国外媒体今天撰文指出,上周,易于劫持的“智能”设备让世界上多家最大的在线平台陷入瘫痪,此事引发了外界普遍关注。安全专家认为,这起网络攻击也给整个科技行业敲响了警钟,促使他们尽快采取措施,改善电子设备乃至整个互联网的安全性。
此次攻击可能是由“智能”DVR播放机和网络摄像头引起的,让整个科技行业都感到担忧。专家认为,除非硬件和软件厂商迅速联手改善开放的互联网的安全性,否则还将面临更多攻击。
震惊整个科技行业
黑客上周对互联网服务提供商Dyn的攻击,让包括Netflix、Facebook、Twitter及《卫报》在内的众多网站陷入瘫痪。安全专家丹·卡明斯基(Dan Kaminsky)表示,这一事件应该会促使科技行业更为严肃地看待互联网。
早在2008年,卡明斯基就发现域名系统(DNS)存在一个严重漏洞,而这个漏洞也被命名为“卡明斯基bug”。自从曝光并帮助修复这一漏洞以来,卡明斯基经常会谈到加强网络安全措施的必要性。
这次黑客攻击令美国和欧洲大陆的大量网站陷入瘫痪,它是一次“分布式拒绝服务(DDoS)”攻击。互联网基础设施服务重要提供商Dyn被一个遭劫持设备的网络(即无数台遭到黑客攻击的设备)发出的数据请求所淹没。面临海量数据请求,Dyn系统终于不堪重负,该公司的一些客户(包括最知名的几家互联网公司)的网站也因此陷入瘫痪。
卡明斯基说:“没有任何东西能在这种情况下幸存下来,无论是现有的东西还是理论上的东西,无论是集中式服务,还是分散式服务。一切努力都将化为乌有。这件事的症结是如何第一时间避免这种攻击,以及在出现问题时,如何改善我们回应并进行修复的能力。”卡明斯基指出,预防和补救也是企业在面临那种让Dyn陷入瘫痪的攻击时的唯一选择。
卡明斯基认为,上周的“僵尸网络攻击”将起到“叫醒电话”的作用。“互联网的一个重要原则就是可靠性,但现在互联网系统却崩溃了。”他说,“这种问题往往会让众多服务商作出改善。‘如果我们不这样做,坏事就会发生’,并不等同于‘如果我们不做这件事,坏事会再度发生’。”
科技含量低但威胁巨大
让安全研究人员感到沮丧的是,一些DDoS攻击就是科技含量最低的“数字化战争”,比如上周五让服务器陷入瘫痪的那次攻击。这种攻击并不需要攻破计算机网络,只要采用很简单的方法,搜索使用出厂默认密码的开放网络,就能劫持大量不安全设备并展开攻击。然后,黑客利用被劫持的设备人为增加超出网络本身所能承受的巨大流量。
随着越来越多的设备变得“智能化”,这些攻击变得更加轻松;突然之间,购买咖啡机和冰箱的人给互联网增加了许多计算机。他们不可能确保这些咖啡机是否会受到恶意软件的威胁。将那些设备强行接入Dyn服务的恶意软件的源代码只存在几周时间。原始程序(被称为“Mirai”)比其他僵尸网络更高效、更复杂,但门槛却很低。
上周的网络攻击可能就是由DVR和网络摄像头遭劫持所引起的,其中许多设备包含中国科技公司杭州雄迈生产的电路板和软件。据卡巴斯基实验室(Kaspersky Lab)介绍,杭州雄迈已经在上周五宣布召回430万块摄像头使用的电路板。该公司将此归咎于用户不对设备默认密码进行修改。
思科安全与信任组织高级主管安东尼·格瑞克(Anthony Grieco)参加了周一早晨在曼哈顿举行的一个网络安全大会,期间他在接受采访时表示,要想确保每一件物联网设备的安全,是一件非常困难的事情。“保护所有的来源是一个真正的挑战。”他说,“寻找目标需要耗费大量精力。”
政府应加强物联网监管
在被问到思科是否应该或是否能够加强所有路由器产品的安全性,避免传输DDoS流量时,格瑞克表示厂商应该确保设备本身的安全性。
这就要求科技行业以外的部门介入:许多人呼吁美国政府对物联网安全进行监管。游戏安全公司Panopticon Labs联合创始人马修·库克(Matthew Cook)将当前这种情况比作银行业对计算机欺诈的监管。“银行多年来曾努力告知消费者计算机欺诈的危害,最终FDIC不得不介入进行监管,”库克说。实际上,就在上周五的网络攻击进行之时,一些行业代表参加了由美国全国通信与信息管理局(NTIA)召开的一次会议。
