时间:2016-12-20 09:50:52 作者:承石小编
物联网是未来科技发展的一大方向。据前瞻产业研究院预计,2020年,全球物联网市场规模将超10000亿美元,2025年,全球物联网下游应有市场规模可达11.1万亿美元,占全球GDP的11%。
目前,物联网产业尚处于起步阶段,核心技术局限以及标准体系构建都是物联网目前所面临的主要问题。除此之外,随着物联网时代网络进一步渗透进生活,网络安全问题也变得难以忽视。
今年10月21日,美国域名服务商Dyn遭到大规模DDoS攻击,导致包括GitHub, Twitter, Spotify和Netflix在内的大量知名网站无法访问。在Dyn遭受攻击后的几周,黑客入侵再次导致德国电信 90 万用户断网。
据悉,这次网络攻击使用的是一种专门针对物联网开发的恶意软件Mirai,它能够自动寻找并寄生于存在漏洞的物联网设备中,将其变成僵尸网络的一部分,并能被黑客远程控制,对网站进行攻击。
此次事件影响范围极大,Level 3 Communications首席安全官Dale Drew表示,全世界范围已有50万到55万台物联网设备被攻击,成为了Mirai僵尸网络的一部分,其中约10%的设备涉及了10月美国的网络攻击事件。
Mirai的物联网僵尸军团还在不断巩固扩大中。根据ZoomEye统计,如今Mirai全球潜在影响面十分广,其中仅通过路由器7547端口漏洞所扩散出去的病毒,在英国,就有221096台设备受到潜在威胁,亚洲相邻的印度也有100264台设备受到潜在威胁。如今,被Mirai入侵的设备所分布的国家至少有164个。专家担心,若情况无法及时得到控制,Mirai将被利用作出更大范围的攻击。
此次大范围黑客入侵事件距离Mirai在黑客网站上开源公布仅过了一个月的时间,其发酵速度不得不用“爆发”来形容。这款恶意软件为何能在公布后仅一个月就对美国网络造成如此严重的打击呢?
据悉,Mirai所利用的肉机为物联网设备。如今大多数物联网设备制造商不重视安全问题,在设计之时网络安全防护系统已较为薄弱,各种类型的漏洞比比皆是,升级渠道也不甚安全,容易出现黑客恶意更新的现象。再加上消费者对物联网设备的警戒心还未树立起来,使用物联网设备时仅使用预设密码的情况也较为常见。
另外,物联网设备普遍缺乏交互界面,不管是黑客入侵或是病毒感染都难以被察觉和消除,自然成为黑客们首选的对象。以物联网目前的安全状态来看,恶意软件的入侵速度与隐蔽性都很高,入侵后难以删除,删除后又能轻易再次入侵,安全令人堪忧。
从智能玩具到监控设备,物联网设备渗透在生活的方方面面。若被不法分子加以利用,将对生活带来麻烦,甚至是危机。通过入侵摄像头,可以监视人们的生活;通过入侵智能玩具的录音系统,能窃听重要信息。安全公司Pen Test Partners的研究人员就曾经展示如何通过入侵恒温器对温度进行控制,并要挟他人实现勒索目的。
从已有的案件案件来看,Mirai仅仅只是利用物联网设备作为肉机,对网络系统进行攻击,若未来不法分子通过技术升级,对交通及医疗系统进行,社会服务系统完全瘫痪也并非难以预见。
“Mirai”一词在日语是“未来”的意思。Mirai通过这次大型黑客入侵事件,为人们未来物联网时代网络安全敲响警钟,物联网的安全问题刻不容缓。