精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:物聯(lián)網(wǎng)市場動態(tài) → 正文

物聯(lián)網(wǎng)安全的6個提醒

責(zé)任編輯:cres 作者:Brian Buntz |來源:企業(yè)網(wǎng)D1Net  2019-10-12 10:52:15 原創(chuàng)文章 企業(yè)網(wǎng)D1Net

物聯(lián)網(wǎng)安全在2016年就已經(jīng)成為人們關(guān)注的焦點,而在隨后的幾年中,人們更清醒地認(rèn)識了物聯(lián)網(wǎng)安全的發(fā)展態(tài)勢。
 
如今,物聯(lián)網(wǎng)技術(shù)得到了廣泛的應(yīng)用,物聯(lián)網(wǎng)設(shè)備也在呈指數(shù)級增長。隨之而來的安全問題也得到了人們的關(guān)注。很多人可能注意到2016年爆發(fā)的Mirai僵尸網(wǎng)絡(luò)病毒的重大影響。Mirai病毒通過感染具有漏洞的物聯(lián)網(wǎng)設(shè)備進(jìn)行分布式拒絕服務(wù)(DDoS)攻擊,對物聯(lián)網(wǎng)安全帶來了嚴(yán)重的威脅。
 
人們需要重新審視物聯(lián)網(wǎng)的安全格局,同時還要了解Mirai病毒帶來的影響,Mirai僵尸網(wǎng)絡(luò)病毒的傳播可以說是迄今為止最著名的針對物聯(lián)網(wǎng)安全的攻擊。
 
1. 誰是物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的幕后黑手
 
一些精通網(wǎng)絡(luò)技術(shù)的青少年經(jīng)常發(fā)起基于物聯(lián)網(wǎng)的分布式拒絕服務(wù)攻擊。另一些則是激進(jìn)的民族主義者進(jìn)行針對性的攻擊。有時,這些青少年可能會變成后者。
 
F5 Labs公司負(fù)責(zé)人Sara Boddy說,“這二者還是有一些差距。而且公平地說,精通網(wǎng)絡(luò)技術(shù)的青少年可能不應(yīng)該稱之為黑客。”
 
采用“黑客”一詞來描述根據(jù)互聯(lián)網(wǎng)上獲得的一系列指令進(jìn)行攻擊或只使用DDoS租用服務(wù)的行為并不相符。而黑客的行為更具創(chuàng)造性。但是,即使沒有采取其他的行為,這些青少年發(fā)起基于物聯(lián)網(wǎng)的DDoS攻擊這一事實提醒人們,實施這種攻擊有多么容易。
 
Mirai病毒的創(chuàng)造者Paras Jha、Josiah White和Dalton Norman當(dāng)時大約為18至20歲,當(dāng)時他們開發(fā)了Mirai惡意軟件,這個惡意軟件在2016年10月關(guān)閉了一部分互聯(lián)網(wǎng)。并感染了數(shù)十萬臺設(shè)備。Mirai的一位創(chuàng)造者將其源代碼發(fā)送到Hackforums網(wǎng)絡(luò)上,美國聯(lián)邦調(diào)查局將其分類為“犯罪論壇”。此后不久,30歲的黑客Daniel Kaye使用該代碼對利比里亞的目標(biāo)發(fā)起了攻擊,使該國的大部分互聯(lián)網(wǎng)中斷。
 
此外,Kaye采用僵尸網(wǎng)絡(luò)病毒對德國電信服務(wù)商Deutsche Telekom公司進(jìn)行了攻擊,并造成了近100萬客戶的服務(wù)中斷,盡管Kaye采用的技術(shù)細(xì)節(jié)尚不確定,但這名19歲的黑客似乎是意外地造成了損失。當(dāng)他試圖通過針對90萬臺德國電信路由器引發(fā)僵尸網(wǎng)絡(luò)攻擊時,卻讓大量客戶下線。據(jù)媒體報道,當(dāng)他針對一家非洲電信廠商進(jìn)行攻擊時,意外地導(dǎo)致利比里亞的大部分互聯(lián)網(wǎng)離線。
 
Kaye的案例表明將Mirai源代碼發(fā)布在網(wǎng)上的決定使僵尸網(wǎng)絡(luò)攻擊得以泛濫。
 
2.精英黑客也將物聯(lián)網(wǎng)作為目標(biāo)
 
