當(dāng)前位置:首頁(yè) > 物聯(lián)網(wǎng) > 物聯(lián)網(wǎng)技術(shù)文庫(kù)
[導(dǎo)讀] 公布了源代碼的物聯(lián)網(wǎng)蠕蟲(chóng)Mirai,只用了不到一個(gè)月的時(shí)間就搞了個(gè)大新聞。10月21日,北美地區(qū)大量用戶發(fā)現(xiàn)Twitter、Netflix、Paypal、GitHub等重要網(wǎng)站陸續(xù)無(wú)法訪問(wèn),該情

公布了源代碼的物聯(lián)網(wǎng)蠕蟲(chóng)Mirai,只用了不到一個(gè)月的時(shí)間就搞了個(gè)大新聞。10月21日,北美地區(qū)大量用戶發(fā)現(xiàn)Twitter、Netflix、Paypal、GitHub等重要網(wǎng)站陸續(xù)無(wú)法訪問(wèn),該情形持續(xù)了6個(gè)小時(shí)之久。大量媒體描述稱“半個(gè)美國(guó)互聯(lián)網(wǎng)癱瘓了”。

該事件的主要原因是為美國(guó)互聯(lián)網(wǎng)公司提供域名解析服務(wù)的著名DNS服務(wù)提供商DYN遭遇了來(lái)自上千萬(wàn)個(gè)IP的DDoS攻擊,主要攻擊源頭就是Mirai僵尸網(wǎng)絡(luò),該網(wǎng)絡(luò)已經(jīng)控制了數(shù)十萬(wàn)包括攝像頭、路由器、DVR(硬盤(pán)錄像機(jī))在內(nèi)的物聯(lián)網(wǎng)設(shè)備,且數(shù)量還在高速增長(zhǎng)之中。

DDoS是最當(dāng)前普遍的網(wǎng)絡(luò)攻擊模式,受攻擊的網(wǎng)絡(luò)會(huì)出現(xiàn)無(wú)法訪問(wèn)的情形,諸如電商、社交網(wǎng)絡(luò)等企業(yè)會(huì)因無(wú)法訪問(wèn)遭受巨額損失,而物聯(lián)網(wǎng)設(shè)備讓DDoS攻擊的威力倍增。不久前,Mirai僵尸網(wǎng)絡(luò)曾經(jīng)通過(guò)控制14.5萬(wàn)個(gè)攝像頭對(duì)法國(guó)服務(wù)器托管公司發(fā)起了每秒1Tb攻擊流量的DDoS攻擊,該流量峰值打破了歷史記錄。

“傳統(tǒng)的服務(wù)器、PC等終端已經(jīng)具備了成熟的防DDoS的能力,但物聯(lián)網(wǎng)設(shè)備在這一領(lǐng)域的能力基本為零,極易被控制”,國(guó)內(nèi)某安全部門(mén)人士告訴記者:“而且,被感染的物聯(lián)網(wǎng)設(shè)備很難被發(fā)現(xiàn),難以防范。國(guó)內(nèi)的網(wǎng)站,也很可能會(huì)成為攻擊目標(biāo)。”

物聯(lián)網(wǎng)的安全危機(jī)

從安全角度審視,絕大多數(shù)物聯(lián)網(wǎng)設(shè)備幾乎是裸露在外的。

最明顯的體現(xiàn)是弱密碼問(wèn)題,多個(gè)業(yè)內(nèi)人士稱,“通過(guò)12345、1234、password”等簡(jiǎn)單密碼,可以控制10%以上的設(shè)備。根據(jù)安天安全研究與應(yīng)急處理中心發(fā)布的分析報(bào)告,包括Cisico、Sumsung、Dreambox、大華科技、中興通訊等多個(gè)知名公司的部分設(shè)備均存在單一默認(rèn)密碼的問(wèn)題。

而Mirai通過(guò)60多組密碼組合,高效掃描互聯(lián)網(wǎng),源代碼被公布之初就已經(jīng)控制了38萬(wàn)個(gè)物聯(lián)網(wǎng)設(shè)備。相對(duì)于通過(guò)僵尸主機(jī)、服務(wù)器發(fā)起的DDoS攻擊而言,物聯(lián)網(wǎng)設(shè)備幾乎等同于無(wú)門(mén)檻、無(wú)成本的廉價(jià)“肉雞”。

一位安全行業(yè)人士告訴記者:“以往的僵尸網(wǎng)絡(luò),最多也就控制幾萬(wàn)個(gè)終端,跟這個(gè)沒(méi)辦法相比。”根據(jù)360發(fā)布的最新文章,感染Mirai的物聯(lián)網(wǎng)終端已經(jīng)超過(guò)了72萬(wàn)個(gè),且保持著高速、穩(wěn)定的擴(kuò)張速度。

