|
IoT攻擊可能帶來(lái)真實(shí)的損害 灰鴿子遠(yuǎn)程控制軟件,灰鴿子下載網(wǎng)絡(luò)專家警告,數(shù)十億的新的網(wǎng)絡(luò)互聯(lián)網(wǎng)的物聯(lián)網(wǎng)裝置的松懈安全將創(chuàng)建一個(gè)目標(biāo)豐富的環(huán)境,可能會(huì)有毀滅性的后果。
![]()
國(guó)會(huì)議員在本周收到了一份關(guān)于所謂的物聯(lián)網(wǎng)(IoT)的安全漏洞的可怕警告,因?yàn)榫W(wǎng)絡(luò)專家警告說(shuō),有數(shù)十億的新設(shè)備上線,協(xié)作黑客攻擊可能成為一個(gè)問(wèn)題生與死。
眾議院議員召開了物聯(lián)網(wǎng)安全聽證會(huì),回應(yīng)上個(gè)月對(duì)互聯(lián)網(wǎng)尋址提供商Dyn的分布式拒絕服務(wù)攻擊,導(dǎo)致Twitter和Spotify等熱門網(wǎng)站暫時(shí)中斷。
但是,這一事件雖然對(duì)互聯(lián)網(wǎng)用戶的一個(gè)麻煩和受到影響的公司的尷尬,可能只是一個(gè)前景更嚴(yán)重的攻擊與潛在的災(zāi)難性后果在現(xiàn)實(shí)世界中,警告布魯斯·施尼爾,安全專家和講師在哈佛的肯尼迪政府學(xué)院。
“這是更危險(xiǎn)的,因?yàn)槲覀兊南到y(tǒng)越來(lái)越關(guān)鍵,”Schneier說(shuō)。 “Dyn的攻擊是良性的 - 一對(duì)夫婦的網(wǎng)站下降,IoT以直接的,物理的方式影響著世界 - 汽車,電器,恒溫器,飛機(jī) - 對(duì)生命和財(cái)產(chǎn)有真正的風(fēng)險(xiǎn)。
Schneier和其他證人對(duì)爆炸式物聯(lián)網(wǎng)的安全狀態(tài)進(jìn)行了清醒的評(píng)估,數(shù)十億的設(shè)備預(yù)計(jì)在未來(lái)幾年上線,其中許多是日常用品,如家用電器,通常是低利潤(rùn)的物品,由不使用在蘋果或谷歌等科技公司找到的安全專家軍隊(duì)的制造商生產(chǎn)。
物聯(lián)網(wǎng)安全性不足可能會(huì)產(chǎn)生可怕的后果
Schneier將這種情況描述為“市場(chǎng)失靈”,認(rèn)為經(jīng)濟(jì)學(xué)根本不鼓勵(lì)制造商在設(shè)計(jì)和生產(chǎn)階段建立嚴(yán)格的安全性。
因此,來(lái)自在線的新產(chǎn)品的浪潮中的軟入口點(diǎn)創(chuàng)造了一個(gè)環(huán)境,這些設(shè)備可能被攻破,并被封裝成強(qiáng)大的僵尸網(wǎng)絡(luò),可能針對(duì)物理基礎(chǔ)設(shè)施。
“總之,物聯(lián)網(wǎng)安全仍然嚴(yán)重不足,”網(wǎng)絡(luò)安全公司Virta Labs首席執(zhí)行官兼密歇根大學(xué)副教授Kevin Fu說(shuō)。 “這些攻擊從根本上都不是新的,但復(fù)雜性,破壞的規(guī)模和對(duì)基礎(chǔ)設(shè)施的影響是前所未有的。
Fu特別關(guān)注物聯(lián)網(wǎng)攻擊在醫(yī)療保健領(lǐng)域的影響,其中新的網(wǎng)絡(luò)設(shè)備部署在敏感環(huán)境中,具有不明顯的真實(shí)世界影響。
“如果我們不回答這些問(wèn)題,我們會(huì)有一些嚴(yán)重的麻煩,”傅說(shuō)。 “例如,我擔(dān)心每個(gè)醫(yī)院系統(tǒng)都關(guān)閉的那一天,因?yàn)槲锫?lián)網(wǎng)攻擊會(huì)導(dǎo)致整個(gè)醫(yī)療系統(tǒng)失效。
政府應(yīng)在物聯(lián)網(wǎng)安全方面發(fā)揮作用
政府在維護(hù)物聯(lián)網(wǎng)安全方面的適當(dāng)作用的問(wèn)題是棘手的。過(guò)道兩側(cè)的立法者承認(rèn),鑒于技術(shù)發(fā)展的快速發(fā)展和安全威脅的發(fā)展速度,調(diào)節(jié)個(gè)別技術(shù)是不起步的。
證人建議像國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所或國(guó)家科學(xué)基金會(huì)這樣的組織可以發(fā)揮有益的作用,制定基于原則的規(guī)范,可以幫助制造商和應(yīng)用開發(fā)商從一開始就納入強(qiáng)大的安全保護(hù),灰鴿子遠(yuǎn)程控制軟件, 遠(yuǎn)程控制軟件。
互聯(lián)網(wǎng)骨干提供商Level 3通信公司高級(jí)副總裁兼首席安全官Dale Drew說(shuō):“我認(rèn)為最好的開始是標(biāo)準(zhǔn)。
Schneier同樣是強(qiáng)大的安全標(biāo)準(zhǔn)的支持者,可以擴(kuò)展到全球生產(chǎn)和供應(yīng)鏈。但是,在考慮政府的作用時(shí),他進(jìn)一步,認(rèn)為,攻擊預(yù)計(jì)只會(huì)惡化和潛在地承受人的費(fèi)用,feds將不得不采取行動(dòng)遲早。
Schneier說(shuō):“我認(rèn)為選擇不是政府參與和政府參與之間,而是明智的政府參與和愚蠢的政府參與。
他回憶了9月11日攻擊事件的直接后果,當(dāng)時(shí)國(guó)會(huì)迅速授權(quán)創(chuàng)建國(guó)土安全部,什么將成為在網(wǎng)絡(luò)領(lǐng)域擁有廣泛權(quán)威的.king官僚機(jī)構(gòu)。
雖然他聲稱他不是過(guò)分政府監(jiān)管的粉絲,但Schneier認(rèn)為網(wǎng)絡(luò)攻擊對(duì)真實(shí)世界造成的傷害是一種行動(dòng)呼吁。簡(jiǎn)單地說(shuō),“我們管理危險(xiǎn)的東西,”他說(shuō)。
“在危險(xiǎn)的世界中,我們限制創(chuàng)新,你不能只是建造一架飛機(jī)飛行,你不能,因?yàn)樗赡苈湓谀橙说姆孔由,”Schneier說(shuō)。 “可能是互聯(lián)網(wǎng)時(shí)代的樂(lè)趣和游戲結(jié)束了,因?yàn)榛ヂ?lián)網(wǎng)現(xiàn)在是危險(xiǎn)的。
|
|