微軟公司的研究部門在今年8月透露,其安全響應(yīng)中心發(fā)現(xiàn)了針對其多個客戶網(wǎng)絡(luò)中的物聯(lián)網(wǎng)設(shè)備的基于國家層面的攻擊。其目標(biāo)設(shè)備是VoIP電話、辦公室打印機(jī)和視頻解碼器。根據(jù)微軟公司的說法,網(wǎng)絡(luò)攻擊者并不是出于自己的利益而針對物聯(lián)網(wǎng)設(shè)備,而是為獲得對企業(yè)網(wǎng)絡(luò)的初始訪問權(quán)。
 
Boddy說,但是一些國家安全部門正在構(gòu)建以物聯(lián)網(wǎng)為重點的機(jī)器人,同時也在破壞物理基礎(chǔ)設(shè)施,以便在任何地方都能看到和聽到需要的信息。
 
Boddy表示,安全部門在美國白宮附近發(fā)現(xiàn)了手機(jī)監(jiān)視設(shè)備。此外,網(wǎng)絡(luò)攻擊者主要針對路由器和交換機(jī)進(jìn)行攻擊,或從工廠竊取商業(yè)機(jī)密或從軍事行動中竊取機(jī)密信息。在使用物聯(lián)網(wǎng)設(shè)備進(jìn)行竊聽信息和偵察情報方面,一些國家正在積極攻擊世界各地的物聯(lián)網(wǎng)設(shè)備,以獲得更多的信息。這是一種很常見的間諜策略。
 
3.國家層面黑客的管道可能從黑暗的一面開始
 
Mirai僵尸網(wǎng)絡(luò)攻擊帶來的教訓(xùn)之一是,具有高超技能的黑客最終會與政府部門合作或為政府服務(wù)。
 
網(wǎng)絡(luò)安全人士普遍認(rèn)為,具有技術(shù)能力的黑客最終會為政府工作。但是,Mirai僵尸網(wǎng)絡(luò)病毒泛濫的后果表明,同樣的原則可以在各國使用。Mirai病毒的創(chuàng)建者Paras Jha、Josiah White和Dalton Norman最終并沒有被判入獄,并且在他們判刑之前開始與美國聯(lián)邦調(diào)查局合作。這三人最終被判處5年的緩刑和提供2500小時的社區(qū)服務(wù)。
 
4.“雙重”風(fēng)險
 
很多的精英黑客最終會為政府部門服務(wù)。這種結(jié)果是,這些黑客在為政府部門工作之后,將利用他們從程序中學(xué)到的知識繼續(xù)從事網(wǎng)絡(luò)犯罪。Boddy說,“我們知道這是網(wǎng)絡(luò)安全行業(yè)的普遍看法。”
 
在美國可能會發(fā)生類似的事情。以Mirai病毒為例,對于創(chuàng)建者進(jìn)行的懲罰是支付罰款并提供社區(qū)服務(wù),而他們提供的部分社區(qū)服務(wù)是為美國聯(lián)邦調(diào)查局工作。
 
Boddy說:“我并不是說這些人正從黑客變成美國聯(lián)邦調(diào)查局的線人。但是我要說的是,其他的國家也在招募這樣的人才。在某些情況下,精通這種技術(shù)的人員需要才華和天賦。如果某人可以從Pastebin下載腳本并啟動一些工具,那么我認(rèn)為他不一定會是黑客。但是無論如何,政府部門對于這些網(wǎng)絡(luò)攻擊者提出起訴。”
 
5.僵尸網(wǎng)絡(luò)病毒的作者通常動機(jī)不成熟
 
Mirai的創(chuàng)建者以Kokukai no Kanata動漫系列的女主角Mirai Kuriyama將其命名為僵尸網(wǎng)絡(luò)。但這只是受動漫啟發(fā)的眾多僵尸網(wǎng)絡(luò)的一個例子。例如,Shinoa、Miori、Owari等動漫角色受到歡迎的原因是成為了網(wǎng)絡(luò)攻擊者的背景。
 
網(wǎng)絡(luò)游戲社區(qū)(其中許多人也對動漫有著濃厚的興趣)有助于推動現(xiàn)代DDoS行業(yè)的發(fā)展。Boddy說,“很多動漫愛好者發(fā)現(xiàn),如果他們運(yùn)行可以進(jìn)行DDoS攻擊的游戲平臺,就可以增加獲勝的幾率。”
 