大部分物聯(lián)網(wǎng)設(shè)備在設(shè)計(jì)之初主要應(yīng)用在專網(wǎng)、或者不聯(lián)網(wǎng)的領(lǐng)域,并沒(méi)有將互聯(lián)網(wǎng)作為應(yīng)用場(chǎng)景。比如安防攝像頭,最初都是通過(guò)硬盤(pán)來(lái)存儲(chǔ)數(shù)據(jù),其產(chǎn)品特性也主要考慮編解碼、清晰度等特性。但隨著攝像頭數(shù)量增多,越來(lái)越多設(shè)備需要遠(yuǎn)程控制能力,也因此開(kāi)始連接互聯(lián)網(wǎng)。此時(shí),缺少安全防護(hù)的問(wèn)題開(kāi)始大規(guī)模暴露。

“PC、服務(wù)器設(shè)備在設(shè)計(jì)之初就考慮到了安全防護(hù)問(wèn)題,即使被控制,發(fā)現(xiàn)之后也可以很快處理、清除。但物聯(lián)網(wǎng)設(shè)備,根本沒(méi)有設(shè)計(jì)溯源、審計(jì)等防護(hù)能力,被感染的物聯(lián)網(wǎng)設(shè)備,很難從僵尸網(wǎng)絡(luò)中清除出去。”前述安全部門(mén)人士告訴記者,“‘肉雞’還分布在全球各地,DDoS的威力在物聯(lián)網(wǎng)上被極速放大,而且還很難出臺(tái)一個(gè)應(yīng)急機(jī)制來(lái)應(yīng)對(duì)這個(gè)問(wèn)題。這種攻擊問(wèn)題,可能會(huì)越來(lái)越多。”

物聯(lián)網(wǎng)安全預(yù)算不足1%

而對(duì)整個(gè)物聯(lián)網(wǎng)而言,安全問(wèn)題的爆發(fā)才剛剛開(kāi)始。

國(guó)際知名分析機(jī)構(gòu)Gartner分析指出,2015年,全球聯(lián)網(wǎng)的設(shè)備數(shù)量達(dá)到49億臺(tái),預(yù)計(jì)2016年將增長(zhǎng)30%,達(dá)到64億臺(tái)。其中,個(gè)人消費(fèi)電子產(chǎn)品約40.2億臺(tái),而行業(yè)物聯(lián)網(wǎng)設(shè)備數(shù)量約23.7億臺(tái)。到2020年,兩類設(shè)備數(shù)量將分別達(dá)到135億臺(tái)、63億臺(tái),合計(jì)198億臺(tái)。

Gartner分析指出:“由于物聯(lián)網(wǎng)會(huì)收集大量個(gè)人健康、工廠生產(chǎn)等高價(jià)值數(shù)據(jù),企業(yè)必須重視安全問(wèn)題。”目前物聯(lián)網(wǎng)的安全問(wèn)題爆發(fā)在DDoS領(lǐng)域,但未來(lái)必然會(huì)產(chǎn)生數(shù)據(jù)泄露、泄密等重大安全事件,其帶來(lái)的損失遠(yuǎn)非DDoS攻擊可比。

2015年,國(guó)內(nèi)知名安防企業(yè)??低曉l(fā)黑天鵝事件,其產(chǎn)品漏洞爆發(fā)安全事件,導(dǎo)致部分設(shè)備被境外IP控制。江蘇省公安廳曾為此發(fā)文要求全省各級(jí)公安機(jī)關(guān)對(duì)??低曉O(shè)備進(jìn)行全面清查,開(kāi)展安全加固。

而在本次美國(guó)網(wǎng)絡(luò)癱瘓事件中,國(guó)外安全分析網(wǎng)站Krebs on Security指出被感染的DVR、攝像頭設(shè)備則主要來(lái)自杭州雄邁信息技術(shù)有限公司、浙江大華技術(shù)股份有限公司兩家中國(guó)企業(yè),前者為大部分?jǐn)z像頭企業(yè)提供攝像模組,而后者面向全球提供視頻存儲(chǔ)、前端、顯示控制和智能交通等系列化產(chǎn)品。

“很多物聯(lián)網(wǎng)公司已經(jīng)開(kāi)始嘗試尋求安全方案”,一位國(guó)產(chǎn)芯片公司人士告訴記者:“攝像頭現(xiàn)在是安全問(wèn)題的重點(diǎn)領(lǐng)域,一些公司開(kāi)始嘗試增加安全芯片的方式來(lái)進(jìn)行硬件加密。”當(dāng)然,也有部分公司更關(guān)心“硬件加密究竟會(huì)提高多少成本”。

2015年,為解決物聯(lián)網(wǎng)安全問(wèn)題而產(chǎn)生的安全費(fèi)用不足行業(yè)年度預(yù)算的1%。Gartner預(yù)測(cè),這一比例到2020年需要提高到20%。

前述安全人士指出:“現(xiàn)在,物聯(lián)網(wǎng)的安全涉及到前端設(shè)備、傳輸鏈路、后端管理平臺(tái)和數(shù)據(jù)協(xié)議,設(shè)備種類繁多,通信協(xié)議各異,很難通過(guò)一種解決方案來(lái)解決物聯(lián)網(wǎng)的安全問(wèn)題。現(xiàn)在標(biāo)準(zhǔn)存在很多缺失,有關(guān)部門(mén)正在籌備這些事。”

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開(kāi)發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開(kāi)幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