此次攻击可能是由“智能”DVR播放机和网络摄像头引起的,让整个科技行业都感到担忧。专家认为,除非硬件和软件厂商迅速联手改善开放的互联网的安全性,否则还将面临更多攻击。
震惊整个科技行业
黑客上周对互联网服务提供商Dyn的攻击,让包括Netflix、Facebook、Twitter及《卫报》在内的众多网站陷入瘫痪。安全专家丹·卡明斯基(Dan Kaminsky)表示,这一事件应该会促使科技行业更为严肃地看待互联网。
早在2008年,卡明斯基就发现域名系统(DNS)存在一个严重漏洞,而这个漏洞也被命名为“卡明斯基bug”。自从曝光并帮助修复这一漏洞以来,卡明斯基经常会谈到加强网络安全措施的必要性。
这次黑客攻击令美国和欧洲大陆的大量网站陷入瘫痪,它是一次“分布式拒绝服务(DDoS)”攻击。互联网基础设施服务重要提供商Dyn被一个遭劫持设备的网络(即无数台遭到黑客攻击的设备)发出的数据请求所淹没。面临海量数据请求,Dyn系统终于不堪重负,该公司的一些客户(包括最知名的几家互联网公司)的网站也因此陷入瘫痪。
卡明斯基说:“没有任何东西能在这种情况下幸存下来,无论是现有的东西还是理论上的东西,无论是集中式服务,还是分散式服务。一切努力都将化为乌有。这件事的症结是如何第一时间避免这种攻击,以及在出现问题时,如何改善我们回应并进行修复的能力。”卡明斯基指出,预防和补救也是企业在面临那种让Dyn陷入瘫痪的攻击时的唯一选择。
卡明斯基认为,上周的“僵尸网络攻击”将起到“叫醒电话”的作用。“互联网的一个重要原则就是可靠性,但现在互联网系统却崩溃了。”他说,“这种问题往往会让众多服务商作出改善。‘如果我们不这样做,坏事就会发生’,并不等同于‘如果我们不做这件事,坏事会再度发生’。”
科技含量低但威胁巨大
让安全研究人员感到沮丧的是,一些DDoS攻击就是科技含量最低的“数字化战争”,比如上周五让服务器陷入瘫痪的那次攻击。这种攻击并不需要攻破计算机网络,只要采用很简单的方法,搜索使用出厂默认密码的开放网络,就能劫持大量不安全设备并展开攻击。然后,黑客利用被劫持的设备人为增加超出网络本身所能承受的巨大流量。
随着越来越多的设备变得“智能化”,这些攻击变得更加轻松;突然之间,购买咖啡机和冰箱的人给互联网增加了许多计算机。他们不可能确保这些咖啡机是否会受到恶意软件的威胁。将那些设备强行接入Dyn服务的恶意软件的源代码只存在几周时间。原始程序(被称为“Mirai”)比其他僵尸网络更高效、更复杂,但门槛却很低。
上周的网络攻击可能就是由DVR和网络摄像头遭劫持所引起的,其中许多设备包含中国科技公司杭州雄迈生产的电路板和软件。据卡巴斯基实验室(Kaspersky Lab)介绍,杭州雄迈已经在上周五宣布召回430万块摄像头使用的电路板。该公司将此归咎于用户不对设备默认密码进行修改。
思科安全与信任组织高级主管安东尼·格瑞克(Anthony Grieco)参加了周一早晨在曼哈顿举行的一个网络安全大会,期间他在接受采访时表示,要想确保每一件物联网设备的安全,是一件非常困难的事情。“保护所有的来源是一个真正的挑战。”他说,“寻找目标需要耗费大量精力。”
政府应加强物联网监管
在被问到思科是否应该或是否能够加强所有路由器产品的安全性,避免传输DDoS流量时,格瑞克表示厂商应该确保设备本身的安全性。
这就要求科技行业以外的部门介入:许多人呼吁美国政府对物联网安全进行监管。游戏安全公司Panopticon Labs联合创始人马修·库克(Matthew Cook)将当前这种情况比作银行业对计算机欺诈的监管。“银行多年来曾努力告知消费者计算机欺诈的危害,最终FDIC不得不介入进行监管,”库克说。实际上,就在上周五的网络攻击进行之时,一些行业代表参加了由美国全国通信与信息管理局(NTIA)召开的一次会议。
还没有评论,来说两句吧...