10月再次发生了大事。物联网设备被网络罪犯利用并沦为了一支凶狠恶毒的反击大军。在一系列的分布式拒绝服务(DDoS)反击下,和基于云服务的互联网绩效管理公司DYN相连接的网站都受到了影响,比如亚马逊、推特、Reddit、Spotify和贝宝。这一事件很有可能是个转折点。“我们都胆识了互联网的价值,现在互联网早已出了美国和其他许多国家关键基础设施中不可或缺的部分。网络攻击可以导致的大规模的破坏性影响,而实行反击的人却无法马上查明。”来自咨询安全性公司ESET的斯蒂芬·科布在分析这一事件时总结说道。现在,变化大大的世界市场前所未有的倚赖在线交易,所有的人都极力地想制止反复反击。1.什么是物联网?定义各不相同,但是物联网所指的是智能设备,比如能警告我卖牛奶的冰箱。但是,许多小型的,不那么怪异的智能物件被加装在设备上,比如恒温控制器,咖啡机和汽车。这些物件与电子设备、软件、传感器以及网络连通性结合,并由此与互联网相连。2.问题出有在哪儿?任何和互联网相连的东西,就算不包括你的医疗记录,也某种程度是危险性的。10月21日的反击就是由于大量无担保的数字设备与互联网相连,比如家用路由器和监控摄像头。攻击者用恶意代码病毒感染了数以千计的此类设备,构成了一个僵尸网络。现在,这早已不是什么高深的反击手段,但是数量多力量大。它们可以击退目标服务器,特别是在是当如此多的设备同时反攻的时候。3.反击是怎么再次发生的?请求忘记遵从加装手册,按照拒绝改动配置文件密码。如果你不这么做到,你的物联网设备就很有可能变为网络僵尸。DDoS攻击者告诉许多物联网设备的配置文件密码,并利用这些密码浸泡设备。这就只不过把你家的钥匙放到花盆下面,任人奈何。不论谁把物联网路由器、摄像头、电视或冰箱连进网络而不转变初始密码,都是在助长此类反击的再次发生。最近ESET公司的研究指出,最少有15%的家庭路由器是不安全性的,也就是约1.05亿个路由器有可能失控。4.我必须物联网设备吗?有人说道物联网不过就是欺骗概念,其他人坚信再行过些年我们就可以享有智能橱柜,可以勒令我我们晚饭能不吃些什么。但是物联网还有许多容易察觉到的益处,比如在智能手机和智能手表中的传感器,可以获取现实的个人身体健康信息。或者是汽车中的“黑箱”远程信息处理,可以检验我们的驾驶员不道德否安全性并协助处置保险赔偿。5.这是一个新问题么?不。此类反击的可能性,从物联网的孕育出时期,就早已很确切了。但是,我们没意识到自身的脆弱性直到再次发生了10月的事件。如ESET公司的研究所必,用恶意代码病毒感染路由器不是新鲜事。改动这类设备配置文件密码的建议早已有之且被反复特别强调了多次。你可以把马牵到河边,但是你不了强制它睡觉。两年前,WeLiveSecurity公司报告说道,7.3万监控摄像头依然用于配置文件密码。6.物联网的历史有多长?物联网的历史可以追溯到20世纪80年代。但是这个众说纷纭有点《回到未来》的味道。1982年,卡耐基梅隆大学的研究人员首先明确提出了将饼干贩卖机和互联网相连接的点子。7.网络巨头有能力制止反击么?当然,他们有这个能力。但是这不意味著他们没空子可铁环。
