DDos攻击的根源在于同一个网络上对安全重视程度不同
编者:10月21日美国互联网公司,遭DDos攻击,很多知名网站瘫痪。这个事件在国内被多家网站报道,本来觉着这没什么可写的,但昨天多个人与我交流,希望我能写篇文章。
这次攻击的过程是,网络黑客先搜集了一大批使用默认用户名/密码的设备,然后控制这些设备,用这些设备进行DDos攻击,从而导致美国近半的网络瘫痪。
不需要仔细研究,就发现这次事件其实是非常低级的安全事故,只不过影响大了一些而已。
1、使用用户名/密码验证登录,这是常识,可是设置的用户名,密码被写死在了程序中。就好比一个公司明明有安全操作手册,并且每个安全手册都有详细的操作过程,但很多员工都不按照安全操作手册操作,出安全事故是不是正常的,这需要值得讨论的呢?
2、此次DDos的攻击,主要是因为互联网、物联网共用同一个网络,而互联网和物联网对安全的重视程度不一致。
互联网发展得较早,历史上发生了非常多的安全事故,所以互联网对安全的重视程度高、互联网的安全技术非常成熟。而这些都是安全事故的经验累积而得来的。
但是物联网还是新鲜事物,商用普及程度不高。在普及度不高的行业,降低使用门槛是最重要的,为了使用便捷,连用户名/密码的安全环节都省略了。同时,在行业早期,更多地展现的是物联网的功能。所以物联网行业对安全的重视程度不高。
如果单纯是物联网一张网发展,即便发生安全事故,因为物联网处于早期,联网设备量不足以对网络形成太大的危害。
而这次的威胁在于成熟的互联网行业与不成熟的物联网设备网络用了同一个网络,物联网的安全机制不强,而互联网的用户量大。这样的攻击就有了危害性。
反过来,这样的事件也需要引发我们思考:
1、物联网发展早期,借用现成的互联网的网络,可以快速发展。随着物联网联网设备数量的增加,未来是否需要为物联网设备再组一张网?
2、物联网发展早期,很多开发者是创业团队,对于安全性的理解不深刻,导致很多物联网企业根本就没有考虑任何安全的因素。未来安全将越来愈受到重视。
3、如何判断物联网设备被黑客控制?互联网行业主要是使用计算机、手机来联网,如果计算机、手机被黑客控制,人是很容易用工具来检查设备是否被黑客控制的。但是设备被黑客控制,设备的拥有者如何辨别设备是否被控制。
4、从另外一个角度也说明了物联网行业在成熟。至少连接的数量已经非常大。
5、只要能摆到桌面上讨论的问题,未来就不是问题。现在安全问题已经摆到了台面上,未来物联网的安全就不是问题。
近期,作者将有选择的拜访企业,并撰写案例!
欢迎智能制造领域企业联系我!
也欢迎对智能制造感兴趣,愿意写文章的朋友加入我的团队,会一起拜访企业,并引导写案例。