因此,創(chuàng)業(yè)型黑客開始向游戲玩家推銷他們的產(chǎn)品和服務(wù),這些玩家會使用DDoS攻擊在Minecraft等游戲中作弊,或?qū)⒛繕?biāo)對準(zhǔn)競爭對手的游戲服務(wù)器進(jìn)行攻擊。
 
從那時開始,此類DDoS攻擊的用例開始增長,其中包括點擊欺詐等網(wǎng)絡(luò)犯罪活動。Mirai的策劃者Paras Jha多次使用Mirai病毒來關(guān)閉羅格斯大學(xué)的Internet服務(wù)。根據(jù)和解協(xié)議,Jha被勒令向該大學(xué)賠償860萬美元的損失。
 
6. 物聯(lián)網(wǎng)使傳統(tǒng)攻擊卷土重來,同時使端口攻擊的范圍更廣
 
Boddy說,“在Mirai病毒出現(xiàn)之前,人們還沒有看到很多telnet攻擊,這只是因為安全系統(tǒng)管理員很好地限制了不安全的遠(yuǎn)程管理協(xié)議。但物聯(lián)網(wǎng)設(shè)備開始迅速部署,人們看到了遠(yuǎn)程登錄攻擊顯著增加。”
 
物聯(lián)網(wǎng)設(shè)備的可變性還為網(wǎng)絡(luò)攻擊者提供了廣泛的潛在目標(biāo)端口。他表示,“我們正在跟蹤和監(jiān)控物聯(lián)網(wǎng)設(shè)備中150多個常用端口。”

關(guān)鍵字:物聯(lián)網(wǎng)

原創(chuàng)文章 企業(yè)網(wǎng)D1Net

x 物聯(lián)網(wǎng)安全的6個提醒 掃一掃
分享本文到朋友圈
當(dāng)前位置:物聯(lián)網(wǎng)市場動態(tài) → 正文

物聯(lián)網(wǎng)安全的6個提醒

責(zé)任編輯:cres 作者:Brian Buntz |來源:企業(yè)網(wǎng)D1Net  2019-10-12 10:52:15 原創(chuàng)文章 企業(yè)網(wǎng)D1Net

物聯(lián)網(wǎng)安全在2016年就已經(jīng)成為人們關(guān)注的焦點,而在隨后的幾年中,人們更清醒地認(rèn)識了物聯(lián)網(wǎng)安全的發(fā)展態(tài)勢。
 
如今,物聯(lián)網(wǎng)技術(shù)得到了廣泛的應(yīng)用,物聯(lián)網(wǎng)設(shè)備也在呈指數(shù)級增長。隨之而來的安全問題也得到了人們的關(guān)注。很多人可能注意到2016年爆發(fā)的Mirai僵尸網(wǎng)絡(luò)病毒的重大影響。Mirai病毒通過感染具有漏洞的物聯(lián)網(wǎng)設(shè)備進(jìn)行分布式拒絕服務(wù)(DDoS)攻擊,對物聯(lián)網(wǎng)安全帶來了嚴(yán)重的威脅。
 
人們需要重新審視物聯(lián)網(wǎng)的安全格局,同時還要了解Mirai病毒帶來的影響,Mirai僵尸網(wǎng)絡(luò)病毒的傳播可以說是迄今為止最著名的針對物聯(lián)網(wǎng)安全的攻擊。
 
1. 誰是物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的幕后黑手
 
一些精通網(wǎng)絡(luò)技術(shù)的青少年經(jīng)常發(fā)起基于物聯(lián)網(wǎng)的分布式拒絕服務(wù)攻擊。另一些則是激進(jìn)的民族主義者進(jìn)行針對性的攻擊。有時,這些青少年可能會變成后者。
 
F5 Labs公司負(fù)責(zé)人Sara Boddy說,“這二者還是有一些差距。而且公平地說,精通網(wǎng)絡(luò)技術(shù)的青少年可能不應(yīng)該稱之為黑客。”
 
采用“黑客”一詞來描述根據(jù)互聯(lián)網(wǎng)上獲得的一系列指令進(jìn)行攻擊或只使用DDoS租用服務(wù)的行為并不相符。而黑客的行為更具創(chuàng)造性。但是,即使沒有采取其他的行為,這些青少年發(fā)起基于物聯(lián)網(wǎng)的DDoS攻擊這一事實提醒人們,實施這種攻擊有多么容易。
 
