网络攻击更难预料,IoT到底是福是祸?

今年5月发生的波及全球的比特币勒索病毒事件,除了让我们再一次意识到互联网安全问题外,另外一个特点就是物联网(IoT)在其中所涉及的方面。我们从新闻中了解到,与以往不同,这次来自于互联网的蠕虫攻击除了对电脑设备有所影响外,还同时影响到医院、加油站等一些其他联网设备。而其原因就是物联网已经将设备与互联网的概念淡化,将它们都整合到了一起。所以,不管是双方哪一个受到攻击,都会同时对我们的生产生活有着直接影响。

而说到物联网安全问题,离我们最近的安全隐患就是每个人手上用的各种智能设备的摄像头和家用的智能摄像头。现在有了物联网技术的支持,我们可以通过软件远程打开这些智能摄像头,即便不在家里也可以查看居所的情况。但是,正是因为这些软件和智能摄像头都联网,所以如果我们没有做好安全工作,比如使用了比较弱的口令密码,甚至不加设密码,那么不法之徒可以很轻易地通过大范围的扫描就破解我们的网络,从而控制这些智能设备。来自国家互联网应急中心的高级工程师高胜告诉我们,类似于user,admin,或者单一纯数字等都是最容易被破译的弱口令密码。

目前随着物联网技术的不断普及,智能家电设备走入千家万户,所以互联网安全攻击形式变得更加多样化。不法分子可以通过单单攻击一款路由器就彻底控制所有与之联网的家电设备。根据美国Helpnetsecurity调查机构的数据显示,目前全球范围内由于物联网而受到网络攻击的国家中,美国和中国排名最高,分别占到28%和7%。

国内近几年影响最大的一起因为互联网攻击而引发的物联网安全事件就是2015年的苹果X-code Ghost。由于苹果APP的开发者们使用了非官方的苹果开发工具,而这些工具又被提前植入了恶意代码,所以用户下载后便直接受到了影响。这起安全事件影响了一大批上亿用户量的APP,比如微信、滴滴打车等,而这些APP已经因为物联网的关系渗透到我们生活中的方方面面。由于互联网而引发的物联网安全事故除了危害普通人的生活外,对于大型企业的危害更加严峻。

根据普华永道发布的《2017年全球信息安全状况调查报告》,我国大陆和香港公司近两年侦测到的网络攻击次数暴增969%,工业物联网的信息安全事故仅一年就增长约22倍。由于目前大多数企业采用半自动化生产,再加上智能化设备的普及,所以大量的物联网设备被投入到生产环节中。但是,其中相当大一部分都还依然保留着出厂密码,也就是前面提到的user,admin等弱口令密码,很容易成为网络黑客下手的对象。

对于我们这些普通消费者来说,目前通过物联网智能设备来攻击家用网络环境主要分为inbound和outbound两种攻击方式。其中,直接攻击我们的智能设备比如手机、平板、摄像头等是典型的inbound攻击,而放大攻击(DNS Amplification Attack)则是最常见的outbound攻击,而且基本上80%的家用环境网络安全问题都出在了路由器上。

对此Helpnetsecurity给我们普通消费者和用户提供了三个预防家用环境网络受到攻击的方法。

第一,我们要不时更换各种智能设备,甚至整个家庭网络的密码。长时间暴露在未被保护的网络环境中会极易受到攻击,甚至产生财产人身等安全问题。

第二,不随意连接未知的无线网络和蓝牙设备。我们对于那种因为连接了不安全的无线网络而损失财产的新闻都不陌生,所以这一方法也会让我们尽可能远离危险的网络环境。

第三,要及时通过正规的方法升级设备的软件。目前大到整个苹果iOS团队和谷歌安卓团队,小到某一个APP的开发者都会隔三差五地更新软件,很多用户觉得不耐烦甚至会关掉提示。但是,其中大部分的软件升级和更新都与安全内容相关,及时跟进升级内容将会是我们作为普通消费者最主动的保障自己网络设备安全的方法。

互联网拉近了人与人之间的距离,将我们的地球真真正正变成了一个地球村,但是也正因为互联网带来的便利,任何国家和个人都有可能随时受到网络攻击。当下,面对网络攻击没有谁是独善其身,所以奇虎360的CEO周鸿之前曾表示希望全球厂商建立某种形式的合作机制,以共同应对越来越泛滥和严峻的互联网与物联网安全危机。

随着IoT与互联网的联系越来越紧密,似乎Web3.0的概念都已经不能涵盖目前的网络发展了,而这同时也意味着我们要面对的网络攻击肯定会更加频繁,方式也会越来越不可预测。普通消费者在面对智能设备给我们的生活带来各种便利的同时,掌握基础的预防知识也显得愈发必不可少。

本文转自d1net(转载)

时间: 2024-10-03 06:37:50

网络攻击更难预料,IoT到底是福是祸?的相关文章

网站被K、网站降权到底是福是祸

人所共知,祸兮福之所倚,福兮祸之所伏!2012年的SEO行业,"祸事"不少:几次百度大更新,多少网站被K被拔毛,常见的网站降权.排名全无--那么,到底网站被K.网站降权是福是祸呢? 1.网站被K是祸. 对于每一个草根站长而言,最怕的就是网站被K.网站降权.可能是一毛不拔的收录,可能是排名全无的惨状,再加上不可捉摸的降权缘由和茫茫无期的恢复时间,哪一个站长.企业能够说无所谓!Zac建议:网站降权,如果能救回来就救.如果作弊严重,大K收录全无,放弃掉重新开始或许是更好的选择.或者对于老手而

网站采集到底是福是祸?

