《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 生化危機沒來,僵尸物聯(lián)網反而要先到了?

生化危機沒來,僵尸物聯(lián)網反而要先到了?

2017-04-21
關鍵詞: 物聯(lián)網

不久之前,《麻省理工科技評論》2017全球十大突破性技術排行榜出爐,其中有一個“不速之客”榮登榜單,那便是“僵尸物聯(lián)網”。這是一種可以感染并控制攝像頭、監(jiān)視器以及其他消費電子產品的惡意軟件,是會造成大規(guī)模網絡癱瘓的技術。有人說,其他突破性技術都是來造福人類的,而這項技術是來壞菜的。最近它壞的最嚴重的一次菜是在去年十月,黑客操控感染了惡意軟件Mirai(日語“未來”的意思)的物聯(lián)網設備發(fā)起了DDoS攻擊,影響波及Twitter、Reddit等知名網站,引起了美國大面積的網絡癱瘓。然而,Mirai也只是僵尸物聯(lián)網的一種,哪怕殺死了Mirai,還有QBOT、Luabot、Bashlight、Zollard、Remaiten、KTN-RM等更多“寄生蟲”。僵尸物聯(lián)網作為兩大技術熱點的交集: 物聯(lián)網 和 僵尸網絡 , 讓我們一起來了解一下它的背景。

其實從科技史上看,任何快速發(fā)展的技術都會帶來安全方面的暫時性漏洞,回想當年的互聯(lián)網也在安全問題上炸過鍋,比如互聯(lián)網早期FTP服務器的用戶名密碼都是明文在網上傳送的。目前對于僵尸物聯(lián)網的畏懼,更多是來自對未知的畏懼。我們熟識的《失控》這本書的作者,被稱為先知的Kevin Kelly, 在1994年就對互聯(lián)網的發(fā)展給出了預言,如今看來都是真知灼見?,F(xiàn)在我們對物聯(lián)網及僵尸物聯(lián)網這樣的科技新物種持有的心態(tài),與當年站在互聯(lián)網風口迷茫的人類一樣別無二致。KK的新作《必然》再一次預言了我們面前的科技新物種的未來走向,并給出了其變遷的12條路徑?,F(xiàn)在的我們,恰是站在了KK所說的巨變時代的第一步“形成”,也就是雛形的階段。在這個階段最應該做的就是:正視僵尸物聯(lián)網及它身后的時代。

522266d3f3ffd7b95236f81d61098dfc.jpg

我們已經知道了僵尸物聯(lián)網是什么了,那么它通常通過什么方式入侵的?以Mirai為例,Mirai 是一種自動識別物聯(lián)網設備,它能識別并讓物聯(lián)網上的具有安全漏洞的設備,染上病毒變成僵尸網絡的一部分,然后對它們進行集中控制。之后,物聯(lián)網就會被嵌入分布式拒絕服務(DDoS)攻擊,然后大量垃圾流量會涌入目標服務器,從而使服務器癱瘓。

其實,DDoS只是僵尸物聯(lián)網的牛刀小試,是眾多攻擊方式中的一種而已。據統(tǒng)計,僵尸網絡的潛伏期可以長達兩百多天卻不讓發(fā)現(xiàn),而入侵的入口往往非常簡單而不易察覺。 譬如一些看似正常的釣魚郵件,附件是帶有病毒的惡意文件,一旦點擊便中招。這里常用的漏洞就是Zero Day(零日攻擊)。病毒進入后會在局域網內進行掃描,尋找其他設備,以非常智能的一整套攻擊方式(叫APT, Advanced Persistent Threat)一步步入侵。針對企業(yè)、政府、醫(yī)院等大型機構,黑客利用僵尸網絡,竊取數(shù)據等有價值的信息,再以隱蔽、持久的方式把數(shù)據發(fā)送出去。

僵尸物聯(lián)網的發(fā)展態(tài)勢如何?Gartner 2017年一月份的報告中提到,2017年全世界會有84億個IoT設備,到2020年世界上會有200億個。這個天文數(shù)字意味著未來設備將不計其數(shù),比全球人口的數(shù)量還要多。據Gartner統(tǒng)計,未來to C(消費者物聯(lián)網產品)的設備會比to B(企業(yè)物聯(lián)網產品)的稍微多一些。IoT設備量大,計算能力相對較弱,功耗較低,海量的IoT設備被各種各樣的廠商生產出來之后,給大眾提供各種便利和智能的同時,如果安全漏洞如果沒有及時補上,將有可能帶來一些意想不到的,甚至毀滅性的影響。目前的Mirai用作DDoS攻擊只是冰山一角,預計會有更多的攻擊浮出水面。

然而,說起目前對抗僵尸物聯(lián)網的措施,我們無法將所有力量傾注于技術的原因是:第一,IoT設備覆蓋面太廣,目前監(jiān)測和防治的成本太高;第二,退一步說,即使有了有效的安全產品,誰來部署? 消費者家里的設備被用來做DDoS,對消費者個人并沒有太大的損失,所以不太可能寄望于消費者會部署家用防火墻等安全產品; 第三,我們也還不知道誰來買單,消費者這塊不太可能帶來推動力, IoT廠商的話,本來利潤已經很低,更不愿意背這個責任。那么就只能寄望于 to B企業(yè)用戶, ISP,或者to G政府有可能會牽頭來制定IoT安全的行業(yè)標準。

對于后知后覺的個體來說,我們都需要正視的是,未來我們與越來越多的設備之間將產生越來越緊密的聯(lián)系,我們將會過上“少了一樣就脫節(jié)”的生活,也如KK所說的未來是一種“霍洛思(Holos)世界”。目前,對僵尸物聯(lián)網的“全民認知度”,和“以企業(yè)和政府牽頭的IoT生態(tài)的構建”是不可或缺的。

在生活中又有哪些關鍵點可以讓我們防患于未然?一要意識到你枕邊的鬧鐘,手腕上的手表都可能成為僵尸物聯(lián)網的一部分;二要做到經常升級,經常監(jiān)控;三是給你的IoT設備經常修改密碼并保護好密碼。在我們享受IoT的便利和炫酷的同時,也要留意成為防范僵尸物聯(lián)網的關鍵環(huán)節(jié)。


本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。