僵尸网络——物联网设备内部的无声威胁

描述

随着人们越来越多地在家中安装智能设备,所有这些廉价的连网设备给个整个家庭和社会带来了新的安全问题。这一问题现在变得越来越复杂,因为企业正在大幅增加传感器和远程监视器的数量,这些传感器和监视器用于管理公司办公室环境以及工厂的详细制造流程。同时政府也开始参与其中——尤其是城市,希望利用新技术来提高能源效率、减少交通拥堵和改善空气及水质。
       这些“物联网”设备的数量正攀升至数百亿台。它们正在创造一个相互连接的世界,有可能使人们的生活更愉悦、富有成效、安全和高效。但是,这些完全相同的设备,其中许多没有真正得到安全保护,而且正在成为所谓的“僵尸网络”的一部分,这些庞大的小型计算机网络很容易被黑客劫持。

僵尸网络对互联网造成了很大问题,从发送大量垃圾邮件到扰乱世界各地的网站运行等等。虽然传统上大多数僵尸网络由笔记本电脑和台式电脑组成,但工业传感器、网络摄像头、电视机和其他智能家居设备等不安全设备的增长导致了其破坏性能力的大大增强。

物联网包括由众多公司制造的无数类型的设备——网络摄像头、压力传感器、温度计、麦克风、扬声器、毛绒玩具等等。其中许多制造商规模很小且不知名,并且没有受欢迎的品牌或公众声誉需要保护。他们的目标是生产许多尽可能廉价的设备,而客户的网络安全并不是他们真正关心的问题。

这些设备的多样性意味着它们对很多事情都有用,但也意味着它们有着广泛的漏洞。它们包括弱密码、未加密的通信和不安全的网络接口。数以千计或数十万计同样不安全的设备分散在世界各地,它们是黑客攻击的大量成熟目标。

例如,如果制造商在某一特定类型的设备上设置了不可更改的管理密码(这种情况比您想象的更常见),黑客可以运行一个程序在互联网上搜索这些设备,然后登录、控制和安装他们自己的恶意软件,并招募该设备加入僵尸网络大军。这些设备正常运行,直到黑客发出指令,然后它们可以或多或少的做计算机可能做的任何事情——比如发送无意义的互联网流量来阻塞数据连接。

当这种攻击同时从成千上万个设备发出时,称为“分布式拒绝服务”,可以让公司的服务器崩溃,甚至阻止公众访问广泛的互联网网站。2016年的一次重大DDoS攻击导致美国东海岸的网站集体宕机,致使Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal和Yelp等诸多知名网站无法提供服务。

这起攻击与一个僵尸网络控制软件程序有关,该软件程序是由三名青少年创建,他们试图利用来自世界各地的10万多台被劫持的网络摄像头和其他连网设备,以获得比“Minecraft”在线视频游戏其他玩家更大的竞技优势。

这些攻击的规模和范围,以及可能对其造成影响的各种设备,使得这既是一个私人问题,又是一个公共问题。

如果黑客用毫无意义的信息充斥网络或其中一部分,那么所有这些活动都可能会被淹没。城镇之间,甚至县之间的交通都会停滞不前,而且警察也很难相互沟通。即使是世界各地成千上万的小型设备,也可以协同工作,并在网络和物理世界产生巨大的影响。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分