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 刚刚看到一位海龟大虾写了一篇名为"'采集'到底是福是祸"的文章感慨良深.想我们做站之初的目的完全是为了给像自己一样的网民提供方便,到最后为了网站的生存和发展,我们不得不采用一些特殊方式,就好像采集内容,买友情链接等等...... 就拿一个新站来说http://edai.cc,这是一个专业贷款问答网站.作为一个问答网站,所需

“采集”功能到底是福还是祸?

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 笔者由于长期旅日,一直没有接触到国内的网站.甚至说是有好几年完全没有上过国内的网站.直到最近工作的关系被公司调回来国内之后,才开始上一些国内的网站,也开始接触到了些国产的CMS.令笔者最为惊讶的是,很多国产的CMS都拥有功能很强大的"采集"功能.这也解释了笔者一直以来心中一个很大的疑问:"为什么每次搜索一些材料的

“高端持续网络威胁” 比一般网攻更难应对

发动复杂且持久性网络攻击的黑客会以多种方式侵入锁定好的网络系统,比一般网络攻击更难应对.受访专家指出,最有效的防御措施是提高机构内所有人员的网络安全意识,不让黑客有机会通过任何疏漏得逞. 新加坡网络安全局(CSA)和教育部昨天透露,新加坡国立大学和南洋理工大学上个月个别发现校内的网络系统遭"高端持续网络威胁"(Advanced Persistent Threat)攻击,而黑客相信是有意盗取与政府或研究相关的资料. 网络安全公司趋势科技(TrendMicro)的未来威胁研究高级经理莱恩(

Oracle与Hyperion联姻,福兮祸兮?

问题描述 Oracle收购Hyperion也有一阵子了,再过个年差不多就满两年了吧?对于这两家到底是福还是祸呢?是福不是祸,是祸躲不过.可是效果到底怎么样也没看见多少人出来说说.只在最近听一个朋友说他们公司刚刚实施了OracleHyperion的EPM效果还不错.他们公司老总也算是个牛X的BOSS了.前两年上了ERP,现在大家都节衣缩食他们还敢搞EPM.据他说目前效果还不错.好像他们是因为内部用了不少都是Oracle的数据库,加上之前就看好Hyperion.所以Oracle收购Hyperion对

韩寒状告百度文库对seo是福是祸

大家好,我是你们的老朋友魏东东.实质当下目前最为业界关注的便是韩寒状告百度文库一案.此案将在下周二开庭审理也就2012年7月10号.整个事情的起因是这样的!韩寒的作品供百度文库的付费用户下载,百度获得了利益,而韩寒没有任何回报.韩寒为此将百度起诉到海淀法院,除索赔25万余元以外,还要求关闭百度文库.原告韩寒诉称,他是当代著名的青年作家.音乐创作人,也是作家维权联盟成员之一.<像少年啦飞驰>是他创作的作品之一,一面市就深受不同群体读者的喜爱.   百度文库是被告北京百度网讯科技有限公司经营的供网

三线野火迎头痛击一线巨头 上浮或比下沉更难

"野火"凶猛.在重庆,一家叫乡村基的中式快餐连锁把麦当劳和肯德基打得几无还手之力:在珠三角,气势如虹的万达影院遭遇了金逸院线和大地影院的迎头狙击:在一线城市呼风唤雨的国美.苏宁试图"下沉"到华东市场,发现汇银电器早已恭候多时:在户籍人口只有568万的宁波,出了两个中国零售连锁百强:三江购物和加贝物流:五星电器旧部打造的专业母婴连锁卖场"孩子王"10个月即实现盈利,有望问鼎这个分散市场的冠军:来自新疆的广汇汽车,在中西部跑马圈地,四年间成为全球最大

农行IPO过会7月初或将发行全球最大IPO难预料

汇金增持三大行及农行推迟上市传闻推动银行股大涨 商报记者 张淑贤 在昨日证监会发审会上,农行A股IPO申请毫无悬念获得通过.今日该行还将接受港交所上市聆讯,在拿到上市批文后农行A+H上市就将步入正式路演阶段,而农行融资额能否夺取IPO之最仍存在较大的悬念.据悉,该行发行定价市净率从2倍降至1.6倍,昨日又有消息称市净率或降至1.5倍. 农行是我国五大行中唯一一家未上市银行,一旦上市将标志着从2003年开始的国有独资商业银行股份制改革进入"收官"阶段. 发行时间窗口在7月初 随着IPO成

IDC万宁:情况难预料 逆势仍将持续并非危言耸听

7月3日消息 今天下午,2009(第七届)中国电脑商年会在北京国际饭店召开,赛迪网正在现场直播,以下为IDC独立顾问.IT价值联盟发起董事万宁演讲实录. 各位专家下午好,很高兴在这里跟大家做一个分享,今天的角色有点变化,我也很感谢现在商报关键给我的支持,现在是作为IDC的合作人面对大家,未来业务发展可能更多一些,今天跟大家分享一下我们怎么看待今天的"逆势",怎么看待我们未来的发展机会,这是今天最多希望跟大家去谈的话题. 其实我们一直在谈,我们因为整个美国这样的体系的崩溃让我们感觉空前的