写于 2017-01-13 09:09:54| 注册送38体验金| 热门

在我们日益生活和工作的巨大互联网连接世界中,我们的计算机和电话,更不用说照相机,温控器,车库开门器,厨房用具和婴儿监视器,现在都已连接到网络,通常默认情况下,我们发现自己面临着一个不舒服的新现实:所谓的物联网有多安全

这个问题是在10月21日发生的一次大规模网络攻击之后的前沿和中心,这让数百万互联网用户无法访问大约1,200个网站,包括Twitter,Reddit和Netflix在一天的较好时间内攻击确实造成了一些经济损失,网络安全专家说,更大的问题是黑客能够取得这样的成就的方式

他们不仅通过合作选择僵尸计算机 - 黑客推动服务器离线的典型方式 - 而且通过利用“数十动态网络服务公司(Dynamic Network Services Inc)的首席战略官Kyle York称,受到攻击的公司的数千万“地址位于受到恶意软件代码感染的不安全的互联网连接设备上

上周的袭击事件是,物联网使得拒绝服务攻击的威胁比以前更加强烈,“布朗大学c法律与政策主任蒂莫西埃德加ybersecurity计划,告诉时间以下是它的工作原理在星期五早上,黑客发起了一个大规模的分布式拒绝服务攻击(称为动态网络服务公司或Dyn的域名系统,或DDOS),它在互联网基础设施域名系统将您输入的内容翻译成一个URL - “Twittercom”,称为适当的数字IP地址,并将您引导至您想要去的地方在典型的DDOS攻击中,黑客接管受病毒感染的计算机,统称为“僵尸网络”,并命令它们向服务器发送大量请求或“垃圾数据包”,以打乱它 - 使合法用户无法根据需要访问它是什么导致攻击星期五例外,对网络研究人员来说非常可怕的是,黑客不仅使用病毒感染的计算机,而且还使用数百或数百个连接到互联网的设备 - 即某些类型的安全相机作为DVR播放器 - 我们并不真正将其视为“电脑”雄蜂科技是一家制造攻击中使用的一些摄像头的中国公司,它周一宣布将召回其部分产品

但是,召回并不会在每天连接数百万个新的互联网连接设备时发挥作用,埃德加说:“在货架上和人们的家中有数以百万计的相机,而且没有安全保障对他们来说,“他说:”回头确认这些相机都具有更好的安全性并不是真的可行 - 这是一个令人沮丧的想法“根据信息技术研究公司Gartner 2015年的报告,现在大约有640亿从智能手表到智能冰箱,再到智能网络摄像头,到2020年,Gartner预计这个数字将回升到2080亿

这意味着,即使相对较小的por这些设备感染了恶意软件,并在像星期五这样的DDOS攻击中受到攻击,黑客可能会对美国经济造成非常大的损害,或者可能导致国家安全

“这种特殊攻击破坏了人们的一部分关键服务日常生活,但没有人丧生,“安全分析公司LogRhythm的联合创始人克里斯彼得森告诉时代周刊,但他补充道,不难想象黑客利用这一系列设备破坏其他人的情况关键服务,如医院或基础设施项目“这种攻击只是证明这种性质的攻击很容易实现,”他说,就在选举日前两周,网络安全专家就提出了黑客的幽灵,可能的操作代表一个像俄罗斯或中国这样的国家,可以计划类似的攻击来妥协州和县选举网站,选民们依靠这些网站获取有关t继承人注册或他们的投票地点在美国没有投票机 与互联网连接,黑客破坏实际的投票行为将非常困难,但他们很容易成功地产生这样的印象,即选举在某种程度上受到了损害

“可能会破坏投票计票过程是非常困难的,“埃德加说,”但是目标是在选举日造成混乱

这非常简单“问题的一大部分是,互联网连接设备制造商目前几乎没有做任何事情来保护他们的产品免受网络安全威胁,安全公司ZeroFOX的首席研究官Mike Raggo专注于社交媒体平台,他告诉” TIME“制造商希望你能够插入并准备就绪,”他说,“因此,大多数这些设备都具有默认密码,默认配置,默认登录”这使得即插即用变得容易,但是这也使得这些设备非常容易受到攻击

根据Network World的数据,上周五黑客只使用了被称为未知特定恶意代码的50万个左右设备中的大约10%到20%,这意味着DDOS攻击很可能比实际的攻击大五到十倍“在物联网设备受损的情况下,还剩下很多干火药,”彼得森警告说,消费者可以保护自己的某些功能通过使软件保持最新状态,在可能的情况下更改默认密码,或者 - 对于更复杂的消费者来说 - 强化家庭网络的其他部分,前任军事官员和FleishmanHillard副总裁Scott Radcliffe说

,他从事网络安全问题的工作“但是,这是一个将信息输出的问题我们不得不担心所有这些新事物的安全性

”周一,国土安全部部长Jeh Johnson告诉Politico他的部门正在工作与执法人员和私营部门“未来几周内”制定战略计划,防范未来发生类似袭击美国目前没有州或联邦法规要求在互联网连接的设备上使用基本的网络安全协议,家电这是一种造成责任真空的情景,埃德加说:“你可以说,让我们让制造商对损坏的c负责由不安全的物联网设备进行检测,但你将如何做到这一点

“他解释说,DDOS攻击可能涉及数十万甚至数百万个由不同制造商生产的数百万台设备

”如果你从视图的角度来看待它一个律师事务所,你如何定义损害,找原告和被告

“埃德加和其他人认为,政府可能现在应该介入的时候了”高科技社区有一个很大的恐惧,那就是政府的监管要去通过告诉科技公司如何制造他们的设备来杀死那只奠定金蛋的鹅“,他说,但他补充说,法规可以建立安全基准,而不是规定性的”看,我是一名企业家,“彼得森说:”我当然不是有人希望从商业角度看待更多法规但是,当我戴上我的网络安全帽,并且看看保护我们的国家免遭破坏性网络安全攻击的现实情况时,我不会除了规范“