据市场分析机构IHS Markit预测,到2023年,全球联网汽车销量将从2015年的2400万辆增至7250万辆。这意味着,在未来短短8年内,所售近69%的乘用车将与外界联网进行数据交互,进而将汽车变为一个高级网络。到2018年,汽车将从一种交通运输方式转变为互联信息枢纽。
Ixia公司发布的2018年趋势预测及未来展望中也谈到,2018年,随着人们对联网汽车系统攻击的忧虑加深,“攻击面”一词也将延伸至车辆。对整车灾难性攻击的担忧将演变为对于个人帐户攻击的一般性恐惧,如:自动收费系统、导航历史以及车辆监控系统入侵等。随着汽车厂商努力解决这些不断上升的风险,持续性的性能监测与系统验证将在2018年凸显重要的意义。
Ixia公司认为,物联网风险真实存在。由于人们对物联网的依赖与日俱增,成百上千的互联设备将有可能被攻击成为僵尸网络,并造成破坏性影响。这些日益增长的风险以及普遍不足的Wi-Fi保护措施将带来层出不穷的漏洞,而这些漏洞很有可能被恶意利用。
攻击面的扩大将会令新的风险进入您的企业网络。如果您在一个未经保护的公共网络内远程工作,那么您就会将整个所在组织置于风险之中,黑客们将窃取您的数据或者不知不觉中将您的设备变为僵尸网络的一部分。
理解物联网僵尸网络和DDoS攻击
Arbor Network中国和香港地区总经理徐开勇也发表评论谈到“为什么物联网设备现在如此流行?”。他认为,物联网设备之所以被大规模部署,是因为它们被用于控制、监测和管理我们日常生活中使用的几乎每一项技术。由于典型的物联网设备能力有限,因此必须与外部解决方案进行交互,并受其控制和监测。为尽量减少部署成本,物联网设备通常被设计得易于安装和部署。然而,这常常导致设备的安全能力有限,在某些极端情况下,甚至没有任何安全功能。
第一次物联网DDoS攻击出现在2003年,由于Netgear DSL/电缆调制解调器的缺陷,导致了第一次无意的对物联网设备的DDoS攻击。该设备使用美国威斯康辛大学的NTP服务器进行硬编码,随着越来越多的设备被部署(Netgear估计707,147台设备有缺陷),流向该大学的NTP客户端数据流超出了所有合理的界限,峰值时达到150Mb/250Kpps。使用ACL化解了此次攻击,Netgear针对该问题发布了补丁。然而,由于无法找到所有这些设备的拥有者,只能先承受攻击,希望这些设备在寿命终了时会最终离线。回想起来,这可能是互联网历史上历时最长,规模最大的DDoS攻击,只有当最后一台设备报废后才会结束。
人们对僵尸网络的认识也是源于,起初僵尸机器人只是为了自动完成日常任务而开发的计算机程序。然而,到了那些想从违法行为中获利的攻击者手里,他们把这些僵尸机器人程序整合在一起,形成了僵尸网络,建立起了蓬勃发展的数字地下经济。通过僵尸网络,犯罪分子可以在互联网上远程控制全球范围内数量惊人的计算机系统,而这些系统的拥有者几乎都不知情。从攻击者的角度来看,DDoS攻击只是僵尸网络的冰山一角。被攻破的系统可以用于实现多种功能,包括:点击欺诈、攻击生成反垃圾邮件解决方案的站点、开放代理以便匿名访问互联网、对其他互联网系统尝试进行暴力破解、托管网络钓鱼网站、找到CD密钥或者其他软件许可数据、盗取个人身份信息,协助盗取身份信息、找到信用卡和其他帐户信息,包括PIN码或者“机密”密码。安装键盘记录器,以捕获系统的所有用户输入。
考虑到很容易组装僵尸网络,操作起来很简单,上面列出的“获利”功能还远远不止这些,而且犯罪分子还能在全球互联网上隐身,这就容易理解为什么大量的犯罪分子选择了僵尸网络作为平台——从有组织的犯罪到网络恐怖分子,甚至普通的犯罪分子。
那么又是是什么使得物联网僵尸网络有别于PC僵尸网络?
