软硬件商需联手改进设备安全抵御网络攻击

2019年05月15日 来源:

三星智能家居平台SmartThings Hub

北京时间10月27日消息,国外媒体今天撰文指出,上周,易于劫持的“智能”设备让世界上多家的平台陷入瘫痪,此事引发了外界普遍关注。安全专家认为,这起络攻击也给整个科技行业敲响了警钟,促使他们尽快采取措施,改善电子设备乃至整个互联的安全性。

以下为文章全文:

物联还能继续存在下去吗?在上周美国和欧洲互联遭到大规模攻击后,许多人不禁提出了这个问题。此次攻击可能是由“智能”DVR播放机和络摄像头引起的,让整个科技行业都感到担忧。专家认为,除非硬件和软件厂商迅速联手改善开放的互联的安全性,否则还将面临更多攻击。

震惊整个科技行业

黑客上周对互联服务提供商Dyn的攻击,让包括Netflix、Facebook、Twitter及《卫报》在内的众多站陷入瘫痪。络安全公司White Ops首席科学家丹·卡明斯基(Dan Kaminsky)表示,这一事件应该会促使科技行业更为严肃地看待互联。

早在2008年,卡明斯基就发现域名系统(DNS)存在一个严重漏洞,而这个漏洞也被命名为“卡明斯基bug”。自从曝光并帮助修复这一漏洞以来,卡明斯基经常会谈到加强络安全措施的必要性。

这次黑客攻击令美国和欧洲大陆的大量站陷入瘫痪,它是一次“分布式拒绝服务(DDoS)”攻击。互联基础设施服务重要提供商Dyn被一个遭劫持设备的络(即无数台遭到黑客攻击的设备)发出的数据请求所淹没。面临海量数据请求,Dyn系统终于不堪重负,该公司的一些客户(包括知名的几家互联公司)的站也因此陷入瘫痪。

卡明斯基说:“没有任何东西能在这种情况下幸存下来,无论是现有的东西还是理论上的东西,无论是集中式服务,还是分散式服务北京网站建设公司
。一切努力都将化为乌有。这件事的症结是如何时间避免这种攻击,以及在出现问题时,如何改善我们回应并进行修复的能力。”卡明斯基指出,预防和补救也是企业在面临那种让Dyn陷入瘫痪的攻击时的选择。

卡明斯基认为,上周的“僵尸络攻击”将起到“叫醒”的作用优化推广公司
。“互联的一个重要原则就是可靠性,但现在互联系统却崩溃了。”他说,“这种问题往往会让众多服务商作出改善。‘如果我们不这样做,坏事就会发生’,并不等同于‘如果我们不做这件事,坏事会再度发生’。”

科技含量低但威胁巨大

让安全研究人员感到沮丧的是,一些DDoS攻击就是科技含量的“数字化战争”,比如上周五让服务器陷入瘫痪的那次攻击。这种攻击并不需要攻破计算机络,只要采用很简单的方法,搜索使用出厂默认密码的开放络,就能劫持大量不安全设备并展开攻击。然后,黑客利用被劫持的设备人为增加超出络本身所能承受的巨大流量——这种事情就相当于计算机同时、持续地呼叫某栋办公大楼的每一部。

随着越来越多的设备变得“智能化”,这些攻击变得更加轻松;突然之间,购买咖啡机和冰箱的人给互联增加了许多计算机。他们不可能确保这些咖啡机是否会受到恶意软件的威胁。将那些设备强行接入Dyn服务的恶意软件的源代码只存在几周时间。原始程序(被称为“Mirai”)比其他僵尸络更高效、更复杂,但门槛却很低。

上周的络攻击可能就是由DVR和络摄像头遭劫持所引起的,其中许多设备包含中国科技公司杭州雄迈生产的电路板和软件。据安全公司卡巴斯基实验室(Kaspersky Lab)介绍,杭州雄迈已经在上周五宣布召回430万块摄像头使用的电路板。该公司将此归咎于用户不对设备默认密码进行修改。

思科安全与信任组织高级主管安东尼·格瑞克(Anthony Grieco)参加了周一早晨在曼哈顿举行的一个络安全大会,期间他在接受《卫报》采访时表示,要想确保每一件物联设备的安全,是一件非常困难的事情。“保护所有的来源是一个真正的挑战。”他说,“寻找目标需要耗费大量精力。”

