第一枪首页
登录 免费注册 江湖通会员 增值服务 帮助中心
移动版
微信
关注微信
微信扫一扫关注
绑定领取红包
微信
微信小程序
扫一扫访问分享
第一枪小程序
百度小程序
百度小程序
手机百度扫一扫
访问第一枪应用
当前位置: 第一枪 资讯 产业资讯 正文

大规模网络攻击持续 工业系统或成下一目标

2016-11-05 16:10:35 331

[导读]如今互联网的发展给人们的工作生活带来了极大的便利,但是网络安全问题也逐渐显现出来,威胁着互联网的使用。

       如今互联网的发展给人们的工作生活带来了极大的便利,但是网络安全问题也逐渐显现出来,威胁着互联网的使用。

       据国外媒体报道,上个月,大规模DDoS攻击曾让数百万美国人无法正常访问互联网。如今,安全专家又警告说,工业系统恐怕会成为黑客攻击的下一个目标。

       上个月的DDoS攻击针对于Dyn的计算机系统。在这起攻击事件发生之前,许多人可能都未听说过这家公司,但Dyn提供关键的DNS服务,让用户可以访问大量网站。因此,当黑客决定将受劫持的联网监控摄像头(数量超过10万个)的全部流量导向Dyn的时候,人们可能还以为是网络连接出现了问题。



       监控摄像头变成武器

       为什么会发生这样的事情呢?数十万个监控摄像头是如何被变成武器的呢?原因就是这些摄像头在出场时就存在令人难以原谅的安全设置问题,与此同时,黑客可以轻松且快速地搜索整个互联网,寻找易于攻击的设备,这种攻击手段让用户在Facebook上面秘密发帖都成了一件很困难的事情。

       当然了,针对Dyn的攻击也有其积极的一面,那就是提高了人们的防范意识。在安全问题上,物联网简直是一团糟。研究人员担心,原始设备厂商(OEM)可能在其他更为敏感的设备生产上犯下同样的错误,比如内置摄像头的设备。

       切斯特·维斯尼奥斯基(Chester Wisniewski)是英国硬件与软件安全产品与服务提供商Sophos的首席科学家。在目睹“僵尸网络”的威力后,他在公司博客上发文,警告说一种称为“工业控制系统”(ICS)的设备可能会构成更大的威胁。

       维斯尼奥斯基在博文中指出,ICS设备本身就是为了繁重的任务而设计,使用寿命长达数十年,而不是像监控摄像头那样只能使用几年时间。它们还在至关重要的行业(如石油与天然气行业)从事非常重要的工作,如监控阀门是打开还是关闭的。维斯尼奥斯基指出,ICS设备厂商一般会告诉客户,这种设备不能连到互联网上,但这种警告并不能阻止人们以身试险。

       努力将风险降至最低

       这是一件非常糟糕的事情。维斯尼奥斯基表示:“一旦它接入互联网,就会有人试图强行操控。至于ICS系统,肯定有人对操控它们感兴趣,只是你不知道何人以及何时发动这种攻击而已。”《大西洋月刊》最近的实验也提供了大量相关证据。他们部署的“智能烤面包机”联网还不到一小时,便遭到黑客攻击。

       如果ICS设备面临威胁,那么用户将遭遇一系列难缠的事情,而这些事情远比Netflix视频中断或是忘了给亚马逊购物车中的物品结算糟糕:家里可能会断电,水流可能会中断,甚至困在电梯里出不来。

       一些人不仅会故意做一些很恶毒的事情,还有人会无意中让ICS系统陷入危险。“他们不是让某个人观看的视频流突然中断,而是无意中引起机械级或系统级故障。”攻击Dyn网络的黑客就被认为是一些没有什么经验的初学者,他们依赖于别人分布的工具展开攻击。错误的工具落到错误的人的手里,是一件极端危险的事情。

       那么如何消除这种威胁呢?ICS厂商及其客户必须要抱着像是要遭遇不断攻击的心态,看待每一件设备。他们要假设ICS设备会遭遇最糟糕的情况,并从一开始就进行针对性设计。ICS厂商虽然永远别想将风险彻底消除,但可以将风险降至最低程度,这总比忽视这个问题强很多。
免责声明:本文所有内容并不反映任何第一枪网意见及观点,亦不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议,第一枪网概不负责,亦不负任何法律责任。请读者仅作参考,并请自行核实相关内容。如有问题请联系media@d17.cc
第一枪官方微信

第一枪官方微信

扫描二维码,随时随地获取电商行业最新数据及资讯。
微信号:第一枪