物聯(lián)網(wǎng)是否有可能打破互聯(lián)網(wǎng)呢

我們看到了與物聯(lián)網(wǎng)相關(guān)的有限數(shù)量的僵尸網(wǎng)絡(luò)攻擊; 但那些確實(shí)執(zhí)行他們計(jì)劃的人已經(jīng)足夠大，可以讓每個(gè)人都坐下來思考數(shù)百萬連接設(shè)備對(duì)整個(gè)互聯(lián)網(wǎng)的影響。

首先是對(duì)IT安全記者Brian Krebs網(wǎng)站的攻擊。在一個(gè)簡單但巧妙的舉動(dòng)中，攻擊者調(diào)動(dòng)了數(shù)百個(gè)連接設(shè)備，主要是安全攝像頭，并使用每個(gè)設(shè)備上提出請(qǐng)求 。Kreb的安全合作伙伴Akamai估計(jì)，在攻擊期間，該網(wǎng)站每秒可以看到665千兆字節(jié)的流量 - 這個(gè)數(shù)字是其他分布式拒絕服務(wù)(DDoS)中流量的兩倍。

這種攻擊也與先前的攻擊不同，因?yàn)樾盘?hào)是由被黑客入侵的設(shè)備而不是來自單個(gè)黑客控制的設(shè)備和放大器產(chǎn)生的。結(jié)果，由于無法處理所有傳入的請(qǐng)求，整個(gè)站點(diǎn)被關(guān)閉。

雖然黑客沒有被抓住，但他或她確實(shí)發(fā)布了用于在論壇網(wǎng)站上創(chuàng)建攻擊的代碼 - 為模仿者鋪平了道路。

發(fā)布的源代碼被稱為“Mirai”。僵尸網(wǎng)絡(luò)動(dòng)員代碼通過連續(xù)掃描互聯(lián)網(wǎng)來傳播到易受攻擊的設(shè)備，只能通過出廠默認(rèn)或硬編碼的用戶名和密碼進(jìn)行保護(hù)。

在消費(fèi)者方面，燈泡，相機(jī)和小家電等連接設(shè)備并不是一個(gè)巨大的威脅 - 畢竟，冰箱有什么危險(xiǎn)或秘密嗎?

正是這種信念使連接設(shè)備容易受到像Mirai這樣僵尸網(wǎng)絡(luò)的攻擊 - 他們劫持了設(shè)備并將其用作攻擊單點(diǎn)的更大部隊(duì)的一部分。

自從Mirai的源代碼首次發(fā)布以來，這些變種已經(jīng)從分裂和弱化發(fā)展到與原始僵尸網(wǎng)絡(luò)相媲美的大小，最終變成了一個(gè)大小超過Kreb網(wǎng)站攻擊的攻擊。

在十月下旬，你可能已經(jīng)醒來，只是意識(shí)到你最喜歡的一些網(wǎng)站已經(jīng)關(guān)閉。針對(duì)提供域名注冊(cè)和電子郵件產(chǎn)品的互聯(lián)網(wǎng)績效管理公司Dyn的攻擊，Mirai變種成功關(guān)閉了PayPal，Twitter，Reddit，GitHub，亞馬遜，Netflix，Spotify和RuneScape的網(wǎng)站 - 僅舉幾例。雖然只有前兩次攻擊成功(但是Dyn的安全團(tuán)隊(duì)設(shè)法阻止了后來的嘗試)，但攻擊是在兩波中完成并持續(xù)了幾個(gè)小時(shí)和幾天。

在攻擊高峰期間，動(dòng)員的僵尸網(wǎng)絡(luò)雇用了超過100,000個(gè)連接設(shè)備，以每秒1.2太字節(jié)的速度生成請(qǐng)求。

如果2016年教會(huì)了我們什么，那就是改善現(xiàn)有業(yè)務(wù)實(shí)踐，降低與維護(hù)相關(guān)的成本，更好地監(jiān)督我們的健康以及簡化物聯(lián)網(wǎng)設(shè)備中的各種任務(wù)的可能性。然而，這些設(shè)備中的每一個(gè)都代表著黑客進(jìn)入世界的門戶; 盡管前景可能令人興奮，但我們必須始終保持警惕，努力創(chuàng)造安全的設(shè)備。