黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

物联网再次被黑客利用 厂商应重视智能设备安全

2016-10-24 11:51| 投稿: lofor

摘要: 周五,美国最主要的DNS服务商Dyn遭遇大规模 DDoS 攻击,导致 Twitter、Spotify、Netflix、AirBnb、CNN、华尔街日报等数百家网站无法访问。媒体将此次攻击称作是“史上最严重 DDoS 攻击”,可见其影响之恶劣。值得注 ...

周五,美国最主要的DNS服务商Dyn遭遇大规模 DDoS 攻击,导致 Twitter、Spotify、Netflix、AirBnb、CNN、华尔街日报等数百家网站无法访问。媒体将此次攻击称作是“史上最严重 DDoS 攻击”,可见其影响之恶劣。值得注意的是,此次网络攻击中,黑客利用了大量的物联网设备。

如今,越来越多的物品贴上了“智能”标签,成为了联网设备。这给人们的生活带来许多便利,但是,这些设备的安全问题常常被人忽视。在卫报的采访中,Technology Partnership 的产品研发顾问 Richard Sims 说,物联网设备通常是默认联网的,并且其代码常是开源软件,因此,它们很容易被黑客攻击。

威斯敏斯特大学的教授 Mercedes Bunz 说,物联网设备的问题在于,它们常常不安装安全软件。“你不能在婴儿监控器上安装防火墙,因为它没有足够的存储空间。” 专业领域的物联网设备相对来说更加安全,因为设计之初就考虑到安全问题,而且,它们常常与互联网隔离,难以遭受攻击。

黑客利用物联网设备并不是新事。2014年,曾有10万多台联网设备被黑,包括冰箱、家用路由器和智能电视等,发送了大量的垃圾邮件。不过,黑客们的手法正在变得越来越成熟。Sim 呼吁,制造商应该在设计阶段就重视安全问题。

“如果你是一个向消费者市场发布此类产品的公司,你不能期待消费者拥有相关的安全知识,因此,安全问题需要从头考虑。” 他说。

Merchedes 教授指出,公众不重视联网设备的安全。“问题在于,人们不更改密码,” 她说,“他们使用默认密码,而这些密码极易获取。联网设备被轻易地变成僵尸网络的一部分。”

她还谈到了物联网设备成为攻击对象的原因。一方面,个人电脑越来越安全,黑客把目标转向了物联网设备,另一方面,为了降低成本,厂商不重视物联网设备的安全,给黑客攻击带来了更多的方便。

专家表示,传统的安全措施,比如杀毒软件或者防火墙,并不适用于物联网设备。“我们肯定会收到安全补丁,” Bunz 说,“问题在于,你不能安装杀毒软件,因为它们太不智能了。它们不是个人电脑,因此,你无法安装防火墙。”

Richard Sims 则认为,在制造联网设备时,厂商们添加的功能太多了。“你的婴儿监控器为何要与家庭以外的网络连接呢?或许,一些功能应该被削减掉,而且,在打开窗口连接互联网的时候,我们应该更加聪明一些。”


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人
1

路过

鸡蛋

刚表态过的朋友 (1 人)

  • 路过

    匿名

相关阅读

最新评论

最新

返回顶部