焉知是祸不是福?对“半个美国物联网设备沦为肉鸡"这一事件的辩证思考
资料来源:TECH2IPO/创见、爱范儿、DOIT
作者:iot101君
物联网智库 整理发布
转载请注明来源和出处
------ 【导读】 ------
老子曰:祸兮福之所倚!
你正在遭受你家冰箱的攻击!
你正在遭受你家微波炉的攻击!
拒绝当“肉鸡”,抵制家庭设备联网!
这是iot101君朋友圈里某个比较偏激的哥们儿为“反物联网”打出的起义旗号,气势汹汹的语气吓得人肝儿颤。
起因想必大家也猜到了,正是上周五(10月21日)那场让半个美国的互联网都瘫痪了的黑客攻击事件。媒体将此次攻击称作是 “史上最严重 DDoS 攻击”,可见其影响之恶劣。
黑客们通过互联网控制了美国大量的网络摄像头和相关的 DVR 录像机,然后操纵这些【肉鸡】攻击了美国的多个知名网站,包括 Twitter、Paypal、Spotify 在内多个人们每天都用的网站被迫中断服务。
图:红色部分表示有人反应他们无法访问网站
据了解,黑客们使用了一种被称作「物联网破坏者」的 Mirai 病毒来进行肉鸡搜索。更为致命的是,Mirai 病毒的源代码在 9 月的时候被开发者公布,致使大量黑客对这个病毒进行了升级,传染性、危害性比前代更高。
Mirai 病毒是一种通过互联网搜索物联网设备的一种病毒,当它扫描到一个物联网设备(比如网络摄像头、智能开关等)后就尝试使用默认密码进行登陆(一般为 admin/admin,Mirai 病毒自带 60 个通用密码),一旦登陆成功,这台物联网设备就进入「肉鸡」名单,开始被黑客操控攻击其他网络设备。
这一事件把物联网安全问题又推上了风口浪尖。难道我们只能为此哀叹物联网设备的安全问题是多么值得担忧甚至极端的开始反对物联网吗?
其实不然。
主流媒体皆忧心忡忡
图:美国互联网遭受攻击事件把物联网安全推上了风口浪尖
国外媒体称,针对物联设备的僵尸网络或许是发起本次DDoS攻击的重要来源。随着智能产品的广泛使用,黑客可以在用户不知情的情况下,利用软件去控制成千上万联网的设备,比如相机、家庭路由器等,通过海量的互联网流量去冲击一个目标。
据《纽约时报》报道,大量物联网设备在过去几年间被连上网络,而这些设备造价便宜,基本上没有安全保护,且数量持续上涨。
在卫报的采访中,Technology Partnership 的产品研发顾问 Richard Sims 说,物联网设备通常是默认联网的,并且其代码常是开源软件,因此,它们很容易被黑客攻击。
此外,国外的电信公司表示,未来,随着 Mirai 变种病毒出现,僵尸网络将会继续发动 DDoS 攻击。
而且,黑客利用物联网设备并不是什么新鲜事。2014 年,曾有 10 万多台联网设备被黑,包括冰箱、家用路由器和智能电视等,黑客发送了大量的垃圾邮件。不过现在,黑客们的手法正在变得越来越成熟。
纵观这些主流媒体的论调,都显得忧心忡忡,虽然这些事件影响极其恶劣,但iot101君认为,从另一个方面来看,病毒恰恰是促进物联网进步的阶梯。如果用乐观的角度看待这些事件,则会有不一样的思考。
大规模病毒说明物联网发展已经进入实质阶段
从09年物联网的概念在中国被提出,到现在不过7年时间,很多人还在叫嚣:物联网只是概念,只是空中楼阁!!
说这话的人看到这次事件,不知道有没有被打脸的感觉?
有大规模病毒的爆发,说明物联网已经的确进入实质阶段了,否则不能发生大规模感染,如果只有零星几个设备联网的话,黑客都懒得进行攻击,人家黑客的时间也是很宝贵的好嘛!
要建立一张真正的物联网,规模是其满足的必要条件之一。只有具备了规模,才能使物品的智能发生作用。
思科估计,物联网设备的数量将会从目前的150亿增长到2020年的500亿,而英特尔估算到2020年将会有2000亿这样的设备。一旦联网设备达到千亿、万亿级别,物联网将从实质阶段进入爆发阶段。
该事件警醒厂商,安全问题应该从头考虑
通过这次事件,物联网设备厂商应该明确这一点:公众并不重视联网设备的安全,人们使用默认密码,不会想到去更改密码,而这些密码极易获取,联网设备会被轻易变成僵尸网络的一部分。
所以,如果你是一个向消费者市场发布此类产品的公司,你不能期待消费者拥有相关的安全知识,因此,安全问题需要从设计之初就开始考虑。厂商不能为了降低成本而不重视联网设备的安全性,从而给黑客可乘之机。
目前,除了一些专业领域的物联网设备相对来说比较安全,它们常常与互联网隔离,难以遭受攻击。但是大部门的设备常常是不安装安全软件的。
威斯敏斯特大学的教授 Mercedes Bunz 说:“你不能在婴儿监控器上安装防火墙,因为它没有足够的存储空间。”
传统的安全措施,比如杀毒软件或者防火墙,并不适用于物联网设备,因为这些设备不是个人电脑,太不智能了。
另外,在制造联网设备时,厂商们添加的功能太多。你的婴儿监控器为何要与家庭以外的网络连接呢?或许,一个解决方案是,一些功能应该被削减掉。
若是能想出更有效的安全措施,将是一片发家致富的新蓝海!
病毒和反病毒技术相爱相杀,恰恰加速技术进步
如果看电脑端的互联网和智能手机端的移动互联网的发展,病毒恰恰加速了技术的进步。
从1983 年世界上第一个计算机病毒在美国实验室诞生;到 1986 年兄弟俩制造了世界上第一个传染个人电脑兼容机的"巴基斯坦"病毒;再到后来我们耳熟能详的梅丽莎、蠕虫病毒、红色代码、冲击波、震荡波,病毒技术在不断发展,但反病毒技术也在不断的完善。
二者之间的斗争自从病毒出现以后,就一直没有停止过。
早期的病毒是单态性的,所以,在病毒的自动检测技术方面,杀毒软件均采用特征代码检测法,也就是说,当扫描某程序时,如果发现某种病毒的特征代码,便可发现与该特征码对应的计算机病毒。
但没有稳定的特征代码的多态性病毒的问世后,“特征代码检测法”开始无能为力。以变形金刚病毒为代表的变形病毒出现了。它可以根据数学原理改变自身的特征,让反病毒软件难以察觉它的存在。
道高一尺,魔高一丈,虚拟机技术的诞生可以引诱变形病毒现出真身,从而把它消灭。它具有人工分析、高智能化、查毒准确性高等特点。
随着互联网的高速发展,病毒技术又得到更新,传播更广,破坏性更大,反病毒技术也将再次创新。在一次又一次的技术更新中,人们对病毒、对代码、对计算机、对网络有了更加深刻的认识。
物联网设备亦是如此,我们应该明白,安全问题是无法杜绝的,只能预防。
为了尽可能的减少伤害,需要设备生产商联合起来,提高物联网设备的安全门槛,同时,用户也应该进一步提高物联网设备使用的安全意识。
往期热文(点击文章标题即可直接阅读):