警惕!这些设备正出卖你的隐私,物联网需更高等级安防!国家四部门重拳整治黑产(2)
2023-07-14 来源:旧番剧
图片来源:记者手机QQ软件截图
物联网:网络世界的安全缺口
值得注意的是,物联网安全水平低下也会给整个互联网安全带来巨大影响。
回顾物联网安全事件,最具影响力的当属2016年“Mirai僵尸网络”,其因造成美国大范围网络瘫痪而名噪一时。彼时,由于提供域名解析服务的美国公司Dyn遭受大规模DDoS(拒绝访问服务)攻击,包括Twitter、Reddit等在内的大量互联网知名网站数小时无法正常访问。
而这场攻击的发起方,正是由数十万个摄像头组成的“Mirai僵尸网络”。据了解,“Mirai僵尸网络”竟是由3个95后年轻人一手炮制。其中,主犯Paras Jha负责编写Mirai源代码及运营僵尸网络,并以此发送攻击和在线欺诈。
由于接入网络的摄像头等大量设备存在漏洞,攻击者可以通过越权漏洞或爆破设备的默认用户名和口令,从而控制这些网络摄像头设备。Mirai病毒感染了数十万网络摄像头之后,再利用这些设备进行DDoS攻击。Paras Jha等三人正是利用由网络摄像头等物联网设备等组成的僵尸网络发起DDoS攻击,进而牟利。
2017年,Paras Jha等三人认罪伏法,但是此前他们已经将Mirai的源代码发布到黑客论坛。潘多拉的盒子被Paras Jha打开了。在Mirai之后,一波波改造后的类Mirai僵尸网络继续肆虐,多次感染摄像头、机顶盒、路由器等设备。
2017年11月,Check Point研究人员表示,LG智能家居设备存在漏洞,黑客可以利用该漏洞完全控制一个用户账户,然后远程劫持LG SmartThinQ家用电器,包括冰箱、干衣机、洗碗机、微波炉以及吸尘机器人。
提高产品防护水平,企业义不容辞
为何物联网安全如此脆弱?首先是黑色产业链已经形成,并且越来越专业。安恒信息物联网 事业群产品总监王聪表示:“目前大部分网络攻击背后,都有一套成熟的黑色产业链,网络黑客炫技性地攻击某个网络和设备的行为已经越来越少了。整个网络安全攻击、犯罪行为呈现出组织化、专业化、产业化的趋势。”
在PC端,有微软系统自带的Windows安全中心,用户一般也下载第三方杀毒软件增加防护效果。而在新兴的物联网领域,很多设备甚至连系统自带的安全防护都没有。
另一方面,互联网是虚拟世界,物联网与物理世界高度连接,更多地涉及个人及公司的隐私信息、数据资产等。“互联网攻击行为影响的仅仅是虚拟空间,而物联网真正打通了虚拟的网络空间与现实的物理世界。因此,针对物联网的攻击也会真实地危害到物理世界。”王聪对记者表示。