世上最惨网络瘫痪突如其来,如果物联网安全问题还未能引起战略层面的重视,物联网应用的推广必将受阻。
北京时间10月25日上午消息 奥巴马政府官员本周一努力安抚公众,表示正在采取措施应对网络攻击,上周五,Twitter、Spotify、Netflix和其他几十个大型网站因受到攻击无法访问。
美国国土安全部(The Department of Homeland Security)表示,在攻击开始后不久,已召集18家主要的通信服务供应商举行了一次电话会议,正在努力开发一套新的“战略原则”,以保护互联网连接设备。美国国土安全部称,下属的国家网络安全和通信集成中心(National Cybersecurity and Communications Integration Center)正在与一些企业、执法部门和研究人员合作应对攻击,由于智能设备快速增长,“物联网”的形成为网络攻击打开方便之门。这些设备包括与网络相连接的相机、电器和玩具,很少具备安全防护功能。超过一百万部设备已被黑客植入病毒,他们可注入垃圾流量直接造成目标网站瘫痪。网络基础设施公司达因(Dyn)的官员和安全人员说,一些大客户上周受到网络攻击,攻击来自几个被感染的设备网络。
美国时间上周五晚,联网已经恢复,网络被病毒感染的两家制造商本周一将尝试修复设备。但安全专家说,许多设备将永远无法修复,在物联网变得更加完善前,还将遭受更广泛的安全威胁。 TAG Cyber 创始人、AT&T公司前任首席安全官爱德·阿莫罗索(Ed Amoroso)说,“如果你想搞定所有网络设备,那就设置更好的密码、及时更新、添加一些本地安全设备,你要为此工作很长时间。” 阿莫罗索说,取而代之的是,希望政府官员将重点放在推荐更好的软件架构和更高标准的业务合作伙伴上。
同时,两家被攻击公司的最新表态说明了问题的严重程度。 中国企业杭州雄脉科技有限公司(Hangzhou Xiongmai Technology Co Ltd)为监控摄像机提供零部件,他们表示将从美国召回部分产品。另一家中国公司大华技术(Dahua Technology)则承认,他们生产的一些老式相机和录像机容易受到攻击,如果用户没有更改默认密码的话。像雄脉公司一样,该公司表示将在其网站上提供固件更新来解决这个问题,如果客户想更换设备,将享受折扣优惠。但通信服务提供商Level 3的首席安全官戴尔·德鲁(Dale Drew)说,上述两家公司都没有全面的客户名单,其中许多人根本不知道问题出在哪里。 “如果他们只能通过媒体报道找到产品的消费者,不会感到惊讶,”德鲁说。