政府应加强物联监管

在被问到思科是否应该或是否能够加强所有路由器产品的安全性,避免传输DDoS流量时,格瑞克表示厂商应该确保设备本身的安全性。“我认为你是在讨论形态和功能,”他说,“设备应该做什么,设备活动是不是有些反常,以及哪些是在那些设备上必须执行的做法——我认为这些都是我们真正需要专注的方面。”

这就要求科技行业以外的部门介入:许多人呼吁美国政府对物联安全进行监管。游戏安全公司Panopticon Labs联合创始人马修·库克(Matthew Cook)将当前这种情况比作银行业对计算机欺诈的监管。“银行多年来曾努力告知消费者计算机欺诈的危害,终FDIC不得不介入进行监管,”库克说。实际上,就在上周五的络攻击进行之时,一些行业代表参加了由美国全国通信与信息管理局(NTIA)召开的一次会议。

究竟谁是发动此次络攻击的罪魁祸首呢?相关线索目前极少,但卡明斯基表示,他希望企业开始将安全当作公共利益的事情,而不是私人侦探的工作。他说,“也许我们都很注重公共卫生和火灾预防。但这并不是他们忽视此类问题的原因——我们仍然还记得‘伤寒玛丽’。不过,这并不是他们的关注点,也不是他们相对成功的根本原因。”

“伤寒玛丽”(Typhoid Mary)原名玛丽·马伦,是纽约城的伤寒带菌者,她经常当厨师,从而直接传播了51例伤寒,造成3例死亡,间接由她传播的病例更是难以计数。

相关文章
  • 中国版页岩气革命障碍缺水
    中国版页岩气革命障碍缺水

    新浪财经讯 北京时间9月10日消息,世界能源协会(WRI)在报告中称,水资源的缺乏可能会限制中国页岩气的发展。中国拥有全球规模的可开采页岩气储量,但61%都位于高度干旱和面临水资源压力的地区。报告称:“有限的或不可预测的水资源可获性可能危及项...

  • 俄军总参谋长称中俄军队演习中协作非常成功
    俄军总参谋长称中俄军队演习中协作非常成功

    俄军总参谋长称中俄军队演习中协作非常成功本报吉林洮南7月23日电 李东航、周峰报道:今天上午,中央军委委员、总参谋长陈炳德和俄罗斯联邦国防部副部长兼武装力量总参谋长马卡罗夫一同观看了“和平使命—2009”中俄联合反恐军事演习。在战役准备阶段...

  • 我军直升机夜航遇险急速下坠飞行员吓得手脚
    我军直升机夜航遇险急速下坠飞行员吓得手脚

    我军直升机夜航遇险急速下坠 飞行员吓得手脚僵硬2015年02月25日 12:07解放军报 我有话说收藏本文资料图:总参某陆航旅副大队长卫国在训练中【主人公名片】总参某陆航旅副大队长、少校飞行员卫国【强军座右铭】能打胜仗的本事,来自一招一式的苦练下滑灯、场界...

  • 今冬儿童服饰潮流时尚大盘点搭配资讯
    今冬儿童服饰潮流时尚大盘点搭配资讯

    今冬儿童服饰潮流时尚大盘点_搭配资讯时尚是什么?记得在一篇文章里提到过这样一种说法:时尚是个筐,什么都可以往里装。由此看来,时尚的概念实在是广泛,可以是时尚美食,时尚汽车,时尚读书,时尚心态,时尚音乐,时尚数码,时尚电影、时尚住宅,时尚...

  • 韩娱每周一星成宥利享受工作赚人气图
    韩娱每周一星成宥利享受工作赚人气图

    成宥利出演《神之晚餐》活跃荧屏新浪娱乐讯 本期每周一星是韩国MBC电视台3月周末剧《神之晚餐》的当家女主角成宥利(微博)。成宥利以美少女的形象从女子组合Finkl中出道走红,可单飞后的演技之路却是曲折坎坷。美貌给予了成宥利转型演员的机会,但是也成为了...

  • 武汉市民留恋烟熏风味专家疾呼炭烤危险
    武汉市民留恋烟熏风味专家疾呼炭烤危险

    在一些背街小巷及夜市,炭烤生意不错。蔡晓智 摄昨天,本报“江城炭烤”报道推出后,不仅引发了市民的广泛关注,专家们也纷纷出来“力挺”该报道。炭烤到底好不好,如何才能保证市民健康?我们来看看市民和专家怎么说。市民:吃“炭烤”会得病?专家:急...