當(dāng)前位置:首頁(yè) > 物聯(lián)網(wǎng) > 物聯(lián)網(wǎng)技術(shù)文庫(kù)
[導(dǎo)讀]   目前,物聯(lián)網(wǎng)是武器化DDoS的主力。2016年,物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)被利用發(fā)起大量攻擊,包括史無(wú)前例的大規(guī)模DDoS攻擊。物聯(lián)網(wǎng)接下來(lái)幾年可能將繼續(xù)扮演這種角色。實(shí)施這類攻擊的工具可公共免費(fèi)獲取。

  目前,物聯(lián)網(wǎng)是武器化DDoS的主力。2016年,物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)被利用發(fā)起大量攻擊,包括史無(wú)前例的大規(guī)模DDoS攻擊。物聯(lián)網(wǎng)接下來(lái)幾年可能將繼續(xù)扮演這種角色。實(shí)施這類攻擊的工具可公共免費(fèi)獲取。預(yù)計(jì)到2020年,物聯(lián)網(wǎng)設(shè)備將達(dá)200億臺(tái)。因此,從現(xiàn)在開(kāi)始,更多惡意攻擊者會(huì)實(shí)施更頻繁、更具破壞性的攻擊。

  每個(gè)企業(yè)或組織必須保護(hù)自身免受這類潛在DDoS攻擊。隨著物聯(lián)網(wǎng)的不斷發(fā)展,2017年將面臨新威脅,組織機(jī)構(gòu)和消費(fèi)者必須進(jìn)行有效的防御。以下是2017年可能出現(xiàn)的物聯(lián)網(wǎng)威脅,以及組織機(jī)構(gòu)保護(hù)自身的措施。

  

  物聯(lián)網(wǎng)贖金攻擊

  2017年,從汽車(chē)到醫(yī)療設(shè)備,隨著越來(lái)越多的機(jī)器和傳感器面世,黑客將會(huì)更多地使用贖金攻擊。誰(shuí)不會(huì)付贖金重新使用家用恒溫器或調(diào)節(jié)心跳的起搏器?

  雖然物聯(lián)網(wǎng)設(shè)備會(huì)成為威脅的目標(biāo),但它們也可以是肇事者。借助公開(kāi)可用的黑客工具,DDoS贖金攻擊可以利用“thingbots”—被劫持設(shè)備組成的大規(guī)模系統(tǒng)。這些物通常共享IP地址和不常見(jiàn)的操作系統(tǒng),識(shí)別起來(lái)相對(duì)困難。

  雖然物聯(lián)網(wǎng)贖金攻擊與常規(guī)的勒索軟件不同,但規(guī)則卻如出一轍:支付贖金常常會(huì)導(dǎo)致長(zhǎng)期或反復(fù)攻擊。如果你采取強(qiáng)有力的安全態(tài)勢(shì),并使自己的企業(yè)成為難以攻克的目標(biāo),擔(dān)憂必定會(huì)少很多。

  物聯(lián)網(wǎng)成為最終端點(diǎn),數(shù)年內(nèi)會(huì)陷入無(wú)法控制的狀態(tài)

  2016年物聯(lián)網(wǎng)威脅遭受沉重一擊,遭受有史以來(lái)最大規(guī)模的DDoS攻擊,以及2.5萬(wàn)臺(tái)攝錄機(jī)和閉路電視攝像機(jī)組成的僵尸網(wǎng)絡(luò)每秒發(fā)送5萬(wàn)個(gè)HTTP請(qǐng)求。這些聯(lián)網(wǎng)設(shè)備使DDoS攻擊流量達(dá)到1 Tbps。

  2017年,物聯(lián)網(wǎng)平臺(tái)將需要從一開(kāi)始就將安全謹(jǐn)記于心,而不是事后再做打算。如今,簡(jiǎn)單使用telnet和出廠默認(rèn)用戶名和密碼會(huì)使僵尸網(wǎng)絡(luò)達(dá)到難以置信的規(guī)模。隨著接下來(lái)幾年,物聯(lián)網(wǎng)空間的聯(lián)網(wǎng)設(shè)備達(dá)到數(shù)十億,如何設(shè)備不安全,那些僵尸網(wǎng)絡(luò)只會(huì)繼續(xù)增加。

