近日,法国一家网络托管服务商OVH遭受到大型DDoS攻击,攻击量级甚至达到了1.5Tbps的规模。据安全专家分析,攻击者是利用捕获到的大量物联网(Internet of Things,IoT)设备构建成僵尸网络伺机发动攻击的。
物联网设备已成大型DDoS攻击的“马前卒”
据悉,发动此次DDoS攻击的僵尸网络具备超过1.5Tbps的攻击能力,一共调动了14.5万台的物联网设备,其中包括了监控摄像头和视频录像机等可联网设备。
专家指出,当前越来越多的物联网设备出现在人们身边,廉价而又安全薄弱的物联网设备更是随意被带入或带出企业网络环境,无形中不仅为企业的网络管控带来难度,更为攻击者的入侵埋下相当大的隐患。
然而由于大多数的物联网设备体积小巧,常常被使用者所忽略。实际上物联网设备与人们熟知的电脑一样,也是由硬件+操作系统构成,因此它们同样会受到传统漏洞和攻击的威胁,加上由于物联网设备多以不同形态示人,导致人们普遍对其威胁性认识不足。
这种情况不仅出现在用户层面,而且同样存在于物联网设备的制造商中间。部分物联网制造商在生产和销售其产品时,往往只选用现成的IoT平台/套件,对整体系统的安全防护、协议配置等却并不关心,对于已售产品的固件升级更是忽略视之。
针对物联网产品展开的各种攻击
目前安全研究人员已经在智能灯泡、联网汽车等物联网产品中发现过安全漏洞,而企业部署的监控摄像头、视频录像机等可联网设备同样存在着安全性薄弱,甚至人为不加密等情况各异的安全隐患,导致大量物联网设备沦为攻击者发动大型DDoS攻击的“帮凶”。
作者:郑伟
来源:51CTO
