美上千网站遭攻击"沦陷" 物联网安全令人担忧
来源:北京日报 更新时间:2016-10-25


据新华社北京10月24日电(记者 张莹)当地时间本月21日早晨,美国东海岸地区网民一觉醒来后发现,许多常用网站如网上支付系统贝宝、社交媒体网站推特、美版大众点评Yelp、在线视频网站奈飞以及美国有线电视新闻网等主流媒体网站突然全部无法登录。这是美国境内遭受的最新一次网络攻击,超过1200家网站“中招”。

为上述网站提供网络域名服务的美国迪恩公司随后在官网发布消息说,该公司的域名服务器遭受三波“分布式拒绝服务”(DDOS)攻击。那么DDOS攻击是怎样发生的?为何这次攻击会造成大量主流网站同时瘫痪?

DDOS是目前较常见的黑客攻击手法,其特点是通过大量种植了木马的“傀儡机”(也被称为“肉鸡”)发送通信请求来占用网络资源,最终使网络过载、服务器瘫痪。

位于美国新罕布什尔州曼彻斯特市的迪恩公司是美国DNS(域名系统)服务提供商。DNS可以看做互联网“交通管理中心”,作用是将数字组成的IP地址转换成人们容易记住的域名。用户在网络浏览器输入网址后,通过DNS的地址解析服务,就可以前往要访问的页面。一旦DNS服务器遭到攻击而瘫痪,地址解析无法完成,“交通管理”失灵,大量网站就无法访问了。

迪恩公司首席战略官凯尔·约克22日在公司官网发文说,公司正在对这次攻击的来源和性质进行调查,目前已知这是一次精心策划的攻击,攻击的一个重要来源是感染了“未来”(Mirai)病毒程序的僵尸网络,该网络涉及了数以千万的IP地址。
“未来”病毒是一种以感染物联网设备方式发起DDOS攻击的恶意软件,它可以高效扫描物联网系统设备,感染采用出厂密码设置或弱密码加密的脆弱物联网设备。
观察
全球物联网安全令人担忧
恐怕很多人难以料到,家里安装的网络摄像头或是联网的智能冰箱不仅会被黑客轻易控制,还可能成为他们发动网络攻击的新一代“武器”。
近日造成美国上千家大网站集体“掉线”的大规模DDOS攻击的源头,正是中了木马病毒的智能家居产品所组成的“僵尸物联网”。成千上万的物联网设备发送大量通信请求,使域名服务器瘫痪。这可能是首次借助物联网设备发动的大规模网络攻击。遭受攻击的美国网络服务提供商迪恩公司的首席战略官凯尔·约克对媒体表示,很多看似无害的物联网设备正成为大范围黑客袭击的“帮凶”,它们可能是家里的录像机、摄像头、温控器,甚至智能烤箱。
怎么成“帮凶”
早在2013年专家就已指出智能家居、可穿戴器件等物联网设备的安全漏洞。《福布斯》杂志记者克什米尔·希尔曾通过网络远程打开了陌生人家的电灯、电视和其他智能设备。而惠普公司2015年的调研报告显示,10种物联网硬件中有6种存在网络安全隐患。
“目前全球物联网安全状况非常令人担忧,大量物联网设备接入、暴露在互联网上,很多物理设备存在弱口令、缓冲器溢出等安全漏洞,极易被攻击,并作为攻击其他设备或系统的平台,”中科院信息工程研究所物联网信息安全技术北京市重点实验室主任孙利民接受新华社记者采访时说,“特别是目前全世界有数以百万计的联网摄像头,相当高比例的摄像头存在弱口令等很多安全问题。”
为何网络黑客会选择物联网设备作案?原因就在于,这些设备常常缺乏基本的杀毒软件、反垃圾邮件软件等防护工具以及安全监控、警报手段,用户本身的安全意识也比较单薄。孙利民认为,此次美国遭受大规模黑客袭击会让全世界对物联网安全的重要性认知上一个层次。网络摄像头等物联网设备已广泛应用在智慧城市、基础设施建设中,水利、能源、电力、交通等领域的物联网设备安全一旦被破坏,对国家基础设施的危害会更大。

如何做防护

专家指出,首先,物联网智能设备厂商应从研发阶段就加强产品安全测试,预先根据物联网设备的特点和黑客可能的攻击点,从网络协议、加密算法、应用系统等方面提高产品整体安全性。孙利民说,从国家角度看,还应结合不同行业和类型的物联网设备,出台更细化的行业安全标准。其次,有条件的用户要对现有物联网设备进行安全评估,查出有哪些安全漏洞,并配备相应防护手段。

不过,多数情况下黑客对物联网设备的攻击“悄无声息”,直到很多个人用户无法访问网络后才知晓。美国加利福尼亚大学圣迭戈分校金伯利·克拉菲说,总体来看,目前尚无有效手段帮助个人用户及时发现自己的物联网设备是否被黑客攻击。新华社记者 彭茜

(据新华社北京10月24日电)