  這種安全負(fù)擔(dān)落在三個(gè)群體身上:制造商、網(wǎng)絡(luò)運(yùn)營(yíng)商和企業(yè)客戶。雖然制造商必須制造內(nèi)置安全的彈性產(chǎn)品,但運(yùn)營(yíng)商應(yīng)檢測(cè)并管理這些設(shè)備的流量,以此保護(hù)潛在受害者。企業(yè)客戶需要意識(shí)到基礎(chǔ)設(shè)施和資產(chǎn)的風(fēng)險(xiǎn),并投資保護(hù)物聯(lián)網(wǎng)安全并抵御接下來(lái)3到5年將會(huì)出現(xiàn)的威脅。

  針對(duì)物理設(shè)備的PDoS威脅

  明年將會(huì)出現(xiàn)永久性拒絕服務(wù)(Permanent Denial Of Service,PDoS)攻擊,這種攻擊旨在破壞物聯(lián)網(wǎng)設(shè)備和其它硬件的固件。一種PDoS方法是對(duì)受害者硬件管理接口進(jìn)行遠(yuǎn)程或物理管理。攻擊者可能利用漏洞用修改、破壞或有缺陷固件映像替換設(shè)備的基本軟件。這樣一來(lái),設(shè)備就被破壞,直到修復(fù)或替換后才能使用。

  物聯(lián)網(wǎng)的“物”特別容易遭受這類攻擊,因?yàn)檫@些“物”通常是缺乏固有安全措施的簡(jiǎn)單設(shè)備。需要清晰理解不同固件版本、二進(jìn)制文件、芯片級(jí)軟件,以及使用的技術(shù)。

  保護(hù)物聯(lián)網(wǎng)的未來(lái)安全

  物聯(lián)網(wǎng)的長(zhǎng)期成功很大程度上取決于安全的物聯(lián)網(wǎng)平臺(tái)。2017年及以后,物聯(lián)網(wǎng)將引入新安全措施,包括設(shè)備識(shí)別、自動(dòng)化監(jiān)管和可用性。

  例如,隨著數(shù)十億非傳統(tǒng)IT設(shè)備的面世,永久IP地址的安全價(jià)值會(huì)急劇下降。設(shè)備指紋識(shí)別會(huì)逐漸成為基于多種屬性識(shí)別設(shè)備的常用方式,取代基于IP地址創(chuàng)建行為和信用記錄。

  2016年對(duì)自動(dòng)化的要求極其迫切,2017年亦是如此。隨著自動(dòng)化攻擊的不斷增加,即使安全專業(yè)團(tuán)隊(duì)也無(wú)法保護(hù)系統(tǒng)和設(shè)備免受攻擊。只有機(jī)器人對(duì)抗機(jī)器人,組織機(jī)構(gòu)才有可能有效防御攻擊。

  物聯(lián)網(wǎng)的安全監(jiān)管必不可少(尤其對(duì)負(fù)責(zé)設(shè)備生產(chǎn)和工業(yè)控制的員工而言)。物流、公共交通、電力和供熱行業(yè),所有使用物聯(lián)網(wǎng)技術(shù)的設(shè)備都必須受到保護(hù)。

  因?yàn)榻M織機(jī)構(gòu)業(yè)務(wù)集成,再加上越來(lái)越依賴物聯(lián)網(wǎng),保持網(wǎng)絡(luò)可用性的壓力將會(huì)更大。任何宕機(jī)情況會(huì)帶來(lái)經(jīng)濟(jì)損失,并影響生產(chǎn)力,但物聯(lián)網(wǎng)的深遠(yuǎn)影響將更為重要。

  只有組織機(jī)構(gòu)積極采取整體措施增強(qiáng)安全態(tài)勢(shì),物聯(lián)網(wǎng)才能免受下一波攻擊的破壞,并避免災(zāi)難的發(fā)生

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車(chē)的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車(chē)技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車(chē)工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車(chē)。 SODA V工具的開(kāi)發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車(chē) 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開(kāi)幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