國外媒體今天撰文指出,上周,易于劫持的“智能”設備讓世界上多家最大的在線平臺陷入癱瘓,此事引發了外界普遍關注。安全專家認為,這起網絡攻擊也給整個科技行業敲響了警鐘,促使他們盡快采取措施,改善電子設備乃至整個互聯網的安全性。
以下為文章全文:
物聯網還能繼續存在下去嗎?在上周美國和歐洲互聯網遭到大規模攻擊后,許多人不禁提出了這個問題。此次攻擊可能是由“智能”DVR播放機和網絡攝像頭引起的,讓整個科技行業都感到擔憂。專家認為,除非硬件和軟件廠商迅速聯手改善開放的互聯網的安全性,否則還將面臨更多攻擊。
震驚整個科技行業
黑客上周對互聯網服務提供商Dyn的攻擊,讓包括Netflix、Facebook、Twitter及《衛報》在內的眾多網站陷入癱瘓。網絡安全公司White Ops首席科學家丹·卡明斯基(Dan Kaminsky)表示,這一事件應該會促使科技行業更為嚴肅地看待互聯網。
早在2008年,卡明斯基就發現域名系統(DNS)存在一個嚴重漏洞,而這個漏洞也被命名為“卡明斯基bug”。自從曝光并幫助修復這一漏洞以來,卡明斯基經常會談到加強網絡安全措施的必要性。
這次黑客攻擊令美國和歐洲大陸的大量網站陷入癱瘓,它是一次“分布式拒絕服務(DDoS)”攻擊。互聯網基礎設施服務重要提供商Dyn被一個遭劫持設備的網絡(即無數臺遭到黑客攻擊的設備)發出的數據請求所淹沒。面臨海量數據請求,Dyn系統終于不堪重負,該公司的一些客戶(包括最知名的幾家互聯網公司)的網站也因此陷入癱瘓。
卡明斯基說:“沒有任何東西能在這種情況下幸存下來,無論是現有的東西還是理論上的東西,無論是集中式服務,還是分散式服務。一切努力都將化為烏有。這件事的癥結是如何第一時間避免這種攻擊,以及在出現問題時,如何改善我們回應并進行修復的能力。”卡明斯基指出,預防和補救也是企業在面臨那種讓Dyn陷入癱瘓的攻擊時的唯一選擇。
卡明斯基認為,上周的“僵尸網絡攻擊”將起到“叫醒電話”的作用。“互聯網的一個重要原則就是可靠性,但現在互聯網系統卻崩潰了。”他說,“這種問題往往會讓眾多服務商作出改善。‘如果我們不這樣做,壞事就會發生’,并不等同于‘如果我們不做這件事,壞事會再度發生’。”
科技含量低但威脅巨大
讓安全研究人員感到沮喪的是,一些DDoS攻擊就是科技含量最低的“數字化戰爭”,比如上周五讓服務器陷入癱瘓的那次攻擊。這種攻擊并不需要攻破計算機網絡,只要采用很簡單的方法,搜索使用出廠默認密碼的開放網絡,就能劫持大量不安全設備并展開攻擊。然后,黑客利用被劫持的設備人為增加超出網絡本身所能承受的巨大流量——這種事情就相當于計算機同時、持續地呼叫某棟辦公大樓的每一部手機。
隨著越來越多的設備變得“智能化”,這些攻擊變得更加輕松;突然之間,購買咖啡機和冰箱的人給互聯網增加了許多計算機。他們不可能確保這些咖啡機是否會受到惡意軟件的威脅。將那些設備強行接入Dyn服務的惡意軟件的源代碼只存在幾周時間。原始程序(被稱為“Mirai”)比其他僵尸網絡更高效、更復雜,但門檻卻很低。
上周的網絡攻擊可能就是由DVR和網絡攝像頭遭劫持所引起的,其中許多設備包含中國科技公司杭州雄邁生產的電路板和軟件。據安全公司卡巴斯基實驗室(Kaspersky Lab)介紹,杭州雄邁已經在上周五宣布召回430萬塊攝像頭使用的電路板。該公司將此歸咎于用戶不對設備默認密碼進行修改。
思科安全與信任組織高級主管安東尼·格瑞克(Anthony Grieco)參加了周一早晨在曼哈頓舉行的一個網絡安全大會,期間他在接受《衛報》記者采訪時表示,要想確保每一件物聯網設備的安全,是一件非常困難的事情。“保護所有的來源是一個真正的挑戰。”他說,“尋找目標需要耗費大量精力。”
政府應加強物聯網監管
在被問到思科是否應該或是否能夠加強所有路由器產品的安全性,避免傳輸DDoS流量時,格瑞克表示廠商應該確保設備本身的安全性。“我認為你是在討論形態和功能,”他說,“設備應該做什么,設備活動是不是有些反常,以及哪些是在那些設備上必須執行的最佳做法——我認為這些都是我們真正需要專注的方面。”
這就要求科技行業以外的部門介入:許多人呼吁美國政府對物聯網安全進行監管。游戲安全公司Panopticon Labs聯合創始人馬修·庫克(Matthew Cook)將當前這種情況比作銀行業對計算機欺詐的監管。“銀行多年來曾努力告知消費者計算機欺詐的危害,最終FDIC不得不介入進行監管,”庫克說。實際上,就在上周五的網絡攻擊進行之時,一些行業代表參加了由美國全國通信與信息管理局(NTIA)召開的一次會議。
究竟誰是發動此次網絡攻擊的罪魁禍首呢?相關線索目前極少,但卡明斯基表示,他希望企業開始將安全當作公共利益的事情,而不是私人偵探的工作。他說,“也許我們都很注重公共衛生和火災預防。但這并不是他們忽視此類問題的原因——我們仍然還記得‘傷寒瑪麗’。不過,這并不是他們的關注點,也不是他們相對成功的根本原因。”
“傷寒瑪麗”(Typhoid Mary)原名瑪麗·馬倫,是紐約城著名的傷寒帶菌者,她經常當廚師,從而直接傳播了51例傷寒,造成3例死亡,間接由她傳播的病例更是難以計數。