预测2017年物联网或将面临的网络威胁
发布日期:2016-11-28目前,物联网是武器化DDoS的主力。2016年,物联网僵尸网络被利用发起大量攻击,包括史无前例的大规模DDoS攻击。物联网接下来几年可能将继续扮演这种角色。实施这类攻击的工具可公共免费获取。预计到2020年,物联网设备将达200亿台。因此,从现在开始,更多恶意攻击者会实施更频繁、更具破坏性的攻击。
每个企业或组织必须保护自身免受这类潜在DDoS攻击。随着物联网的不断发展,2017年将面临新威胁,组织机构和消费者必须进行有效的防御。以下是2017年可能出现的物联网威胁,以及组织机构保护自身的措施。
物联网赎金攻击
2017年,从汽车到医疗设备,随着越来越多的机器和传感器面世,黑客将会更多地使用赎金攻击。谁不会付赎金重新使用家用恒温器或调节心跳的起搏器?
虽然物联网设备会成为威胁的目标,但它们也可以是肇事者。借助公开可用的黑客工具,DDoS赎金攻击可以利用“thingbots”—被劫持设备组成的大规模系统。这些物通常共享IP地址和不常见的操作系统,识别起来相对困难。虽然物联网赎金攻击与常规的勒索软件不同,但规则却如出一辙:支付赎金常常会导致长期或反复攻击。如果你采取强有力的安全态势,并使自己的企业成为难以攻克的目标,担忧必定会少很多。
物联网成为最终端点,数年内会陷入无法控制的状态
2016年物联网威胁遭受沉重一击,遭受有史以来最大规模的DDoS攻击,以及2.5万台摄录机和闭路电视摄像机组成的僵尸网络每秒发送5万个HTTP请求。这些联网设备使DDoS攻击流量达到1 Tbps。
2017年,物联网平台将需要从一开始就将安全谨记于心,而不是事后再做打算。如今,简单使用telnet和出厂默认用户名和密码会使僵尸网络达到难以置信的规模。随着接下来几年,物联网空间的联网设备达到数十亿,如何设备不安全,那些僵尸网络只会继续增加。
这种安全负担落在三个群体身上:制造商、网络运营商和企业客户。虽然制造商必须制造内置安全的弹性产品,但运营商应检测并管理这些设备的流量,以此保护潜在受害者。企业客户需要意识到基础设施和资产的风险,并投资保护物联网安全并抵御接下来3到5年将会出现的威胁。
针对物理设备的PDoS威胁
明年将会出现永久性拒绝服务(Permanent Denial Of Service,PDoS)攻击,这种攻击旨在破坏物联网设备和其它硬件的固件。一种PDoS方法是对受害者硬件管理接口进行远程或物理管理。攻击者可能利用漏洞用修改、破坏或有缺陷固件映像替换设备的基本软件。这样一来,设备就被破坏,直到修复或替换后才能使用。
物联网的“物”特别容易遭受这类攻击,因为这些“物”通常是缺乏固有安全措施的简单设备。需要清晰理解不同固件版本、二进制文件、芯片级软件,以及使用的技术。
保护物联网的未来安全
物联网的长期成功很大程度上取决于安全的物联网平台。2017年及以后,物联网将引入新安全措施,包括设备识别、自动化监管和可用性。例如,随着数十亿非传统IT设备的面世,永久IP地址的安全价值会急剧下降。设备指纹识别会逐渐成为基于多种属性识别设备的常用方式,取代基于IP地址创建行为和信用记录。2016年对自动化的要求极其迫切,2017年亦是如此。随着自动化攻击的不断增加,即使安全专业团队也无法保护系统和设备免受攻击。只有机器人对抗机器人,组织机构才有可能有效防御攻击。
物联网的安全监管必不可少(尤其对负责设备生产和工业控制的员工而言)。物流、公共交通、电力和供热行业,所有使用物联网技术的设备都必须受到保护。因为组织机构业务集成,再加上越来越依赖物联网,保持网络可用性的压力将会更大。任何宕机情况会带来经济损失,并影响生产力,但物联网的深远影响将更为重要。
2017年临近,预计物联网和联网设备将呈指数增长,这会吸引黑客的目光,这会令许多物联网设备以及部署设备的组织机构猝不及防。只有组织机构积极采取整体措施增强安全态势,物联网才能免受下一波攻击的破坏,并避免灾难的发生。
相关资讯:
如今,网络连接设备无处不在,物联网的增长和普及大大方便了人们的生活,而随着国家关键基础设施更多的网络物联应用,物联网的安全问题也接踵而来,物联...
Dyn称,攻击由感染恶意代码的设备发起,来自全球上千万IP地址,几百万恶意攻击的源头是物联网联系的所谓“智能”家居产品。Dyn的首席策略官Kyle York在...
就是这样一家公司,遭遇了前所未有的大型DDoS攻击,服务器被攻击的峰值达到了每秒1Tb。史上最大型DDoS攻击这次DDoS攻击事件就发生在上周。事件发生之后,...
现在的我们,无时无刻不在使用无线设备,手机、笔记本等等无线网络设备,路由...而后麻省理工学院(MIT)计算机科学和人工智能实验室对外发布了一项在一般人...
英国网络安全公司Pen Test Partners的研究人员通过对智能门铃产品Ring的研究发现一个安全漏洞,可以用来破解家庭WiFi网络的密码。
加拿大监察组公民实验室的研究人员发现了26个漏洞以及一些智能设备的设计缺陷。 公民实验室说它通知了推广该应用程序的集团——韩国移动互联网商业协会MOIBA这个早在...