很多人都对去年针对Dyn进行的分布式拒绝服务攻击(DDoS)以及重大的服务中断比较熟悉。早在21世纪初期,由于具有多个漏洞,并缺乏安全意识,工作站遭到DDoS攻击,这往往是由大型僵尸网络病毒造成的影响。如今,人们有了更好的安全意识,操作系统厂商已经提高了他们产品的防御能力。但是在这里,人们再次遭遇僵尸网络的攻击,对大量个人电脑造成严重破坏。2016年物联网的僵尸网络病毒肆虐,数千个相对小型无害的闭路电视摄像头和DVR可以用来以500 Gbps或更高的速度产生DDoS攻击。
许多物联网设备在不受监控的网段上具有良好的连接性,以及足够的处理能力来驱动大量的DDoS攻击流量。物联网僵尸网络是一个关键问题,并且正在产生大量的DDoS攻击,而不仅仅是那些已经成为头条新闻的攻击。例如,在2016年11月至2017年2月的三个月期间,来自特定的未来僵尸网络发动了11,400次攻击。这些僵尸网络的攻击已写入了Arbor网络公司年度全球基础设施中的DDoS活动安全报告
应对风险
DDoS攻击只是不良行为者利用物联网设备的一种方式,那么随着可利用设备的数量的增加,人们应该如何应对风险?
首先,人们必须考虑如何保护目前的设备免受损害和被他人利用。这主要是应用明智的安全措施,更改密码和禁用人们不需要的默认服务。但是人们也应该确保隔离其设备,只允许他们访问所需要的基础架构。例如,照明系统和打印机不需要开放的互联网访问。人们还应该选择可以升级的设备,这些设备具有发现漏洞的修补程序的良好记录。人们应该确保可以从物联网设备的网段进行遥测,以便识别异常行为。
来自互联网服务提供商和内容交付网络的服务也可以通过有效的拦截漏洞和虚拟修补漏洞来帮助保护(不安全的)物联网设备。这些服务通过服务提供商的保护服务路由与物联网设备之间的通信,但与所有事情一样,这些服务是平衡的。使用这样的服务可能会阻止设备受到威胁,但它会对设备的所有通信引入单点故障,并且设备生成或使用的任何数据现在都可以由服务供应商进行监控。虽然有好处,但也有风险。
除了尽可能保护设备之外,人们还需要确保自己能够处理可能来自已经存在的物联网僵尸网络所面临的威胁。DDoS是这些威胁之一,它是许多组织依赖于日常业务连续性的互联网服务的可用性的主要威胁。 DDoS是一个众所周知的问题,组织可以通过使用多层DDoS保护策略来维护自己。这被认为是最佳实践,并利用内部部署数据中心和云计算或基于互联网服务提供商的组件。Arbor公司的全球基础设施安全报告显示,30%的企业组织在2016年采用了这一模式,高于2015年的23%。
如今的复杂攻击常常逃避常规的防范技术,如防火墙和基于签名的恶意软件检测。因此,必须采取消除这些新威胁的新措施。
但是,物联网僵尸网络不仅被用于DDoS,人们看到被盗用的设备被用作代理,隐藏流量的真正来源,以及强制输入密码。这两个威胁应该在受损的物联网设备的网络活动中显而易见,强调在连接了物联网设备的网段上需要进行遥测。
组织中的最后一个可能最重要的一个方式可以抵御物联网的威胁是将安全性建立在物联网设备及其用例的购买决策之中。这里有很多事情要考虑,第一个是价值与风险。人们的咖啡机真的需要“连接”吗?这实际上增加了什么价值与其代表的额外风险?每一个连接的设备都是一个有操作系统和应用程序的计算机,其中可能存在人们应该管理的漏洞。人们需要考虑理解和管理这些漏洞的成本是否超过了“连接”设备的价值。
如果一个物联网用例通过第一个门槛,则安全性必须是次级密钥购买标准。在许多情况下,物联网设备是基于成本和功能作为设备购买的,而没有考虑安全性。这必须改变。人们应该考虑供应商的记录。过去发现其产品存在漏洞,如果是这样,它有什么反应?是否快速提供补丁或修复?
如果安全性成为购买考虑因素,那么供应商将开始为其产品添加更多的安全功能,而随着物联网设备中的技术的成熟,这又将变得更加容易。诸如Thread Group和开放连接基金会提出的标准也可能有助于推动事态发展。
从根本上说,与生活中的一切一样,人们需要平衡。物联网是一种具有许多用例和优点的有利技术,但人们必须承认和管理这些好处带来的风险。
京公网安备 11010502049343号