當(dāng)前位置：中研網(wǎng)>行業(yè)資訊>行業(yè)預(yù)警>車(chē)輛交通運(yùn)輸

物聯(lián)網(wǎng)設(shè)備安全性堪憂(yōu) 已成為黑客發(fā)動(dòng)攻擊的跳板

2017年2月15日來(lái)源：Mashable中文站編輯：zhoujiale 繁體

分享到:

這聽(tīng)起來(lái)就像科幻電影一樣奇幻。黑客入侵了一家大學(xué)的5000多臺(tái)連網(wǎng)設(shè)備比如智能燈泡和自動(dòng)販賣(mài)機(jī)等，然后利用這些設(shè)備向該大學(xué)的網(wǎng)絡(luò)發(fā)動(dòng)攻擊，拖慢了這家大學(xué)的網(wǎng)速。

物聯(lián)網(wǎng)，物聯(lián)網(wǎng)安全，黑客

　　目前市面上的各種物聯(lián)網(wǎng)設(shè)備的安全性普遍較差，于是它們經(jīng)常變成黑客向各家網(wǎng)站和服務(wù)發(fā)動(dòng)DDoS攻擊的跳板。但是本文要講述的這個(gè)案例卻比較罕見(jiàn)，因?yàn)楹诳褪抢媚繕?biāo)網(wǎng)絡(luò)自己的連網(wǎng)設(shè)備對(duì)目標(biāo)網(wǎng)絡(luò)發(fā)動(dòng)攻擊。

　　這些物聯(lián)網(wǎng)設(shè)備每15分鐘對(duì)該大學(xué)的網(wǎng)絡(luò)發(fā)出數(shù)百次DNS查找指令，導(dǎo)致該大學(xué)的連網(wǎng)服務(wù)變得極慢甚至斷網(wǎng)。

　　奇怪地是，絕大多數(shù)搜索都顯示了一個(gè)與海產(chǎn)品有關(guān)的子域名數(shù)字串。

　　相關(guān)報(bào)道寫(xiě)到：“防火墻分析師發(fā)現(xiàn)，超過(guò)5000個(gè)離散的系統(tǒng)每15分鐘發(fā)出了數(shù)百次DNS查找指令。幾乎所有的系統(tǒng)都位于我們的IoT基礎(chǔ)設(shè)施專(zhuān)用網(wǎng)絡(luò)上。由于需要對(duì)龐大的校園進(jìn)行監(jiān)控和管理，為了便于管理和提高效率，從燈泡到自動(dòng)販賣(mài)機(jī)，所有的設(shè)備都一直與校園網(wǎng)絡(luò)相連。雖然這些物聯(lián)網(wǎng)設(shè)備本應(yīng)與網(wǎng)絡(luò)其他區(qū)域隔離開(kāi)來(lái)，但是很明顯，它們都被設(shè)置成可以在一個(gè)不同的子網(wǎng)內(nèi)使用DNS服務(wù)器?！?/p>

　　僵尸網(wǎng)絡(luò)和海產(chǎn)品

　　坦白說(shuō)，大學(xué)里的幾千名學(xué)生同時(shí)突然想吃海鮮的情況是不太可能出現(xiàn)的。實(shí)際上，這是調(diào)皮的黑客在搗鬼，他們讓幾千臺(tái)物聯(lián)網(wǎng)設(shè)備同時(shí)發(fā)出了與海產(chǎn)品有關(guān)的DNS查找指令。

　　這家大學(xué)請(qǐng)Verizon的RISK(研究、調(diào)查、解決方案和知識(shí))團(tuán)隊(duì)對(duì)此次攻擊展開(kāi)調(diào)查。RISK團(tuán)隊(duì)為校方提供了一份調(diào)查報(bào)告，詳細(xì)列出了他們?cè)诜阑饓虳NS日志中發(fā)現(xiàn)的蜘絲馬跡。在被要求查詢(xún)的幾千個(gè)域名中，只有15個(gè)不同的IP地址被返回。其中有4個(gè)IP地址和接近100個(gè)域名在某個(gè)新生的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的最新指示器清單中出現(xiàn)過(guò)。

　　因此，該案的真相就是黑客強(qiáng)行讓自動(dòng)販賣(mài)機(jī)和路燈柱發(fā)出搜索海產(chǎn)品的指令，然后利用這些指令讓整個(gè)網(wǎng)絡(luò)癱瘓。

