物聯(lián)網(wǎng)設(shè)備將遭受劫持并用于DDoS攻擊

　　賽門鐵克發(fā)布的2018年安全威脅趨勢預(yù)測也同樣談到，在2017年，我們看到利用家庭和工作場所中成千上萬的存在安全漏洞的物聯(lián)網(wǎng)設(shè)備生成流量而發(fā)起的大型DDoS攻擊。在2018年，這種情況不會改善，網(wǎng)絡(luò)罪犯仍會尋求利用采取欠佳的安全設(shè)置和管理措施的家庭物聯(lián)網(wǎng)設(shè)備來發(fā)動攻擊。此外，攻擊者還會劫持設(shè)備的輸入/傳感器，然后通過音頻、視覺或其他偽造輸入，讓這些設(shè)備按照他們的期望而非用戶的期望操作。

　　除了DDoS攻擊和勒索軟件攻擊以外，網(wǎng)絡(luò)罪犯還會入侵家庭物聯(lián)網(wǎng)設(shè)備，以獲得對受害者網(wǎng)絡(luò)的持續(xù)訪問。家庭用戶一般不考慮家庭物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全性，并且選擇保留默認設(shè)置，也不會像更新計算機一樣持續(xù)對物聯(lián)網(wǎng)設(shè)備進行更新。持續(xù)訪問意味著無論受害者清理設(shè)備或保護計算機，攻擊者將始終能夠通過后門訪問受害者網(wǎng)絡(luò)及其連接的系統(tǒng)。

　　企業(yè)怎樣保護自己?

　　對于物聯(lián)網(wǎng)安全，我們可以做些什么?徐開勇談到，由于人們越來越關(guān)注法規(guī)，因此，物聯(lián)網(wǎng)設(shè)備制造商將停止發(fā)售采用了默認管理憑據(jù)的設(shè)備。即使今后的確這樣，但也還有數(shù)以十億計的不安全設(shè)備。我們要關(guān)心的不是未來，而是過去。

　　當(dāng)今的情形是，物聯(lián)網(wǎng)設(shè)備比以往任何其他設(shè)備都更不安全、更危險，這包括通用PC和筆記本電腦。但也并非毫無希望。由于攻擊者現(xiàn)在有能力感染企業(yè)內(nèi)部的物聯(lián)網(wǎng)設(shè)備，因此，監(jiān)測并控制所有物聯(lián)網(wǎng)活動以避免安全事件發(fā)生至關(guān)重要。物聯(lián)網(wǎng)設(shè)備應(yīng)始終與其他設(shè)備隔離，并采取措施控制這些設(shè)備的活動。例如，企業(yè)內(nèi)部的網(wǎng)絡(luò)攝像頭不應(yīng)該被允許訪問數(shù)據(jù)中心的應(yīng)用服務(wù)器，也不應(yīng)該被允許直接訪問互聯(lián)網(wǎng)。與PC和其他類型的計算機等聯(lián)網(wǎng)設(shè)備相類似，應(yīng)按照制造商的要求，對控制物聯(lián)網(wǎng)設(shè)備的軟件進行更新，打上補丁。

 2/2   首頁 上一頁 1 2