安全专家:工业系统或成为下一次大规模网络攻击目标
凤凰科技
作者:       2016年11月3日 08:30
互联网 计算机 网络 Facebook 博客

据国外媒体报道,上个月,大规模DDoS攻击曾让数百万美国人无法正常访问互联网。如今,安全专家又警告说,工业系统恐怕会成为黑客攻击的下一个目标。

上个月的DDoS攻击针对于Dyn的计算机系统。在这起攻击事件发生之前,许多人可能都未听说过这家公司,但Dyn提供关键的DNS服务,让用户可以访问大量网站。因此,当黑客决定将受劫持的联网监控摄像头(数量超过10万个)的全部流量导向Dyn的时候,人们可能还以为是网络连接出现了问题。

监控摄像头变成武器

为什么会发生这样的事情呢?数十万个监控摄像头是如何被变成武器的呢?原因就是这些摄像头在出场时就存在令人难以原谅的安全设置问题,与此同时,黑客可以轻松且快速地搜索整个互联网,寻找易于攻击的设备,这种攻击手段让用户在Facebook上面秘密发帖都成了一件很困难的事情。

当然了,针对Dyn的攻击也有其积极的一面,那就是提高了人们的防范意识。在安全问题上,物联网简直是一团糟。研究人员担心,原始设备厂商(OEM)可能在其他更为敏感的设备生产上犯下同样的错误,比如内置摄像头的设备。

切斯特·维斯尼奥斯基(Chester Wisniewski)是英国硬件与软件安全产品与服务提供商Sophos的首席科学家。在目睹“僵尸网络”的威力后,他在公司博客上发文,警告说一种称为“工业控制系统”(ICS)的设备可能会构成更大的威胁。

维斯尼奥斯基在博文中指出,ICS设备本身就是为了繁重的任务而设计,使用寿命长达数十年,而不是像监控摄像头那样只能使用几年时间。它们还在至关重要的行业(如石油与天然气行业)从事非常重要的工作,如监控阀门是打开还是关闭的。维斯尼奥斯基指出,ICS设备厂商一般会告诉客户,这种设备不能连到互联网上,但这种警告并不能阻止人们以身试险。

努力将风险降至最低

这是一件非常糟糕的事情。维斯尼奥斯基表示:“一旦它接入互联网,就会有人试图强行操控。至于ICS系统,肯定有人对操控它们感兴趣,只是你不知道何人以及何时发动这种攻击而已。”《大西洋月刊》最近的实验也提供了大量相关证据。他们部署的“智能烤面包机”联网还不到一小时,便遭到黑客攻击。

如果ICS设备面临威胁,那么用户将遭遇一系列难缠的事情,而这些事情远比Netflix视频中断或是忘了给亚马逊购物车中的物品结算糟糕:家里可能会断电,水流可能会中断,甚至困在电梯里出不来。

一些人不仅会故意做一些很恶毒的事情,还有人会无意中让ICS系统陷入危险。“他们不是让某个人观看的视频流突然中断,而是无意中引起机械级或系统级故障。”攻击Dyn网络的黑客就被认为是一些没有什么经验的初学者,他们依赖于别人分布的工具展开攻击。错误的工具落到错误的人的手里,是一件极端危险的事情。

那么如何消除这种威胁呢?ICS厂商及其客户必须要抱着像是要遭遇不断攻击的心态,看待每一件设备。他们要假设ICS设备会遭遇最糟糕的情况,并从一开始就进行针对性设计。ICS厂商虽然永远别想将风险彻底消除,但可以将风险降至最低程度,这总比忽视这个问题强很多。通信世界网

相关阅读
热门文章
蓝戈沙龙