我們觀察到����,所有物聯(lián)網僵尸活動中針對Netcore設備發(fā)起攻擊的Gafgyyt僵尸家族具有非常強大的擴散能力��。2017年,平均每天監(jiān)測到的攻擊告警量超過 440 萬次�,影響范圍非常廣。從地域分布上看美國、越南�、印度都是僵尸網絡的重災區(qū);從行業(yè)分布來看,影響也是十分普遍的����。
究其原因,廠商的忽視���、防護方案的不成熟���、用戶的安全意識薄弱都是造成如此局面的重要推手。不論從升級�����、配置���、固件補丁維護等��,物聯(lián)網行業(yè)的安全狀況還非常薄弱。
手段升級���,物聯(lián)網攻擊者的“盛宴”
與傳統(tǒng)的威脅手段其實并無不同���,在物聯(lián)網的戰(zhàn)場上很多傳統(tǒng)的手段找到了新的發(fā)揮空間�,例如網絡嗅探�、遠程代碼執(zhí)行、中間人攻擊���、云端服務器被攻陷而導致被控設備失陷等����,都是傳統(tǒng)攻擊手段在物聯(lián)網技術中新的應用場景�����。對于黑客來說����,這無疑又是一次“盛宴”。
這使得物聯(lián)網設備隨時面臨被攻擊的風險��,其危害在信息時代是顯而易見的���。對于物聯(lián)網設備用戶來說�����,易引發(fā)個人信息泄露����、財產損失、人身安全��、法律風險;對物聯(lián)網設備廠商則承擔著安全技術缺失��、供應鏈被內外部入侵�、商業(yè)損失等風險,一旦攻擊成功����,后果不堪設想。
物聯(lián)網安全防護仍需砥礪前行
我們對未來物聯(lián)網威脅的發(fā)展趨勢可以合理地做出推測:
物聯(lián)網威脅遠未見頂�。
物聯(lián)網應用追求的是萬物互聯(lián),信息共享�,通過高度自動化和智能化的系統(tǒng)構建,為人們的日常提供便利����,但是,隨之而來的風險卻因為技術的普及�����、設備數量的增多日益廣泛���。
物聯(lián)網 DDoS 大流量攻擊將是常態(tài)��。
物聯(lián)網設備數量多帶來規(guī)模效應的最直接應用就是DDoS攻擊�,從實施的難度����、運營的成本、風險與收益來看����,這是一種有效的攻擊形式,而且在相當長的時間內����,仍然會是一種常見的攻擊方式。
物聯(lián)網攻擊會更加頻繁��。
如果消費者在購買時��,沒有將設備的安全性能作為必要的考慮��,廠商出于成本考慮是缺乏改良的動機的��。物聯(lián)網應用還較新,監(jiān)管機構在出臺相關法律法規(guī)前�����,廠商也沒有合規(guī)性的壓力將安全置于整個產業(yè)鏈中�����。從當下的市場環(huán)境看����,廠商強調智能化的功能設計,求新求快是物聯(lián)網行業(yè)中的主旋律�,安全似乎是可有可無的選項,這進一步加劇了物聯(lián)網環(huán)境整體的脆弱性����。
更多基于 P2P 技術的物聯(lián)網僵尸網絡出現(xiàn)。
沒有中心控制節(jié)點�,所以安全廠商不能使用 sinkhole 封禁,也不能一勞永逸地將僵尸節(jié)點阻斷��,這給治理帶來新的挑戰(zhàn)����。近幾年�,研究人員已經發(fā)現(xiàn)多個相似的僵尸網絡����。2016 年 10 月研究人員發(fā)現(xiàn)的Hajime僵尸網絡已經感染超過 30 萬臺 IoT 設備;2017 年 1 月 10 日發(fā)現(xiàn)的 HNS�,也已經感染 32000 多臺IoT 設備。
