美国网络瘫痪背后:IOT设备安全威胁才刚开始

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

美国网络瘫痪背后:IOT设备安全威胁才刚开始

北京时间2016年10月21 日晚间,美国东海岸大量地区发现包括TwitterPaypal以及GitHub等大量网站无法正常访问,Amazon也报告称服务一度遭遇中断。

随后,美国域名服务器管理服务商Dyn宣布公司在当地时间周五早上遭遇大规模DDoS攻击,进而导致许多网站在美国东海岸地区宕机。根据 Dyn 的公告,黑客最早在美国时间周五早上 7 点开始攻击,这让 Dyn 的服务瘫痪了 2 小时。几小时后 Dyn 由遭受了第二次攻击,造成进一步感染,下午 Dyn 又遭到了第三次攻击。

由于此次事件涉及网站大多与日常生活有关,美国科技博客Gizmodo甚至表示半个互联网都垮掉了。

目前,安全研究公司FlashPoint已经确认,此次网络攻击事件的主力是由恶意软件Mirai组织的僵尸网络,该僵尸网络分布于全球超过160个国家,主要通过感染网络摄像头等IOT设备后向企业发动大规模的DDoS攻击。

根据Level3、Flashpoint和F5等多家网络公司调查数据显示,此次美国网络攻击事件中,遭受攻击的IOT设备主要为大华公司和雄迈科技等DVR生产商等制造的网络摄像设备。

而360网络安全研究院的最新数据显示,全球范围内实际受感染的设备IP数量超过60万个,而中国的宁夏、甘肃、新疆及西藏地区更是其中的重灾区。

根据国外媒体的报道,此次攻击背后的始作俑者是黑客组织NewWorldHackers和大名鼎鼎的Anonymous(匿名者)。

NewWorldHackers的黑客表示,他们此次攻击的其中一个目的是为了测试他们僵尸网络的性能。

有趣的是,在被问到此次攻击背后的真实目的时,他们则表示:“此次攻击不仅针对的是阿桑奇的事情,他们的另一个目的是为了向俄罗斯政府传达一条警告信息。”

NewWorldHackers的黑客说到:“如果俄罗斯要反对美国,那么我们也将会反对俄罗斯,我们也会给俄罗斯发一条类似的警告信息。”

万物互联时代网络安全现状

这是全球首次因IOT设备遭遇恶意软件感染最终造成大规模网络攻击事件的案例,以往的互联网安全事件中,攻击者通常控制网络服务器、电脑类设备作案。在智能硬件逐渐普及的今天,IOT设备正在成为网络攻击的重灾区。

最近几年,随着PC互联网和移动互联网红利逐渐被瓜分,行业开始寻找新的发展空间。硬件设备搭上互联网东风成为新一波浪潮,无论是新兴创业者还是传统硬件厂商,争先恐后进入该领域。

目前我们看到的,智能手机之后,智能手表、智能手环、智能音响、无人机以及这次事件的主角智能摄像头早已入侵我们的生活,未来几年,我们还会看到更多新设备进入我们的生活。

这也意味着,未来我们周边会存在上百亿乃至千亿级数量的联网的智能硬件设备。这一次Mirai僵尸网络主要感染的是网络摄像头设备,但下一次,也许可能是我们的智能手表、智能汽车、家庭机器人设备。

过去十年间,PC互联网、移动互联网的网络安全防护能力在众多厂商的努力下不断改善,仅以中国为例,2006年至2013年,中国个人安全软件市场普及率从2006年的不到30%,大幅提升到2013年7月的99.7%。另外,微软2015年全球安全感知报告(SIR)显示,根据CCM指标(每千台终端被感染数量)中国连续第三年蝉联全球最低,全球指标为16.9,中国仅为2.6。

虽然安全厂商的防护能力在不断提升,但网络安全威胁确依然存在,因为作为攻击者的黑客,在个人电脑等网络设备防护能力越来越高时,正在将目标转移向新设备。同时,攻击者的技术能力也在不断提高,

