物聯網再次被黑客利用,廠商應重視智能設備的安全問題
週五,美國最主要的 DNS 服務商 Dyn 遭遇大規模 DDoS 攻擊,導致 Twitter、Spotify、Netflix、AirBnb、CNN、華爾街日報等數百家網站無法訪問。媒體將此次攻擊稱作是“史上最嚴重 DDoS 攻擊”,可見其影響之惡劣。值得注意的是,此次網絡攻擊中,黑客利用了大量的物聯網設備。
如今,越來越多的物品貼上了“智能”標籤,成為了聯網設備。這給人們的生活帶來許多便利,但是,這些設備的安全問題常常被人忽視。在衞報的採訪中,Technology Partnership 的產品研發顧問 Richard Sims 説,物聯網設備通常是默認聯網的,並且其代碼常是開源軟件,因此,它們很容易被黑客攻擊。
(圖片來自 intca)
威斯敏斯特大學的教授 Mercedes Bunz 説,物聯網設備的問題在於,它們常常不安裝安全軟件。“你不能在嬰兒監控器上安裝防火牆,因為它沒有足夠的存儲空間。” 專業領域的物聯網設備相對來説更加安全,因為設計之初就考慮到安全問題,而且,它們常常與互聯網隔離,難以遭受攻擊。
黑客利用物聯網設備並不是新事。2014 年,曾有 10 萬多台聯網設備被黑,包括冰箱、家用路由器和智能電視等,發送了大量的垃圾郵件。不過,黑客們的手法正在變得越來越成熟。Sim 呼籲,製造商應該在設計階段就重視安全問題。
“如果你是一個向消費者市場發佈此類產品的公司,你不能期待消費者擁有相關的安全知識,因此,安全問題需要從頭考慮。” 他説。
(圖片來自 Rand)
Merchedes 教授指出,公眾不重視聯網設備的安全。“問題在於,人們不更改密碼,” 她説,“他們使用默認密碼,而這些密碼極易獲取。聯網設備被輕易地變成僵屍網絡的一部分。”
她還談到了物聯網設備成為攻擊對象的原因。一方面,個人電腦越來越安全,黑客把目標轉向了物聯網設備,另一方面,為了降低成本,廠商不重視物聯網設備的安全,給黑客攻擊帶來了更多的方便。
專家表示,傳統的安全措施,比如殺毒軟件或者防火牆,並不適用於物聯網設備。“我們肯定會收到安全補丁,” Bunz 説,“問題在於,你不能安裝殺毒軟件,因為它們太不智能了。它們不是個人電腦,因此,你無法安裝防火牆。”
Richard Sims 則認為,在製造聯網設備時,廠商們添加的功能太多了。“你的嬰兒監控器為何要與家庭以外的網絡連接呢?或許,一些功能應該被削減掉,而且,在打開窗口連接互聯網的時候,我們應該更加聰明一些。”
題圖來自 QZ
資料來源:愛範兒(ifanr)