|
全球物联网网络的兴起最终将创造一个巨大的、与互联网连接的全球机器人,它是如此分散和不安全,如果不加以监管,针对它的网络攻击将导致重大社会问题。
随着越来越多的设备连接到互联网(从厨房用具、机动车辆到整个发电站),网络安全专业人员很快将不仅仅负责确保计算机网络的安全,他们还需要确保所有连接的设备世界上的设备都是安全的。
网络安全专家布鲁斯·施奈尔在伦敦举行的信息安全欧洲会议上发言时表示,“随着一切都变成了计算机,计算机安全也变成了一切安全。”
他说:“这意味着两件事;我们所掌握的计算机安全知识突然适用于一切事物,现实世界的限制、法规和控制开始强加给我们。”他补充道,“我们第一次看到这种情况的地方碰撞就是物联网”
一切都有物联网设备——收集数据的传感器、感知运动的传感器、智能电视和始终观察和聆听潜在命令的数字个人助理,还有执行手动任务的互联网连接设备。
施奈尔认为,如果你采用机器人的标准定义,物联网就会与它匹配,但在全球范围内,而不仅仅是在金属外壳内。
“互联网现在能够思考、感知和行动,对我来说这就是机器人的定义,”施奈尔说。“对我来说,思考物联网的正确方法是,我们正在建造一个世界大小的机器人,甚至没有意识到这一点”。
但这是一个问题,因为控制和流程分布在世界各地,由具有不同目标和想法的不同组织构建和控制。没有任何东西是为了适应物联网的其他部分而故意设计的,这意味着不受监管,但具备对现实世界产生影响的能力。
施奈尔表示:“计算机安全就是一切安全。”他将WannaCry 勒索软件流行病称为对现实世界造成后果的网络攻击 -由于 IT 系统瘫痪,人们无法获得医院预约。
但在这种情况下,没有造成生命危险,因为它主要只是让工作人员无法使用计算机,但是如果网络攻击损坏了医疗设备怎么办?
“这是一个真正影响生命的威胁。当你的电子表格崩溃并丢失数据与当你的心脏除颤器崩溃并失去生命时,这是根本不同的,”施奈尔说。
该行业已经习惯于被动式安全更新和补丁,因为防御系统免受攻击的方式主要落入市场——施奈尔表示,这种方法“基本上有效”,但“效果不佳”。
然而,这些不完美的解决方案得以通过,因为“失败的影响并没有那么大”。如果一台机器崩溃了,就必须重新启动——或者在紧急情况下,谷歌、微软或苹果等公司都有一个专业工程师团队,他们“在出现漏洞时随时待命,快速编写补丁”。
对于物联网来说情况并非如此,路由器和家庭娱乐系统等设备是由组织构建的,这些组织甚至可能没有考虑内置安全性或安全补丁的需要- 在需要时无法选择更新它们。
施奈尔说:“这些产品的生产成本低得多,利润率也低得多,由第三方在海外建造,而且他们没有与之相关的安全团队。” “更糟糕的是,其中许多设备无法修补;现在,更新 DVR 的方法就是扔掉它并购买新的。” 如果用户真的关心安全的话。
“在很多情况下,我们无法解决这个问题,因为买家或卖家都不在乎。你的 DVR 可能是Mirai 僵尸网络的一部分,你无法判断。但它很便宜,它正在工作,有什么问题吗?问题是由于您的 VCR 不安全,其他人成为DDoS 攻击的受害者,”Schneier 说道。
那么答案是什么呢?
施奈尔表示:“我们将得到政府的干预,因为市场无法自行解决这个问题。”他还指出,这并不是一件不寻常的事情——比如食品安全、车辆安全和道路安全等。由于政府的介入,一切都变得更加安全。“这实际上很正常,如果没有政府干预,市场很少会面临安全,”他补充道。
如果在出现数十亿个物联网设备之前没有发生这种情况,那么个人和组织将容易遭受各种网络攻击。“对于攻击者来说,其中很多都是廉价、容易实现的目标。他们将在这些不到几磅的设备中拥有通往更大系统、更大更强大的僵尸网络的入口点,”施奈尔警告说。
本文相关的知识问答:
1. 问题:为什么在出现数十亿个物联网设备之前个人和组织容易受到网络攻击?
答:在出现数十亿个物联网设备之前,个人和组织容易受到网络攻击,主要是因为这些设备中的许多都存在廉价且易于实现的漏洞。攻击者可以利用这些漏洞,将这些设备作为入口点,进而入侵更大的系统或构建更大更强大的僵尸网络。
2. 问题:物联网设备为何成为攻击者的理想目标?
答:物联网设备成为攻击者的理想目标是因为它们通常存在安全漏洞,且很多设备的安全性并未得到充分考虑。攻击者可以轻松地利用这些漏洞,将这些设备作为入口点,进而攻击更大的系统或构建僵尸网络。
3. 问题:施奈尔警告中提到的“更大系统”指的是什么?
答:施奈尔警告中提到的“更大系统”指的是连接到物联网设备的更大型网络或系统,例如企业网络、政府机构的网络或基础设施系统等。攻击者通过攻击物联网设备,可以获取对这些更大系统的入口。
4. 问题:如何防止物联网设备成为攻击者的入口点?
答:要防止物联网设备成为攻击者的入口点,个人和组织可以采取一系列措施,包括加强设备的安全配置、定期更新设备的固件和软件、使用强密码和双因素认证、限制设备的网络访问权限等。
5. 问题:什么是“僵尸网络”?
答:“僵尸网络”是指由攻击者控制的大量感染了恶意软件的计算机或设备组成的网络。攻击者可以远程操控这些设备,用于发动分布式拒绝服务攻击(DDoS攻击)、传播恶意软件、窃取敏感信息等恶意活动。物联网设备的大规模感染使得构建更大、更强大的僵尸网络成为可能。
|