Mirai病毒的創(chuàng)造者Paras Jha、Josiah White和Dalton Norman當(dāng)時大約為18至20歲,當(dāng)時他們開發(fā)了Mirai惡意軟件,這個惡意軟件在2016年10月關(guān)閉了一部分互聯(lián)網(wǎng)。并感染了數(shù)十萬臺設(shè)備。Mirai的一位創(chuàng)造者將其源代碼發(fā)送到Hackforums網(wǎng)絡(luò)上,美國聯(lián)邦調(diào)查局將其分類為“犯罪論壇”。此后不久,30歲的黑客Daniel Kaye使用該代碼對利比里亞的目標(biāo)發(fā)起了攻擊,使該國的大部分互聯(lián)網(wǎng)中斷。
 
此外,Kaye采用僵尸網(wǎng)絡(luò)病毒對德國電信服務(wù)商Deutsche Telekom公司進(jìn)行了攻擊,并造成了近100萬客戶的服務(wù)中斷,盡管Kaye采用的技術(shù)細(xì)節(jié)尚不確定,但這名19歲的黑客似乎是意外地造成了損失。當(dāng)他試圖通過針對90萬臺德國電信路由器引發(fā)僵尸網(wǎng)絡(luò)攻擊時,卻讓大量客戶下線。據(jù)媒體報道,當(dāng)他針對一家非洲電信廠商進(jìn)行攻擊時,意外地導(dǎo)致利比里亞的大部分互聯(lián)網(wǎng)離線。
 
Kaye的案例表明將Mirai源代碼發(fā)布在網(wǎng)上的決定使僵尸網(wǎng)絡(luò)攻擊得以泛濫。
 
2.精英黑客也將物聯(lián)網(wǎng)作為目標(biāo)
 
微軟公司的研究部門在今年8月透露,其安全響應(yīng)中心發(fā)現(xiàn)了針對其多個客戶網(wǎng)絡(luò)中的物聯(lián)網(wǎng)設(shè)備的基于國家層面的攻擊。其目標(biāo)設(shè)備是VoIP電話、辦公室打印機(jī)和視頻解碼器。根據(jù)微軟公司的說法,網(wǎng)絡(luò)攻擊者并不是出于自己的利益而針對物聯(lián)網(wǎng)設(shè)備,而是為獲得對企業(yè)網(wǎng)絡(luò)的初始訪問權(quán)。
 
Boddy說,但是一些國家安全部門正在構(gòu)建以物聯(lián)網(wǎng)為重點的機(jī)器人,同時也在破壞物理基礎(chǔ)設(shè)施,以便在任何地方都能看到和聽到需要的信息。
 
Boddy表示,安全部門在美國白宮附近發(fā)現(xiàn)了手機(jī)監(jiān)視設(shè)備。此外,網(wǎng)絡(luò)攻擊者主要針對路由器和交換機(jī)進(jìn)行攻擊,或從工廠竊取商業(yè)機(jī)密或從軍事行動中竊取機(jī)密信息。在使用物聯(lián)網(wǎng)設(shè)備進(jìn)行竊聽信息和偵察情報方面,一些國家正在積極攻擊世界各地的物聯(lián)網(wǎng)設(shè)備,以獲得更多的信息。這是一種很常見的間諜策略。
 
3.國家層面黑客的管道可能從黑暗的一面開始
 
Mirai僵尸網(wǎng)絡(luò)攻擊帶來的教訓(xùn)之一是,具有高超技能的黑客最終會與政府部門合作或為政府服務(wù)。
 
網(wǎng)絡(luò)安全人士普遍認(rèn)為,具有技術(shù)能力的黑客最終會為政府工作。但是,Mirai僵尸網(wǎng)絡(luò)病毒泛濫的后果表明,同樣的原則可以在各國使用。Mirai病毒的創(chuàng)建者Paras Jha、Josiah White和Dalton Norman最終并沒有被判入獄,并且在他們判刑之前開始與美國聯(lián)邦調(diào)查局合作。這三人最終被判處5年的緩刑和提供2500小時的社區(qū)服務(wù)。
 
