隨著互聯網及物聯網的不斷發展,生活、工作中的便利與日俱增。然而便利的同時也帶來愈來愈多的安全挑戰。
近日,一份來源于Verizon的2017數據泄露報告顯示,有黑客通過惡意軟件和僵尸網絡控制了一所大學內的汽水機等物聯網設備,造成5000個操作系統無法正常運行。由于對校園大規模監控和管理的需求,校方將從燈泡到自動售貨機等種種設備都進行了入網配置,以方便管理并提高效率。誰曾想會遇到如此的麻煩,險些更換所有的物聯網設備,包括每一個汽水機和燈柱。
最初,該大學收到了學生們關于網絡連接緩慢或無法訪問的投訴,于是請來了一個安全團隊進行深入調查,發現事件起源于入侵者對于海產品的需求從而對相關域名產生濃厚的興趣,負責域名服務(DNS)查找的名稱服務器生成了大量報警,隨著服務器負擔加重,就產生了“網絡連接緩慢”的問題。
調查小組發現學校被劫持的自動售貨機和5000臺其他物聯網設備每15分鐘就會向海產品域名服務器發送訪問請求。在這些系統發送的成千上萬的域名訪問請求中,只有15個不同的IP地址被回答。其中的4個IP地址和近百個域名都在近期的僵尸網絡觀察列表中有備案。借助暴力破解和密碼脆弱性攻擊,僵尸網絡在物聯網設備間大肆傳播。一旦密碼泄露,惡意軟件將獲得設備的完全控制權,并通過該設施登錄以及更改密碼,于是就產生了5000臺系統被鎖的后果。
業內人士表示,類似事件的發生一次次為我們敲響了警鐘,若是企業遇到類似問題,那必然成為重創。不僅如此,近日也有媒體曝光,中國多家互聯網巨頭10億被盜賬戶在暗網出售,而另外一項調查顯示,2/3的企業愿意支付平均12.4萬美元來避免公開曝光,大約14%的公司甚至愿意支付50萬美元以上,而74%的IT決策者甚至不知道公司數據被泄的途徑。
2016年4月,習大大在網絡安全和信息化工作座談會上指出:“維護網絡安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,共筑網絡安全防線。”這也為各安全企業指明了方向,在近日的2017年全國兩會上,信息安全也成了一個頻頻提起的熱詞,隨著各行各業安全意識不斷加強,信息安全的整體氛圍也一定會不斷提升。互聯網、物聯網的安全系數也必然顯著提高。
瑞星安全專家唐威表示,物聯網會在不知不覺中創造一個幾乎無限發展的新威脅媒介,有時候,就像文首提到的那所大學一樣,校方在極端情況下甚至不希望看到這些設備連接到互聯網,反而后悔原先的聯網部署,而應該將“雞蛋”放在不同的“籃子”里。然而,移動互聯是大勢所趨,物聯網的創新之路也從來沒有中斷過。為此,我們就更應該將更多的精力放在信息安全的防護工作中來。
安全專家還表示,利用互聯網的力量,遠程傳感器可以通過絕大多數設備進行數據傳輸,因此,物聯網也擁有了無限的可能。而對于企業而言,只要對網絡的內部以及邊界進行整體的安全部署,這樣不論黑客鎖定的目標是計算機、服務器、儲存設備或網絡設備都可以最大程度的進行安全防護。此外,對于非IT硬件而言,比如連入互聯網的空調系統、哪怕是一臺汽水機,也一定要進行互聯網邊界的安全防護部署,時通過更多廠商的一起努力,在源頭處減少安全漏洞,可以減少不法分子的可乘之機。
京公網安備 11010502049343號