物聯(lián)網(wǎng)設(shè)備將遭受劫持并用于DDoS攻擊

　　賽門鐵克發(fā)布的2018年安全威脅趨勢(shì)預(yù)測(cè)也同樣談到，在2017年，我們看到利用家庭和工作場(chǎng)所中成千上萬(wàn)的存在安全漏洞的物聯(lián)網(wǎng)設(shè)備生成流量而發(fā)起的大型DDoS攻擊。在2018年，這種情況不會(huì)改善，網(wǎng)絡(luò)罪犯仍會(huì)尋求利用采取欠佳的安全設(shè)置和管理措施的家庭物聯(lián)網(wǎng)設(shè)備來(lái)發(fā)動(dòng)攻擊。此外，攻擊者還會(huì)劫持設(shè)備的輸入/傳感器，然后通過(guò)音頻、視覺(jué)或其他偽造輸入，讓這些設(shè)備按照他們的期望而非用戶的期望操作。

　　除了DDoS攻擊和勒索軟件攻擊以外，網(wǎng)絡(luò)罪犯還會(huì)入侵家庭物聯(lián)網(wǎng)設(shè)備，以獲得對(duì)受害者網(wǎng)絡(luò)的持續(xù)訪問(wèn)。家庭用戶一般不考慮家庭物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全性，并且選擇保留默認(rèn)設(shè)置，也不會(huì)像更新計(jì)算機(jī)一樣持續(xù)對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行更新。持續(xù)訪問(wèn)意味著無(wú)論受害者清理設(shè)備或保護(hù)計(jì)算機(jī)，攻擊者將始終能夠通過(guò)后門訪問(wèn)受害者網(wǎng)絡(luò)及其連接的系統(tǒng)。

　　企業(yè)怎樣保護(hù)自己?

　　對(duì)于物聯(lián)網(wǎng)安全，我們可以做些什么?徐開(kāi)勇談到，由于人們?cè)絹?lái)越關(guān)注法規(guī)，因此，物聯(lián)網(wǎng)設(shè)備制造商將停止發(fā)售采用了默認(rèn)管理憑據(jù)的設(shè)備。即使今后的確這樣，但也還有數(shù)以十億計(jì)的不安全設(shè)備。我們要關(guān)心的不是未來(lái)，而是過(guò)去。

　　當(dāng)今的情形是，物聯(lián)網(wǎng)設(shè)備比以往任何其他設(shè)備都更不安全、更危險(xiǎn)，這包括通用PC和筆記本電腦。但也并非毫無(wú)希望。由于攻擊者現(xiàn)在有能力 感染企業(yè)內(nèi)部的物聯(lián)網(wǎng)設(shè)備 ，因此，監(jiān)測(cè)并控制所有物聯(lián)網(wǎng)活動(dòng)以避免安全事件發(fā)生至關(guān)重要。物聯(lián)網(wǎng)設(shè)備應(yīng)始終與其他設(shè)備隔離，并采取措施控制這些設(shè)備的活動(dòng)。例如，企業(yè)內(nèi)部的網(wǎng)絡(luò)攝像頭不應(yīng)該被允許訪問(wèn)數(shù)據(jù)中心的應(yīng)用服務(wù)器，也不應(yīng)該被允許直接訪問(wèn)互聯(lián)網(wǎng)。與PC和其他類型的計(jì)算機(jī)等聯(lián)網(wǎng)設(shè)備相類似，應(yīng)按照制造商的要求，對(duì)控制物聯(lián)網(wǎng)設(shè)備的軟件進(jìn)行更新，打上補(bǔ)丁。

 2/2   首頁(yè) 上一頁(yè) 1 2