当然,还有除了攻击者的策略及技术改变,网络产品厂商也存在问题。万物互联时代,互联网的普及出现大量互联网服务商,而其中很大一部分厂商的安全意识并不高,安全技术能力参差不齐,尤其是其中的中小厂商,并不会特别关注产品自身的安全性。由于我们现在处于IOT时代发展初期,这个问题也一直没有得到重视,因此IOT设备的网络安全问题被选择性忽略了。

这次美国遭遇网络攻击事件,对于IOT设备厂商来说,可以说是一次及时的提醒。但在未来,利用IOT设备漏洞进行网络攻击也许将成为常态。

IOT设备在网络攻击事件中的角色及其带来的危害

在网络攻击事件中,存在安全漏洞的IOT设备会扮演多种角色,此次美国网络攻击事件中,几十上百万IOT设备扮演了网络战工具的角色。

除了成为肉鸡,IOT设备更多的将会成为网络攻击行为的入口。在针对个人,尤其是企业甚至国家的网络攻击行为中,IOT设备作为新增的网络接入点,模糊了被攻击对象的网络边界,使其被攻击的可能性大大增加。

IOT设备遭受攻击,被黑客获取权限之后,相比PC互联网时代的电脑被控制,前者带来的危害也许会更为严重。360公司董事长兼CEO周鸿祎在个人微信公众号老周开讲(ID:laozhoukaijiang)表示,IOT设备带来的危害远不像这次导致美国东海岸地区网络瘫痪这么简单。

还可能有以下这些危害:

危害一、个人信息泄漏。万物互联时代,IOT设备的各种传感器让每个人的数据维度更加丰富,但是与此相对应,一旦被攻击,我们每个人面对黑客都是透明的,如果被泄露后果也极其严重。

危害二、威胁用户人身安全。为什么说IOT时代的智能设备被控制之后的灾难带来的危害或者会比电脑手机更大。目前我们所处的时代,手机或者电脑中毒了,可能只是个人资料,至多是网银被盗用,但尚未危及生命。但IOT设备被控制后,可能就不是这样了。

智能汽车近两年非常火热,Tesla创始人Elon Musk认为Tesla所有的应用都是自己写的,不安装任何第三方应用,所以不会有任何问题。黑客可能无法攻破汽车自身,但黑客将可以通过用户手机黑入汽车系统。另外,作为智能汽车,一定会和云端通信,所以如果有人破解通信协议或者破解了云端网络,一样可以控制你的汽车。这是IOT时代智能设备潜在的威胁,此类设备一旦被入侵,极可能会危及用户人身安全。

危害三、企业安全威胁加大。如上面所说,IOT可能会成为网络攻击入口。当设备都接入网络以后,企业安全边界的概念将会进一步被削弱,也就是说接入点越多,可以被攻破的这种可能的入口就会越多。过去,我们很信奉“隔离”、“切断”,我们可以把电脑放在一个屋子里,我们可以把一个网络进行隔离,但今天你会发现越来越多的不起眼设备都支持Wi-Fi和蓝牙,这里面有太多可以被别人攻击的接入点,而且攻击点越多,对防守的挑战就会越大。

危害四、国家级网络安全威胁。随着互联网这几年的发展,互联网不仅仅和普通用户的生活工作紧密结合,也和一个国家的运作、整个社会的发展都紧密地糅合在一起,。此次美国遭遇的攻击事件,只是针对互联网企业发起,已经引发了很大的舆论影响。如果更进一步,黑客攻击的目标是公共基础设施,如上面提到的交通管理、发电站、水站、机场设施等等,那不仅仅是造成恐慌,甚至可能造成大规模政治事件。

这并不是耸人听闻的事情,事实上,早在2010年,伊朗核设施就曾遭到一种名为“震网”的电脑病毒的攻击,病毒最终造成伊朗纳坦兹铀浓缩基地至少有3万台电脑“中标”,1/5的离心机瘫痪,给伊朗布什尔核电站造成严重影响,导致有毒的放射性物质泄漏。

随意打赏

美国互联网瘫痪网络安全威胁物联网iotiot设备iot技术
提交建议
微信扫一扫,分享给好友吧。