2016 年 12 月
第 31 卷,第 13 期
此文章由机器翻译。
编辑寄语 - 物联网遭到入侵
通过 Michael Desmond |2016 年 12 月
.jpg "Michael Desmond")
在 9 月发行的 MSDN 杂志 》 上一年,我编写了有关一对演示了如何,它们可能占用 Jeep 切罗基文 SUV 控制 Internet,黑客破解车载立体 infotainment 系统操作 brakes、 传输和其他控件 ("互联网的汽车 Wrecks," msdn.com/magazine/mt422336)。正如我在时间︰
"我看到所有这些为物联网 (IoT) 概念的早期测试。Carmakers 不在保护 IoT 系统中唯一疏忽 — 通过大多数帐户,几乎每个人都不善于管理信息-他们面临的风险很严重,但。"
我不知道其功能的一半。
在安静星期五 10 月,数以百万计的网络摄像机,数字视频录像机 (Dvr) 和持续装入到其他连接的使用者设备 rose 分发拒绝服务 (DDoS) 攻击域名服务器 (DNS) 提供程序概念。数字袭击 hauled 关闭动态 DNS 服务,并突出显示的网站和服务,包括 Twitter、 Tumblr、 Amazon 和 Netflix 数百万人拒绝访问。
当然,DDoS 攻击是什么新鲜事物。自世纪交黑客具有已利用感染的客户端 Pc 和服务器充当过度占用的数据包 hurling 僵停专门针对网站和服务。这次攻击来源不能从受感染的计算机,但危害 Internet 连接的设备的 vast 池。生成袭击是前所未有的大小和字符,使不堪重负概念基础结构,从而导致其 DNS 服务为处于脱机状态。
具有已安全专家警告有关作为一部分的 IoT 移动、 不安全或轻度安全设备的激增多年,现在即将 chickens 家庭到相对。攻击中,使用 Mirai 恶意软件,涉及数千万的 IP 地址,才能在历史记录中的最大规模 DDoS 市场活动执行超过 620 Gbps 攻击在九月瞄准 KrebsOnSecurity 站点。
如何没有黑客能够控制 IoT 设备的此类一大群您问? 通过使用复杂的技术的攻击具有其默认密码的设备。
我希望在检测 sarcasm 在这里,因为我在漂亮厚纸上对其进行规划。
IoT 有望开创了黄金时代智能、 自动化和控制,数以百万计的智能设备进行通信和共同参予有望转换的所有内容。但在发生故障,来保护这些设备或建立的行业标准来设置用于保护它们,基准生成一些可怕的结果。调用此方法 Pwned 物联网。
Sad 事实是,我们在事情做此革命早期有机会。认真对待安全问题并建立连接的设备可能最起码的强化的构造反对将查找利用它们的不可避免地影响因素。但我们并没有这么做。甚至 carmakers,其产品无法将其客户放在普通 peril,无法执行基本步骤来确保其设备的安全。
但在安静年 10 月中, 星期五对应的所有内容更改。并且也许现在我们将看到有意义的措施来保护和保护我们希望形状数十年的时间出现的数字形势的设备。
Michael Desmond*是 MSDN 杂志的主编。 *