认密码的开放网络,就能劫持大量不安全设备并展开攻击。然后,黑客利用被劫持的设备人为增加超出网络本身所能承受的巨大流量——这种事情就相当于计算机同时、持续地呼叫某栋办公大楼的每一部手机。

随着越来越多的设备变得“智能化”,这些攻击变得更加轻松;突然之间,购买咖啡机和冰箱的人给互联网增加了许多计算机。他们不可能确保这些咖啡机是否会受到恶意软件的威胁。将那些设备强行接入Dyn服务的恶意软件的源代码只存在几周时间。原始程序(被称为“Mirai”)比其他僵尸网络更高效、更复杂,但门槛却很低。

上周的网络攻击可能就是由DVR和网络摄像头遭劫持所引起的,其中许多设备包含中国科技公司杭州雄迈生产的电路板和软件。据安全公司卡巴斯基实验室(Kaspersky Lab)介绍,杭州雄迈已经在上周五宣布召回430万块摄像头使用的电路板。该公司将此归咎于用户不对设备默认密码进行修改。

思科安全与信任组织高级主管安东尼·格瑞克(Anthony Grieco)参加了周一早晨在曼哈顿举行的一个网络安全大会,期间他在接受《卫报》记者采访时表示,要想确保每一件物联网设备的安全,是一件非常困难的事情。“保护所有的来源是一个真正的挑战。”他说,“寻找目标需要耗费大量精力。”

政府应加强物联网监管

在被问到思科是否应该或是否能够加强所有路由器产品的安全性,避免传输DDoS流量时,格瑞克表示厂商应该确保设备本身的安全性。“我认为你是在讨论形态和功能,”他说,“设备应该做什么,设备活动是不是有些反常,以及哪些是在那些设备上必须执行的最佳做法——我认为这些都是我们真正需要专注的方面。”

这就要求科技行业以外的部门介入:许多人呼吁美国政府对物联网安全进行监管。游戏安全公司Panopticon Labs联合创始人马修·库克(Matthew Cook)将当前这种情况比作银行业对计算机欺诈的监管。“银行多年来曾努力告知消费者计算机欺诈的危害,最终FDIC不得不介入进行监管,”库克说。实际上,就在上周五的网络攻击进行之时,一些行业代表参加了由美国全国通信与信息管理局(NTIA)召开的一次会议。

究竟谁是发动此次网络攻击的罪魁祸首呢?相关线索目前极少,但卡明斯基表示,他希望企业开始将安全当作公共利益的事情,而不是私人侦探的工作。他说,“也许我们都很注重公共卫生和火灾预防。但这并不是他们忽视此类问题的原因——我们仍然还记得‘伤寒玛丽’。不过,这并不是他们的关注点,也不是他们相对成功的根本原因。”

“伤寒玛丽”(Typhoid Mary)原名玛丽·马伦,是纽约城著名的伤寒带菌者,她经常当厨师,从而直接传播了51例伤寒,造成3例死亡,间接由她传播的病例更是难以计数。

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
目录
相关文章
|
4天前
|
域名解析 安全 网络协议
WebKit的网络模块支持的最新网络协议和安全标准
WebKit的网络模块支持的最新网络协议和安全标准
|
11天前
|
存储 安全 网络安全
网络设备的部署(串行与并行)
网络设备的部署(串行与并行)
21 4
|
3天前
|
监控 安全 网络安全
云端守护者:融合云计算与先进网络安全策略
【5月更文挑战第22天】 在数字化进程加速的今天,云计算以其灵活性、可扩展性和成本效益成为企业IT架构的核心。随之而来的是对网络安全的严峻挑战,特别是在多租户环境中数据隔离、访问控制和威胁防护等方面。本文将探讨当前云服务平台中存在的安全挑战,分析网络攻击者的常见手段,并重点介绍如何通过融合传统与现代的安全技术,包括身份验证、加密技术和智能监控等,来构建一个既灵活又安全的云计算环境。
|
5天前
|
监控 安全 网络安全
构筑安全堡垒:云计算环境下的网络安全策略与实践
【5月更文挑战第21天】 随着企业数字化转型的深入,云计算已成为支撑现代业务架构的关键平台。然而,云服务的广泛采用也带来了前所未有的网络威胁和安全挑战。本文将探讨在动态且复杂的云计算环境中,如何通过一系列创新的策略和技术手段来强化网络安全防线。我们将分析云计算服务模型与网络安全的关系,评估当前面临的主要安全威胁,并提出一套综合性的安全框架,旨在为组织提供指导,以确保其云基础设施和数据的安全性和完整性。
|
5天前
|
存储 安全 网络安全
构筑安全之盾:云计算环境中的网络安全与信息保护策略
【5月更文挑战第21天】 随着企业逐渐将数据和服务迁移到云端,云计算的安全性成为不容忽视的核心议题。本文深入探讨了在动态且复杂的云计算环境中,如何通过一系列创新和实用的技术和管理措施来增强网络安全和信息安全。文章首先概述了云计算服务模型及其固有的安全挑战,然后分析了当前面临的主要网络威胁以及它们对信息系统的潜在影响。接着,文中详细介绍了一系列防御机制,包括加密技术、身份认证、访问控制、入侵检测系统和安全事件管理等,并讨论了如何在确保云服务灵活性和可扩展性的同时,维护数据的机密性、完整性和可用性。最后,文章强调了制定综合网络安全策略的重要性,并提出了未来发展趋势的一些预测。
|
6天前
|
存储 安全 网络安全
构筑安全堡垒:云计算环境下的网络安全策略与实践
【5月更文挑战第20天】 随着云计算技术的蓬勃发展,企业逐渐将核心业务迁移至云端,享受其带来的灵活性、可扩展性及成本效益。然而,云服务的广泛采用也带来了前所未有的网络威胁和安全挑战。本文深入探讨了在复杂多变的云环境中如何实施有效的网络安全策略,以及保障信息安全的关键措施。通过分析当前云服务面临的主要安全风险,提出了一系列创新的安全框架和防护机制,旨在为云服务提供商和使用者提供全面的安全保障。
|
9天前
|
前端开发 网络安全
【XSS平台】使用,网络安全开发必学
【XSS平台】使用,网络安全开发必学
|
9天前
|
前端开发 网络安全
【XSS平台】使用(1),网络安全插件化+模块化+组件化+热修复
【XSS平台】使用(1),网络安全插件化+模块化+组件化+热修复
|
11天前
|
网络虚拟化 数据安全/隐私保护 网络架构
无线网络管理设备
无线网络管理设备
23 3
|
11天前
|
存储 安全 网络安全
构筑安全之盾:云计算环境下的网络安全策略与实践
【5月更文挑战第11天】 在数字化时代,云计算已成为企业及个人存储、处理和访问数据的重要平台。然而,随着云服务的广泛采用,网络安全威胁也随之增加,给信息保护带来了前所未有的挑战。本文深入探讨了云计算环境中的网络安全策略,包括加密技术、身份验证、访问控制及入侵检测系统等,旨在为读者提供一个关于如何在云服务中维护信息安全的全面视角。同时,文中还分析了当前云安全领域面临的主要挑战,并提出了未来可能的发展方向,以期对构建更为安全、可靠的云计算环境做出贡献。
15 0

热门文章

最新文章