上周末,由于分布式拒绝服务攻击 (DDOS),美国互联网的速度减慢了。这是一次有趣的袭击,原因有两个。首先,攻击者 (无论他们是谁) 都没有像DDOS攻击的通常MO那样向单个网站充斥垃圾请求。相反,他们去了dns providerDyn之后,这导致许多网站的爬网速度变慢或完全停止运营。关于DNS基础设施过度集中的警告突然变得非常有趣。
第二点,也是更重要的一点,是参与DDoS攻击的相当大一部分设备是所谓的智能物联网设备。通常,攻击者会通过计算机传播恶意软件,然后计算机会遵循攻击者的命令,并同时向网站请求信息,直到站点在负载下发生弯曲。但这一次,一塌糊涂的数字僵尸囤积包括安全摄像头和无线路由器。
茶壶做到了
攻击的核心是Mirai,它并不是一个特别奇特的恶意软件。它扫描连接到网络的设备,寻找似乎是Linux驱动的物联网设备,显然有利于杭州雄迈科技的安全摄像头和家用路由器。然后,它在表中查找默认密码并登录。进入内部后,它将设备的控制权移交给中央命令和控制服务器。
虽然这次袭击的成就令人震惊,但不幸的是,我们没有看到任何事情发生。在黑帽会议2013年上,克雷格·赫夫纳 (Craig Heffner) 展示了轻松接管网络连接安全摄像机的能力。他的演示包括您会认识的知名公司,包括D-Link,Linksys,Cisco,ikinvision和3SVision。当被问及哪些设备容易受到攻击时,他说他没有找到一个无法控制的品牌。
对于他的演示,赫夫纳 (Heffner) 欺骗了相机以显示循环视频,就像在抢劫电影中一样。但是他讲话的实际内容要可怕得多。物联网设备,例如安全摄像头,茶壶,冰箱,是的,甚至是无线路由器,只是连接到internet的微型计算机。他说,如果攻击者想专门针对一个人或一家公司,他们可以攻击这些防御不力的设备,并将其用作海滩头来探索受害者网络的其余部分。而且由于它们是微型计算机,因此可以想象它们可以被哄骗执行攻击者想要的任何代码。
这样想: 您可以购买最坚固的门,并带有最好的不可撬锁,以保护您的房屋,但是小偷仍然可以从窗户破门而入。
物联网是不同的
在安全行业,我们喜欢责怪人,而不是计算机。如果人们更加警惕,他们甚至可能在引入之前就已经抓住了心脏出血的错误。一种流行的说法是,任何安全系统中最大的故障点都是在计算机和椅子之间。一个很明显的例子: 希拉里·克林顿 (Hillary Clinton) 竞选主席约翰·波德斯塔 (John podesta) 的Gmail帐户遭到黑客攻击-向我们介绍了他的意大利调味饭食谱等-显然是网络钓鱼骗局。
但是在物联网安全的情况下,不能以同样的方式追究消费者的责任,例如,作为车主,您在驾驶时需要谨慎使用,并提供可实施的维护。反过来,汽车公司需要为您提供一种实际上不会杀死您的产品。
随着我们社会的变化,消费者的期望也随之变化。消费者权益倡导者指出,有些汽车 “在任何速度下都是不安全的”。就像一种不断发展的生物一样,汽车发芽了新的附属物: 安全带,安全气囊以及不那么明显的特征,例如皱巴巴的区域和专门设计的材料,旨在使消费者在不断变化的世界中保持合理的安全。
消费技术也是如此。恶意软件的激增以及任何仅连接到internet的设备所面临的危险,促使制造商在保护消费者方面发挥更加积极的作用。例如,Windows现在附带由微软安装和维护的防病毒软件。该公司还定期发布补丁程序,因为消费者面临的挑战太复杂,他们无法独自应对。
当智能手机开始腾飞时,制造商和开发商从pC年的试验中吸取了教训。虽然移动安全在这一过程中遇到了一些困难,但与个人电脑的历史相比,这是一个小菜一门的过程。我们还没有在Conficker上看到的智能手机上发生过这种广泛的感染,希望我们永远不会。
物联网的历史规划了一条不同的路线,也许是用金鱼作为领航员的路线。制造商没有控制对设备的访问,而是采用了数十年来连接数十亿台计算机和电话的最佳实践,而是将廉价产品推向市场。在某些情况下,那些被设计成永远不会被维修的、升级或修补的。而且,即使可以解决问题,也可以说,期望用户以与计算机相同的方式对待省力设备是不合理的。绝大多数消费者认为,如果一个设备没有屏幕或某种输入法,那么它就不打算由他们提供服务,这是正确的。
这没必要发生
最近的DDoS攻击最令人沮丧的部分是,物联网制造商只需要看看30年的消费技术,就可以看到墙上的谚语。如果他们不能做到这一点,他们可能会听从安全研究人员 (企业和业余黑客) 发出的警告。这些人告诉任何愿意倾听的人,在不仔细考虑如何使用它们的情况下,将数十亿台设备放到互联网上是一个坏主意。2014年,丹·格尔 (Dan Geer) 通过说物联网已经在我们身上并可能带来麻烦来打开黑帽会议。
尽管我尽了最大努力保持愤世嫉俗,但物联网感觉不可避免和令人信服。科幻小说已经向我们承诺了数十年的计算机和未来派设备,也许这就是为什么Gartner预测将有64亿台设备连接到互联网听起来2020年可行的原因。这些设备已经在我们的家中: 流媒体盒,游戏机,无线路由器。在攻击者和自动攻击的眼中,这些只是更多的ip地址可以利用。
当我们冲向假期并进入新一代物联网设备时,让我们将旨在让用户理解的安全性放在首位。如果我仍然要为人们提供的2020年最好的建议是断开他们的智能设备的连接,那么这个行业就不值得在创新甚至智能方面享有声誉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。