要解決一個問題,首先要明確需要解決的對象的概念?普遍定義物聯網為物物相連的互聯網。其中包含兩層意思:其一,物聯網的核心和基礎仍然是互聯網,是在互聯網基礎上的延伸和擴展的網絡;其二,其用戶端延伸和擴展到了任何物品與物品之間,通過在物體上安裝傳感設備和攝像頭來進行信息交換和通信,也就是物物相息。據權威研究機構預測,到2025年,全球將有1000億連接,65億互聯網用戶使用80億個智能手機,到2020年,全球物聯網市場規模將超過10000億美元。
在巨大的市場需求帶給物聯網的發展機遇和發展空間面前,一些安全問題也浮出水面,越來越多的物理設備連接到物聯網中,加上用戶的安全意識不夠,黑客很容易就把物理設備給劫持成僵尸,并操控這些設備來發動DDoS攻擊,大規模的惡意流量堵在訪問入口,使得正常的訪問請求無法到達。那么設備生產商、IDC運營商,分別需要做些什么來應對此類DDoS攻擊呢?
首先設備生產商需要在終端中加入安全的程序設置,現在黑客之所以能夠輕松劫持大量的物理設備,主要的原因是這些智能設備都廣泛缺乏必要的安全準入控制,就像智能家居中的電飯煲、冰箱,雖然可以進行遠程智能的控制,但是控制的這個人是誰,允許進行怎樣的操作都需要廠商思考。
其次IDC運營商則需要在黑客劫持物聯網設備發動DDoS攻擊的時候,準確判斷并及時攔截。而這有賴于防火墻技術,在攻擊者IP與服務器之間筑起一道屏障,針對僵尸發動的服務請求,防火墻會用相關規則進行識別、提供攻擊防范、內網安全、流量監控、郵件過濾、網頁過濾、應用層過濾等措施防護網站和數據安全。
最后,個人要時常注意更改一下物理設備的密碼。
物聯網連接了一個個無生命的物體,并允許任意設備在任意位置加入并將所有設備連接在一起,并顯示出不同的“生命”體征。但是與此同時“物”的安全隱患長期放任的話,邁向“萬物互聯”的路上,就不會那么平坦了。
京公網安備 11010502049343號