尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
眾所周知,互聯網是一個由多種設備組成的複雜環境,在這個互聯互通的環境中,網路安全風險會被快速擴散及傳播。物聯網作為近年來最受關注的技術之一,大量新型設備被引入互聯網環境,在促進互聯網技術生態更加豐富,為人們生活提供便利的同時,其帶來的特殊風險也足以引起人們的警惕。
在綠盟科技《2017物聯網安全年報》中就從物聯網攻防現狀、安全威脅分析、威脅趨勢預測等角度,依托數據為用戶立體展示物聯網的安全現狀。
你身邊岌岌可危的物聯網設備
近年來,物聯網設備風險從理論上存在到實際大規模傷害已成為不爭的現實。2016年Mirai大規模感染事件,2017年Rowdy、DarkCat、Gafgyt等多種針對新型設備的僵屍家族,都為物聯網設備安全防護敲響警鐘。物聯網作為一種新技術,行業標準以及相關管理都還處於初級階段。從廠商角度來看,片面追尋新功能而忽略安全性成為一種普遍現象。物聯網龐大的設備基數,加上普遍的脆弱性,使物聯網安全威脅逐漸成為常態。
物聯網攻防態勢中呈現出一些顯著特點:例如設備基數大、攻擊擴散快、技術門檻低,且已經開始出現一些明顯的後果。以 Mirai 為例,在 2016 年 9 月底源碼公布後, Mirai 僵屍網路的規模得到了極大的擴張,2016 年 10 月前後,美國 Dyn 公司、法國 OVH 公司都遭到大規模 DDoS 攻擊,攻擊流量曾經高達 1.5Tpbs。
我們觀察到,所有物聯網僵屍活動中針對Netcore設備發起攻擊的Gafgyyt僵屍家族具有非常強大的擴散能力。2017年,平均每天監測到的攻擊告警量超過 440 萬次,影響範圍非常廣。從地域分布上看美國、越南、印度都是僵屍網路的重災區;從行業分布來看,影響也是十分普遍的。
究其原因,廠商的忽視、防護方案的不成熟、用戶的安全意識薄弱都是造成如此局面的重要推手。不論從升級、配置、固件補丁維護等,物聯網行業的安全狀況還非常薄弱。
手段升級,物聯網攻擊者的「盛宴」
與傳統的威脅手段其實並無不同,在物聯網的戰場上很多傳統的手段找到了新的發揮空間,例如網路嗅探、遠程代碼執行、中間人攻擊、雲端服務器被攻陷而導致被控設備失陷等,都是傳統攻擊手段在物聯網技術中新的應用場景。對於黑客來說,這無疑又是一次「盛宴」。
這使得物聯網設備隨時面臨被攻擊的風險,其危害在信息時代是顯而易見的。對於物聯網設備用戶來說,易引發個人信息泄露、財產損失、人身安全、法律風險;對物聯網設備廠商則承擔著安全技術缺失、供應鏈被內外部入侵、商業損失等風險,一旦攻擊成功,後果不堪設想。
物聯網安全防護仍需砥礪前行
我們對未來物聯網威脅的發展趨勢可以合理地做出推測:
物聯網威脅遠未見頂。
物聯網應用追求的是萬物互聯,信息共享,通過高度自動化和智能化的系統構建,為人們的日常提供便利,但是,隨之而來的風險卻因為技術的普及、設備數量的增多日益廣泛。
物聯網 DDoS 大流量攻擊將是常態。
物聯網設備數量多帶來規模效應的最直接應用就是DDoS攻擊,從實施的難度、經營的成本、風險與收益來看,這是一種有效的攻擊形式,而且在相當長的時間內,仍然會是一種常見的攻擊方式。
物聯網攻擊會更加頻繁。
如果消費者在購買時,沒有將設備的安全性能作為必要的考慮,廠商出於成本考慮是缺乏改良的動機的。物聯網應用還較新,監管機構在出台相關法律法規前,廠商也沒有合規性的壓力將安全置於整個產業鏈中。從當下的市場環境看,廠商強調智能化的功能設計,求新求快是物聯網行業中的主旋律,安全似乎是可有可無的選項,這進一步加劇了物聯網環境整體的脆弱性。
更多基於 P2P 技術的物聯網僵屍網路出現。
沒有中心控制節點,所以安全廠商不能使用 sinkhole 封禁,也不能一勞永逸地將僵屍節點阻斷,這給治理帶來新的挑戰。近幾年,研究人員已經發現多個相似的僵屍網路。2016 年 10 月研究人員發現的Hajime僵屍網路已經感染超過 30 萬台 IoT 設備;2017 年 1 月 10 日發現的 HNS,也已經感染 32000 多台IoT 設備。