　　如果不是該案過(guò)于詭異，我們還不知道它到底是什么。

　　阻止野火蔓延

　　對(duì)這家大學(xué)來(lái)說(shuō)，幸運(yùn)地是他們沒(méi)有必要去更換所有的自動(dòng)販賣(mài)機(jī)和路燈柱。

　　RISK團(tuán)隊(duì)解釋說(shuō)，僵尸網(wǎng)絡(luò)是通過(guò)暴力破解安全性極低的默認(rèn)密碼從一臺(tái)設(shè)備傳播到另一臺(tái)設(shè)備的。

　　為了解決大規(guī)模黑客入侵的問(wèn)題，這家大學(xué)攔截到一臺(tái)遭入侵的物聯(lián)網(wǎng)設(shè)備的純文本惡意件密碼，然后利用這些信息在惡意件升級(jí)之前修改了密碼。

　　很簡(jiǎn)單，不是嗎?

　　總的來(lái)說(shuō)，這個(gè)問(wèn)題似乎不會(huì)在短期內(nèi)得到徹底解決。據(jù)Gartner稱(chēng)，目前全球共有60億臺(tái)物聯(lián)網(wǎng)設(shè)備正在運(yùn)行，而到2020年的時(shí)候，這個(gè)數(shù)據(jù)將達(dá)到200億以上。

物聯(lián)網(wǎng) 物聯(lián)網(wǎng)安全黑客

報(bào)告

報(bào)告資訊

細(xì)分市場(chǎng)
可研報(bào)告
商業(yè)計(jì)劃
專(zhuān)項(xiàng)調(diào)研
兼并重組
IPO上市
產(chǎn)業(yè)園區(qū)

中研網(wǎng)
發(fā)現(xiàn)資訊的價(jià)值
中研研究院
掌握產(chǎn)業(yè)最新情報(bào)

中研網(wǎng)是中國(guó)領(lǐng)先的綜合經(jīng)濟(jì)門(mén)戶(hù)，聚焦產(chǎn)業(yè)、科技、創(chuàng)新等研究領(lǐng)域，致力于為中高端人士提供最具權(quán)威性的產(chǎn)業(yè)資訊。每天對(duì)全球產(chǎn)業(yè)經(jīng)濟(jì)新聞進(jìn)行及時(shí)追蹤報(bào)道，并對(duì)熱點(diǎn)行業(yè)專(zhuān)題探討及深入評(píng)析。以獨(dú)到的專(zhuān)業(yè)視角，全力打造中國(guó)權(quán)威的經(jīng)濟(jì)研究、決策支持平臺(tái)！

廣告、內(nèi)容合作請(qǐng)點(diǎn)這里：

尋求報(bào)道 ??

相關(guān)閱讀

美團(tuán)悄然入場(chǎng)參戰(zhàn)網(wǎng)約車(chē) 美團(tuán)滴滴大戰(zhàn)在即

深圳廣州佛山計(jì)劃于2020年前實(shí)現(xiàn)公交車(chē)純電動(dòng)化

熱點(diǎn)圖文分析

新生代偶像渡邊理佐印花長(zhǎng)裙演繹成熟大片
周迅短發(fā)氣質(zhì)寫(xiě)真紅甲油顯反差萌
米蘭達(dá)可兒旗袍綢扇中國(guó)風(fēng)大片不一樣的美艷
姚明與霍啟剛李澤楷同臺(tái) 高下立判！
女子用一年半走遍全球破世界紀(jì)錄
日本“單身狗”游行抗議情人節(jié)秀恩愛(ài)

【版權(quán)及免責(zé)聲明】凡注明"轉(zhuǎn)載來(lái)源"的作品，均轉(zhuǎn)載自其它媒體，轉(zhuǎn)載目的在于傳遞更多的信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。中研網(wǎng)倡導(dǎo)尊重與保護(hù)知識(shí)產(chǎn)權(quán)，如發(fā)現(xiàn)本站文章存在內(nèi)容、版權(quán)或其它問(wèn)題，
煩請(qǐng)聯(lián)系：jsb@chinairn.com、0755-23619058，我們將及時(shí)溝通與處理。