[[176476]]

就在不久前，在可能是有史以來規(guī)模最大的拒絕服務攻擊中，眾多物聯(lián)網(wǎng)設備令主要網(wǎng)站癱瘓。我們要了解如何防止網(wǎng)絡不被惡意訪問，這還要花費很長時間。本文分析事件原委，近期這一問題不會消失的原因，以及你可以采取什么措施建立安全網(wǎng)。

我們所知

10月21日早，超過10萬個物聯(lián)網(wǎng)設備(例如打印機、路由器、攝像機、智能電視)IP開始攻擊在美國運營的托管域名系統(tǒng)基礎設施公司Dyn.據(jù)Dyn稱，有三次攻擊波：

• 第一波：從世界調整時間11：00到13：20，主要對東海岸客戶造成影響。與Dyn服務器直連的東海岸互聯(lián)網(wǎng)用戶無法訪問部分網(wǎng)站，包括亞馬遜、Reddit、Airbnb、Soundcloud等。
• 第二波：從15：50到17：00，攻擊變得多樣化，對公司的全球用戶造成影響。
• 第三波：持續(xù)到20：30，但是未對任何客戶造成影響。

誰受到影響?

自然，Dyn是攻擊的主要受害人。但是作為一個網(wǎng)絡基礎設施，Dyn針對此類情況準備充分，“定期練習和準備應對此類情況，不斷改進劇本，與緩解服務合作伙伴合作，解決此類問題”。

此次攻擊中，60多家大型知名在線服務提供商受到影響。其中包括：亞馬遜、貝寶、推特、Netflix、Soundcloud、Airbnb、Reddit等。

據(jù)報道，10月24日，相機制造商中國杭州雄邁的設備被污蔑參與了攻擊，他們召回了1萬臺設備。制造商因網(wǎng)絡攻擊召回所制造的物聯(lián)網(wǎng)設備，這是有史以來第一次。

是如何做到的?

該公司卷入的此次攻擊非常復雜，黑客使用的是Mirai僵尸網(wǎng)絡，該工具利用了提供商遠程登錄默認密碼。

美國計算機安全緊急應變小組稱：“Mirai惡意軟件不斷搜索網(wǎng)絡，尋找易受攻擊的物聯(lián)網(wǎng)設備，將其感染，利用其進行僵尸網(wǎng)絡攻擊。Mirai機器人使用簡短的62位常見默認用戶名和密碼，搜索易受攻擊網(wǎng)絡。因為很多物聯(lián)網(wǎng)設備并無安全防范或安全水平較弱，用戶名和密碼的簡短使該機器人能夠訪問成千上萬的設備。”

設備被攻擊后，黑客在生成遞歸域名系統(tǒng)重復攻擊的53號端口上惡意使用定向掩蔽的傳輸控制協(xié)議和用戶數(shù)據(jù)報協(xié)議流量。Dyn確認，Mirai僵尸網(wǎng)絡是惡意攻擊流量的主要來源。據(jù)推測，40多萬個被黑物聯(lián)網(wǎng)設備成為Mirai僵尸網(wǎng)絡的一部分。

這是如何發(fā)生的?

兩種趨勢使之成為可能：(1)關鍵互聯(lián)網(wǎng)基礎設施(域名系統(tǒng))不安全(2)無安全保障的物聯(lián)網(wǎng)設備的爆發(fā)。

域名系統(tǒng)扮演著兩個重要角色：

1. 將網(wǎng)絡地址轉換成IP地址。
2. 定位接收從既定郵箱地址發(fā)出郵件的服務器。

沒有域名系統(tǒng)，互聯(lián)網(wǎng)就不工作。

談談物聯(lián)網(wǎng)

國際電信聯(lián)盟對物聯(lián)網(wǎng)的定義是，信息社會的全球基礎設施，為互聯(lián)(物理和虛擬)事物的先進服務提供支持，這些互聯(lián)事物以現(xiàn)有和不斷發(fā)展的可互操作的信息和通訊技術為基礎。換句話說，就是與互聯(lián)網(wǎng)連接，可以通訊的微型相機、電能表、資產跟蹤、手機支付、健康監(jiān)測、可穿戴設備(手表、手鐲)中的傳感器等。

物聯(lián)網(wǎng)的出現(xiàn)是因為GPS小型化的發(fā)展，無線化和移動連接、納米技術、射頻識別智能傳感技術等。

盡管物聯(lián)網(wǎng)帶來了這些令人興奮的可能性，但仍有可能危害我們的隱私與安全。據(jù)思科最近估計，已經(jīng)有157億個設備連入互聯(lián)網(wǎng)。這些設備包括智能手機、停車計時器、恒溫控制器、相機、輪胎、道路、汽車、超市貨架以及其他類型的設備。據(jù)估計，到2020年，將有250億個設備連入互聯(lián)網(wǎng)。平均每個人3個設備。確保這些設備的安全是個挑戰(zhàn)。

我們能做什么?

1、審查你的網(wǎng)絡中是否有設備被傳染，按照指示，在被感染的物聯(lián)網(wǎng)設備中刪除Mirai惡意軟件。即使未被感染，也建議您防患于未然：修改默認密碼，升級老舊硬件。

2、了解你的風險和單點故障。不要以為這是過度緊張。確保了解應急響應中的潛在損失和責任、營運中斷、聲譽受損、監(jiān)管風險、潛在監(jiān)管防御責任。

3、從各方面分析風險：

• (1)當攻擊針對你時，你是直接受害者。
• (2)你的客戶(以及他們的客戶)是第三方受害者。
• (3)作為可被其他人使用的物聯(lián)網(wǎng)或其他設備的所有者。你可能會承擔責任，特別是在你未采取充分措施，而且有警示的情況下。

4、定期培訓和鍛煉公司的網(wǎng)絡攻擊事故反應團隊。

5、確保你與客戶和第三方提供商的聯(lián)系保護你免于承擔服務失敗責任和其他風險。

6、從你信任或從在提供安全設備方面聲譽卓著的公司購買服務。成本可能很高，但是會令你少些擔憂。

7、考慮為業(yè)務購買網(wǎng)絡保險。

該域名系統(tǒng)基礎設施上的攻擊提醒我們，保護網(wǎng)絡安全任重道遠。我們還需要開始應對這些攻擊背后黑客的倫理問題。Mark Weiser《普適計算之父》曾提及：“意義最深遠的技術是那些我們視而不見的技術。他們融入我們的生活，與我們密不可分。”但是問題仍然存在。

現(xiàn)在，我們必須保護這些技術，從而保護我們的日常生活。