物联网设备和通用计算机的主要区别是,与操作系统没有直接的交互,软件通常不会更新,而且是7x24小时在线。物联网设备提供高速连接,每一台被攻破的设备都能够承受流量相对较高的DDoS攻击。
是什么使得物联网设备容易被攻破?徐开勇认为,攻击者之所以喜欢攻击物联网设备,是因为有太多的这类设备出厂默认设置是不安全的,包括默认的管理认证,通过这些设备上的互联网接口能够直接访问其管理系统,出厂后还在使用不安全的可远程利用的代码。很大一部分嵌入式系统很少进行更新以堵上安全漏洞——事实上,这类设备的很多厂商根本不提供安全更新。
物联网设备将遭受劫持并用于DDoS攻击
赛门铁克发布的2018年安全威胁趋势预测也同样谈到,在2017年,我们看到利用家庭和工作场所中成千上万的存在安全漏洞的物联网设备生成流量而发起的大型DDoS攻击。在2018年,这种情况不会改善,网络罪犯仍会寻求利用采取欠佳的安全设置和管理措施的家庭物联网设备来发动攻击。此外,攻击者还会劫持设备的输入/传感器,然后通过音频、视觉或其他伪造输入,让这些设备按照他们的期望而非用户的期望操作。
除了DDoS攻击和勒索软件攻击以外,网络罪犯还会入侵家庭物联网设备,以获得对受害者网络的持续访问。家庭用户一般不考虑家庭物联网设备的网络安全性,并且选择保留默认设置,也不会像更新计算机一样持续对物联网设备进行更新。持续访问意味着无论受害者清理设备或保护计算机,攻击者将始终能够通过后门访问受害者网络及其连接的系统。
企业怎样保护自己?
对于物联网安全,我们可以做些什么?徐开勇谈到,由于人们越来越关注法规,因此,物联网设备制造商将停止发售采用了默认管理凭据的设备。即使今后的确这样,但也还有数以十亿计的不安全设备。我们要关心的不是未来,而是过去。
当今的情形是,物联网设备比以往任何其他设备都更不安全、更危险,这包括通用PC和笔记本电脑。但也并非毫无希望。由于攻击者现在有能力感染企业内部的物联网设备,因此,监测并控制所有物联网活动以避免安全事件发生至关重要。物联网设备应始终与其他设备隔离,并采取措施控制这些设备的活动。例如,企业内部的网络摄像头不应该被允许访问数据中心的应用服务器,也不应该被允许直接访问互联网。与PC和其他类型的计算机等联网设备相类似,应按照制造商的要求,对控制物联网设备的软件进行更新,打上补丁。
为您推荐
随着加快推动电信、广电和互联三网融合决定的出台,沪深两市科技股被群体激活,不仅是上述三类被融合的相关网络行业大幅上涨,市场中凡是带网的板块也极度红火,其中,物联网、智能电网表现最为出众,连带融合的大网被投资者称为“新三网”。据统计,上周通信、电子信息、数字电视、计算机、物联网、智能电网等6类板块累计资金净流入高达186.44亿元,显示出市场资金对上述板块有很高的参与三网融合第一创业认为,包括天威视讯、电广传媒、歌华有线、广电网络等在内的有线电视企业将打开于电信业务的新市场,受益程度最大。中国联通等电信运营商将通过提供基于影视节目的新型增值服务增加服务种类。中兴通
近日,国务院常务会议决定加快推进电信网、广播电视网和互联网三网融合并给予政策支持。三网融合设定了阶段性目标:2010年至2012年重点开展广电和电信业务双向进入试点;2013年至2015年,全面实现三网融合发展,普及应用融合业务,基本形成适度竞争的网络产业格局。“三网融合”主要是指电信网、计算机网和有线电视网高层业务应用的融合,在网络上可以实现互联互通,趋向使用统一的IP协议。三网融合不是新概念,提了足足有多少年了,而每次都是雷声大雨点小,电信和广电在各自领域里互不相让,比如两家为抢占家庭终端——电视,分别就形成了有线电视和IPTV水火不容的两种替代性极强的业务形态,这各行其道的做法使得三网融
拓展数字电视增值业务增值业务在广电领域有着非常宽泛的范围,除了基本收费包之外的业务,都称作增值业务。当前数字电视的增值业务还处于摸索阶段,除了EPG广告和股票业务较为成功之外,其他增值业务受限于单向机顶盒的广泛部署和体制及市场等因素,业务发展一直不尽如人意。但是,增值业务宽泛、自由的定义,让广电人在面对各种令人眼花缭乱、蓬勃发展的互联网业务冲击时,无法不相信增值业务的灿烂未来和巨大的潜在盈利空间。换句话说,互联网的成功案例和未来,让已经占据了客厅娱乐市场的广电运营商对三网融合趋势下的增值业务充满了想象和信心。另一方面,IPTV业务和网络电视带来的威胁,让数字电视运营商也不得不试图通过增值业务来
3月19日,中国工程院院士邬江兴在上海“NGB高峰论坛”介绍了《NGB战略研究报告》(以下简称“《报告》”)的主要内容。这一报告由NGB专家组撰写完成,并将在今天(3月22日)的CCBN主题报告上正式发布。在这一报告中,颇有几个令人兴奋的亮点,暂在此谈一两点自己粗浅的看法。NGB:广播与IP四种模式并存之前对NGB的定义是:NGB是以有线电视数字化和移动多媒体广播电视(CMMB)的成果为基础,以自主创新的“