10.21美國大斷網，物聯網對互聯網的攻擊演習

科技 10-24

從美國東部時間10月21日上午7點10分左右開始，美國多個地區發生了嚴重的互聯網中斷，Twitter、Tumblr、Netflix、亞馬遜、Shopify、Reddit、Airbnb、PayPal、Yelp、紐約時報等80多個人們每天都用的網站被迫中斷服務。

第二波攻擊發生在美國東部時間上午11點52分，再次襲擊了為這些網站提供服務的Dynamic Network Service公司（Dyn）。

10.21美國大斷網，物聯網對互聯網的攻擊演習

攻擊的方式是針對域名系統（DNS）服務商Dyn進行大型分布式拒絕服務（DDoS），這種攻擊方式又簡單又粗暴，就是通過大量的數據請求令伺服器過載，使正常用戶的查詢無法被應答。

由於DNS伺服器的崩潰，用戶的瀏覽器無法使用它來解析從哪個IP地址獲取網頁文件。雖然Dyn公司在大約兩個小時內已緩解了攻擊並恢復了其域名功能，但是這次攻擊所暴露的，卻是當今互聯網世界在物聯網大潮來襲時的脆弱。

這次損失的只是幾個小時的時間，誰也不知道，下一次攻擊是什麼時候，什麼規模，我們只知道，對於下一次攻擊，我們可能還是無能無力。

為什麼這麼說，因為這場襲擊的可怕之處在於，參與攻擊的主力是數百萬台物聯網設備，包括居民家中的數碼錄像機、攝像頭、路由器，這些設備在被木馬程序控制後，在它們的主人不知情的情況下，向固定目標發送大量數據包，最終造成了網路的阻塞和癱瘓。

Mirai病毒的源代碼在今年9月被開發者公布，此後大量黑客對這個病毒進行了升級，傳染性、危害性比前代更高。

據安全公司的數據顯示，參與本次DDoS攻擊的設備中，主要來自於中國雄邁科技生產的設備。這家公司生產的攝像模組被許多網路攝像頭、DVR解決方案廠家採用，在美國大量銷售。

現在由於個人電腦和智能手機安全措施比較完備，已經很少聽說它們被當作肉雞了。但是物聯網設備成為最大的養雞場。

在很大程度上，這是由於物聯網設備廠家對於安全防護措施的忽視，往往採用最初級的防護措施，登陸口令也是通用的。造成大量物聯網設備變成黑客控制的肉雞，成為攻擊者入侵的後門。

根據美國公布的數據，這次攻擊流量超過1Tb/s，是有史以來最大規模的DDoS攻擊。但是這個記錄，將很快被打破，什麼時候，要看黑客的心情。

黑客可以操縱的肉雞規模有多大，根據業內普遍的預計，到2020年，全球將有500億台物聯網設備，包括各種智能開關，監控攝像頭，甚至包括各種工業控制感測器。我們在享受物聯網設備帶來的遠程控制的便捷的時候，這些設備也非常容易被黑客獲取控制權。

而利用這些設備發動DDoS攻擊，造成網路中斷，也只是一種最低級的破壞方式。如果電廠的溫控設備被操縱，會怎麼樣？如果自動駕駛汽車的雷達被操縱，怎麼辦？如果核電站的控制設備被操縱，那時候還有如果嗎？

能否在下次攻擊發生前，彌補這些漏洞，談何容易。因為大部分物聯網設備的安全措施，都是固化在系統模塊中的，需要進行固件升級來修復漏洞，這可沒有在電腦或手機上安裝補丁那麼簡單，遠程完成修復工作非常困難。

美國安全公司Kerbson Security調查後表示，雄邁和其他公司生產的物聯網設備是無法修復的，這些肉雞隻有被斷網後才會停止攻擊。

因此他們建議，廠家應該在全球範圍內召回這類安全性極差的產品，並對本次事件負責。

說的容易，如果真要召回甚至賠償，這要比三星手機爆炸的事情規模更大，中國的物聯網設備企業當然也會據理力爭，因為任何設備都可能被控制成為肉雞，不能讓設備廠家為黑客的攻擊行為負責。

那麼誰來負責，只能是整個行業。

這次攻擊只是一次演習，下一次攻擊會有多少肉雞參與，誰也不知道，關鍵是如何快速提高物聯網設備的安全係數。

物聯網時代來臨之前，先要迎來一次大洗牌。

萬物互聯

準備好了嗎

TAG:技術宅 |

您可能感興趣