4.“雙重”風(fēng)險
 
很多的精英黑客最終會為政府部門服務(wù)。這種結(jié)果是,這些黑客在為政府部門工作之后,將利用他們從程序中學(xué)到的知識繼續(xù)從事網(wǎng)絡(luò)犯罪。Boddy說,“我們知道這是網(wǎng)絡(luò)安全行業(yè)的普遍看法。”
 
在美國可能會發(fā)生類似的事情。以Mirai病毒為例,對于創(chuàng)建者進(jìn)行的懲罰是支付罰款并提供社區(qū)服務(wù),而他們提供的部分社區(qū)服務(wù)是為美國聯(lián)邦調(diào)查局工作。
 
Boddy說:“我并不是說這些人正從黑客變成美國聯(lián)邦調(diào)查局的線人。但是我要說的是,其他的國家也在招募這樣的人才。在某些情況下,精通這種技術(shù)的人員需要才華和天賦。如果某人可以從Pastebin下載腳本并啟動一些工具,那么我認(rèn)為他不一定會是黑客。但是無論如何,政府部門對于這些網(wǎng)絡(luò)攻擊者提出起訴。”
 
5.僵尸網(wǎng)絡(luò)病毒的作者通常動機(jī)不成熟
 
Mirai的創(chuàng)建者以Kokukai no Kanata動漫系列的女主角Mirai Kuriyama將其命名為僵尸網(wǎng)絡(luò)。但這只是受動漫啟發(fā)的眾多僵尸網(wǎng)絡(luò)的一個例子。例如,Shinoa、Miori、Owari等動漫角色受到歡迎的原因是成為了網(wǎng)絡(luò)攻擊者的背景。
 
網(wǎng)絡(luò)游戲社區(qū)(其中許多人也對動漫有著濃厚的興趣)有助于推動現(xiàn)代DDoS行業(yè)的發(fā)展。Boddy說,“很多動漫愛好者發(fā)現(xiàn),如果他們運(yùn)行可以進(jìn)行DDoS攻擊的游戲平臺,就可以增加獲勝的幾率。”
 
因此,創(chuàng)業(yè)型黑客開始向游戲玩家推銷他們的產(chǎn)品和服務(wù),這些玩家會使用DDoS攻擊在Minecraft等游戲中作弊,或?qū)⒛繕?biāo)對準(zhǔn)競爭對手的游戲服務(wù)器進(jìn)行攻擊。
 
從那時開始,此類DDoS攻擊的用例開始增長,其中包括點擊欺詐等網(wǎng)絡(luò)犯罪活動。Mirai的策劃者Paras Jha多次使用Mirai病毒來關(guān)閉羅格斯大學(xué)的Internet服務(wù)。根據(jù)和解協(xié)議,Jha被勒令向該大學(xué)賠償860萬美元的損失。
 
6. 物聯(lián)網(wǎng)使傳統(tǒng)攻擊卷土重來,同時使端口攻擊的范圍更廣
 
Boddy說,“在Mirai病毒出現(xiàn)之前,人們還沒有看到很多telnet攻擊,這只是因為安全系統(tǒng)管理員很好地限制了不安全的遠(yuǎn)程管理協(xié)議。但物聯(lián)網(wǎng)設(shè)備開始迅速部署,人們看到了遠(yuǎn)程登錄攻擊顯著增加。”
 
物聯(lián)網(wǎng)設(shè)備的可變性還為網(wǎng)絡(luò)攻擊者提供了廣泛的潛在目標(biāo)端口。他表示,“我們正在跟蹤和監(jiān)控物聯(lián)網(wǎng)設(shè)備中150多個常用端口。”

關(guān)鍵字:物聯(lián)網(wǎng)

原創(chuàng)文章 企業(yè)網(wǎng)D1Net

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 瓮安县| 白银市| 河北区| 六安市| 溆浦县| 乌苏市| 忻城县| 健康| 襄汾县| 象山县| 丹阳市| 兴安盟| 三都| 施甸县| 建瓯市| 乌鲁木齐市| 英德市| 浦江县| 中宁县| 固镇县| 凤冈县| 香河县| 临邑县| 吉隆县| 大新县| 萨迦县| 渭南市| 永登县| 墨脱县| 乌鲁木齐市| 莱西市| 余干县| 兴城市| 棋牌| 花垣县| 勃利县| 乐业县| 卓尼县| 友谊县| 禹城市| 巴塘县|