近日，法國一家網(wǎng)絡(luò)托管服務(wù)商OVH遭受到大型DDoS攻擊，攻擊量級甚至達到了1.5Tbps的規(guī)模。據(jù)安全專家分析，攻擊者是利用捕獲到的大量物聯(lián)網(wǎng)(Internet of Things，IoT)設(shè)備構(gòu)建成僵尸網(wǎng)絡(luò)伺機發(fā)動攻擊的。

[[173717]]

物聯(lián)網(wǎng)設(shè)備已成大型DDoS攻擊的“馬前卒”

據(jù)悉，發(fā)動此次DDoS攻擊的僵尸網(wǎng)絡(luò)具備超過1.5Tbps的攻擊能力，一共調(diào)動了14.5萬臺的物聯(lián)網(wǎng)設(shè)備，其中包括了監(jiān)控攝像頭和視頻錄像機等可聯(lián)網(wǎng)設(shè)備。

專家指出，當(dāng)前越來越多的物聯(lián)網(wǎng)設(shè)備出現(xiàn)在人們身邊，廉價而又安全薄弱的物聯(lián)網(wǎng)設(shè)備更是隨意被帶入或帶出企業(yè)網(wǎng)絡(luò)環(huán)境，無形中不僅為企業(yè)的網(wǎng)絡(luò)管控帶來難度，更為攻擊者的入侵埋下相當(dāng)大的隱患。

然而由于大多數(shù)的物聯(lián)網(wǎng)設(shè)備體積小巧，常常被使用者所忽略。實際上物聯(lián)網(wǎng)設(shè)備與人們熟知的電腦一樣，也是由硬件+操作系統(tǒng)構(gòu)成，因此它們同樣會受到傳統(tǒng)漏洞和攻擊的威脅，加上由于物聯(lián)網(wǎng)設(shè)備多以不同形態(tài)示人，導(dǎo)致人們普遍對其威脅性認識不足。

這種情況不僅出現(xiàn)在用戶層面，而且同樣存在于物聯(lián)網(wǎng)設(shè)備的制造商中間。部分物聯(lián)網(wǎng)制造商在生產(chǎn)和銷售其產(chǎn)品時，往往只選用現(xiàn)成的IoT平臺/套件，對整體系統(tǒng)的安全防護、協(xié)議配置等卻并不關(guān)心，對于已售產(chǎn)品的固件升級更是忽略視之。

針對物聯(lián)網(wǎng)產(chǎn)品展開的各種攻擊

目前安全研究人員已經(jīng)在智能燈泡、聯(lián)網(wǎng)汽車等物聯(lián)網(wǎng)產(chǎn)品中發(fā)現(xiàn)過安全漏洞，而企業(yè)部署的監(jiān)控攝像頭、視頻錄像機等可聯(lián)網(wǎng)設(shè)備同樣存在著安全性薄弱，甚至人為不加密等情況各異的安全隱患，導(dǎo)致大量物聯(lián)網(wǎng)設(shè)備淪為攻擊者發(fā)動大型DDoS攻擊的“幫兇”。