因此,當黑客決定將受劫持的聯網監控攝像頭(數量超過10萬個)的全部流量導向Dyn的時候,人們可能還以為是網絡連接出現了問題。
監控攝像頭變成武器
為什么會發生這樣的事情呢?數十萬個監控攝像頭是如何被變成武器的呢?原因就是這些攝像頭在出場時就存在令人難以原諒的安全設置問題,與此同時,黑客可以輕松且快速地搜索整個互聯網,尋找易于攻擊的設備,這種攻擊手段讓用戶在Facebook上面秘密發帖都成了一件很困難的事情。
當然了,針對Dyn的攻擊也有其積極的一面,那就是提高了人們的防范意識。在安全問題上,物聯網簡直是一團糟。研究人員擔心,原始設備廠商(OEM)可能在其他更為敏感的設備生產上犯下同樣的錯誤,比如內置攝像頭的設備。
切斯特·維斯尼奧斯基(Chester Wisniewski)是英國硬件與軟件安全產品與服務提供商Sophos的首席科學家。在目睹“僵尸網絡”的威力后,他在公司博客上發文,警告說一種稱為“工業控制系統”(ICS)的設備可能會構成更大的威脅。
維斯尼奧斯基在博文中指出,ICS設備本身就是為了繁重的任務而設計,使用壽命長達數十年,而不是像監控攝像頭那樣只能使用幾年時間。它們還在至關重要的行業(如石油與天然氣行業)從事非常重要的工作,如監控閥門是打開還是關閉的。維斯尼奧斯基指出,ICS設備廠商一般會告訴客戶,這種設備不能連到互聯網上,但這種警告并不能阻止人們以身試險。
努力將風險降至最低
這是一件非常糟糕的事情。維斯尼奧斯基表示:“一旦它接入互聯網,就會有人試圖強行操控。至于ICS系統,肯定有人對操控它們感興趣,只是你不知道何人以及何時發動這種攻擊而已。”《大西洋月刊》最近的實驗也提供了大量相關證據。他們部署的“智能烤面包機”聯網還不到一小時,便遭到黑客攻擊。
如果ICS設備面臨威脅,那么用戶將遭遇一系列難纏的事情,而這些事情遠比Netflix視頻中斷或是忘了給亞馬遜購物車中的物品結算糟糕:家里可能會斷電,水流可能會中斷,甚至困在電梯里出不來。
一些人不僅會故意做一些很惡毒的事情,還有人會無意中讓ICS系統陷入危險。“他們不是讓某個人觀看的視頻流突然中斷,而是無意中引起機械級或系統級故障。”攻擊Dyn網絡的黑客就被認為是一些沒有什么經驗的初學者,他們依賴于別人分布的工具展開攻擊。錯誤的工具落到錯誤的人的手里,是一件極端危險的事情。
那么如何消除這種威脅呢?ICS廠商及其客戶必須要抱著像是要遭遇不斷攻擊的心態,看待每一件設備。他們要假設ICS設備會遭遇最糟糕的情況,并從一開始就進行針對性設計。ICS廠商雖然永遠別想將風險徹底消除,但可以將風險降至最低程度,這總比忽視這個問題強很多。
來源:鳳凰網科技