2016年的10月21日,僵尸病毒讓半個美國的互聯網都陷入癱瘓,媒體將此次攻擊稱作是 “史上最嚴重 DDoS 攻擊”,包括 Twitter、Paypal、Spotify 在內多個人們每天都用的網站被迫中斷服務,其中部分重要的攻擊來源于IOT設備。
2016年10月26日,搜索發現全球感染僵尸病毒的設備已經超過100萬臺,感染主要集中在美國、中國和澳大利亞。
2017年2月,《麻省理工科技評論》評選2017全球十大突破性技術,僵尸物聯網(Botnets of Things)榜上有名。
那么什么是僵尸物聯網?什么是區塊鏈?他們之間的戰爭,將在很大程度上決定人類的未來。
僵尸大軍的形成
僵尸網絡 Botnet 是指什么呢?簡單來說,就是你的電腦、PAD或者手機感染僵尸程序病毒,在你完全不知情的情況下,操作你的主機。而你的主機與攻擊者之間形成了一對多控制的網絡,組成了一個僵尸網絡,你的終端也成為了僵尸大軍的一員。
眾多設備在不知不覺中如同中國古老傳說中的僵尸群一樣被人驅趕和指揮著,成為被人利用的一種工具。
這支僵尸大軍能做什么呢?最常見的也是危害最大的用途,就是利用這些設備發動分布式拒絕服務(DDoS)攻擊。簡單說,就是將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。當這些設備一起出動的時候,被攻擊的目標網站或服務器會因為大量的數據流量而超載下線。
讓半個美國的互聯網都陷入癱瘓的攻擊,就是僵尸病毒造成的DDoS 攻擊。
僵尸物聯網的危害更大
而在物聯網時代,這種危害將被更加放大,據預計,2017物聯網安全事件會再翻一番。
1.設備數量更多,安全性更差
大量廉價的攝像頭、監視器以及其他物聯網產品的出現,讓物聯網的安全風險更大。由于這些產品往往沒有采取任何安全措施,黑客可以輕易地控制它們,這些設備只有在被拔掉電源后才會真正的安全。
未來幾年,隨著物聯網設備的增多,僵尸網絡的規模會越來越大,攻擊能力越來越強。今日的大型僵尸網絡已經具有同時攻擊數個目標的能力。
2.對個人和家庭的直接威脅性增加
除了你的手機、電腦和平板,未來將會有越來越多的“物”被連接到網絡,包括家庭中的智能電子設備、智能攝像頭,城市里的聯網汽車、智能路燈,工廠里的智能設備等。
如果對這些設備實現了遠程控制,對個人和家庭的危害將超出我們的想象。
工業物聯網的問題更大,工業物聯網的節點是永遠在線的,這就進一步增加了物聯網設備被木馬控制的機會。僵尸物聯網會自動搜索聯網的節點,永不停息的找到存在安全漏洞的路由器、信號燈、物聯網設備。
比如多地已經出現的攝像頭直播,泄露個人隱私事件;比如無人汽車在行駛中打開車門,公布汽車行駛軌跡,操控無人機,泄露越來越全面的個人數據、商用數據等問題。
3.對社會倫理的打擊更致命
除了技術成熟和商業模式以外,左右一個產業發展的另一個關鍵要素,是社會輿論或者說是社會倫理。僵尸物聯網很可能直接挑戰這一方面,從而對這一還在襁褓中的物聯網產業,造成致命打擊。
最熱門的區塊鏈技術
區塊鏈本是起源于比特幣的核心技術,從產生至今,區塊鏈的概念越來越熱,圍繞區塊鏈開展的創業史差不多也有4年的時間了。
那么什么是區塊鏈呢?我們簡單描述一下。區塊鏈本質上是一個去中心化的數據庫(我們可以想象為一個賬本),隨著互聯網上的行為開始,數據庫就開始形成了一個區塊,他的整個流動的生命周期被詳細的記錄下來后,就形成了一個鏈。
這個記錄的賬本不為任何個人所有,而是發給網上所有人,因此從理論上講,誰都無法拿走、篡改、或者說銷毀它,并以密碼學方式保證的不可篡改和不可偽造。
一旦有交易發生,所有賬本上的信息就會被永久地儲存,有人想篡改或者修改個別賬本的動作就變得無效了,因此區塊鏈的穩定性和可靠性很高。
區塊鏈在物聯網上的應用
結合以上所說的僵尸物聯網,區塊鏈技術對物聯網安全來說,至關重要,那么區塊鏈技術應用于物聯網有什么好處呢?我們一起來看一下。
1. 降低物聯網管理成本
目前的物聯網數據流都匯總到單一的中心控制系統,隨著設備幾何級數增長,中心化服務成本難以負擔,而區塊鏈無需中心服務器,可以有效降低物聯網管理和運維成本呢。
2. 保護物聯網用戶數據的隱私
中央服務器管理者在未經授權情況下可能使用其存儲和轉發的涉及用戶隱私的物聯網數據和控制信號,區塊鏈無中心化而且所有傳輸的數據都經過嚴格的加密處理,用戶的數據和隱私將會更加安全,這也是未來大數據能夠全社會共享的關鍵。
3. 識別合法的物聯網節點
區塊鏈的驗證和共識機制有助于識別值得信任的物聯網節點,避免非法甚至是惡意的節點接入物聯網。這也是區塊鏈技術對抗僵尸物聯網的關鍵。
4. 保證物聯網節點間的安全通信
聯網的無人駕駛汽車可以利用區塊鏈保證車輛的實時安全通訊,包括汽車起步、司機身份確認,利用智能合約交換保險和維修服務信息,提供實時位置信息,追蹤車輛。
5. 跨運營商的協作提供信任與計費
當跨物聯網運營商進行數據的傳輸和存儲,會因處于不同信任域下而無法互通,通過區塊鏈的數據加密技術和P2P互聯網絡,解決信任問題,并可按照交易進行計費結算。
6. 理順數據使用場景
第三代區塊鏈技術將使數據的使用方式完全改變,將數據加密后再公布使用,幾個數據庫的數據可以實現相互調用。再設計不同的協議,通過協議問一下數據庫實體,是否具有一定的屬性,或者具體的指標數值是多少,數據庫實體會給付一個答案。但是,你無法知道是誰作答的。
這樣,數據的擁有者真正實現對數據的所有和交互,其他公司都是按照協議使用數據帶來的結論,能夠帶來數據的安全和使用的公平。
結束
區塊鏈的應用還有很多,如果說物聯網是一種生產力的話,那么區塊鏈更像一種生產關系,其具有理順生產工具所有權、生產和商業活動中人和人的關系的能力。區塊鏈能否克制僵尸物聯網的蔓延,也將成為產業能否順利實現發展的關鍵。
作者個人介紹:物聯網商業模式深度研究者、從業者。曾參與中國移動 “大連接”戰略規劃制定,具有集團、省、市、縣四級公司工作經歷。
京公網安備 11010502049343號