隨著互聯(lián)網(wǎng)及物聯(lián)網(wǎng)的不斷發(fā)展,生活、工作中的便利與日俱增。然而便利的同時(shí)也帶來愈來愈多的安全挑戰(zhàn)。
近日,一份來源于Verizon的2017數(shù)據(jù)泄露報(bào)告顯示,有黑客通過惡意軟件和僵尸網(wǎng)絡(luò)控制了一所大學(xué)內(nèi)的汽水機(jī)等物聯(lián)網(wǎng)設(shè)備,造成5000個(gè)操作系統(tǒng)無法正常運(yùn)行。由于對校園大規(guī)模監(jiān)控和管理的需求,校方將從燈泡到自動售貨機(jī)等種種設(shè)備都進(jìn)行了入網(wǎng)配置,以方便管理并提高效率。誰曾想會遇到如此的麻煩,險(xiǎn)些更換所有的物聯(lián)網(wǎng)設(shè)備,包括每一個(gè)汽水機(jī)和燈柱。
最初,該大學(xué)收到了學(xué)生們關(guān)于網(wǎng)絡(luò)連接緩慢或無法訪問的投訴,于是請來了一個(gè)安全團(tuán)隊(duì)進(jìn)行深入調(diào)查,發(fā)現(xiàn)事件起源于入侵者對于海產(chǎn)品的需求從而對相關(guān)域名產(chǎn)生濃厚的興趣,負(fù)責(zé)域名服務(wù)(DNS)查找的名稱服務(wù)器生成了大量報(bào)警,隨著服務(wù)器負(fù)擔(dān)加重,就產(chǎn)生了“網(wǎng)絡(luò)連接緩慢”的問題。
調(diào)查小組發(fā)現(xiàn)學(xué)校被劫持的自動售貨機(jī)和5000臺其他物聯(lián)網(wǎng)設(shè)備每15分鐘就會向海產(chǎn)品域名服務(wù)器發(fā)送訪問請求。在這些系統(tǒng)發(fā)送的成千上萬的域名訪問請求中,只有15個(gè)不同的IP地址被回答。其中的4個(gè)IP地址和近百個(gè)域名都在近期的僵尸網(wǎng)絡(luò)觀察列表中有備案。借助暴力破解和密碼脆弱性攻擊,僵尸網(wǎng)絡(luò)在物聯(lián)網(wǎng)設(shè)備間大肆傳播。一旦密碼泄露,惡意軟件將獲得設(shè)備的完全控制權(quán),并通過該設(shè)施登錄以及更改密碼,于是就產(chǎn)生了5000臺系統(tǒng)被鎖的后果。
業(yè)內(nèi)人士表示,類似事件的發(fā)生一次次為我們敲響了警鐘,若是企業(yè)遇到類似問題,那必然成為重創(chuàng)。不僅如此,近日也有媒體曝光,中國多家互聯(lián)網(wǎng)巨頭10億被盜賬戶在暗網(wǎng)出售,而另外一項(xiàng)調(diào)查顯示,2/3的企業(yè)愿意支付平均12.4萬美元來避免公開曝光,大約14%的公司甚至愿意支付50萬美元以上,而74%的IT決策者甚至不知道公司數(shù)據(jù)被泄的途徑。
2016年4月,習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出:“維護(hù)網(wǎng)絡(luò)安全是全社會共同責(zé)任,需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與,共筑網(wǎng)絡(luò)安全防線。”這也為各安全企業(yè)指明了方向,在近日的2017年全國兩會上,信息安全也成了一個(gè)頻頻提起的熱詞,隨著各行各業(yè)安全意識不斷加強(qiáng),信息安全的整體氛圍也一定會不斷提升�;ヂ�(lián)網(wǎng)、物聯(lián)網(wǎng)的安全系數(shù)也必然顯著提高。
瑞星安全專家唐威表示,物聯(lián)網(wǎng)會在不知不覺中創(chuàng)造一個(gè)幾乎無限發(fā)展的新威脅媒介,有時(shí)候,就像文首提到的那所大學(xué)一樣,校方在極端情況下甚至不希望看到這些設(shè)備連接到互聯(lián)網(wǎng),反而后悔原先的聯(lián)網(wǎng)部署,而應(yīng)該將“雞蛋”放在不同的“籃子”里。然而,移動互聯(lián)是大勢所趨,物聯(lián)網(wǎng)的創(chuàng)新之路也從來沒有中斷過。為此,我們就更應(yīng)該將更多的精力放在信息安全的防護(hù)工作中來。
安全專家還表示,利用互聯(lián)網(wǎng)的力量,遠(yuǎn)程傳感器可以通過絕大多數(shù)設(shè)備進(jìn)行數(shù)據(jù)傳輸,因此,物聯(lián)網(wǎng)也擁有了無限的可能。而對于企業(yè)而言,只要對網(wǎng)絡(luò)的內(nèi)部以及邊界進(jìn)行整體的安全部署,這樣不論黑客鎖定的目標(biāo)是計(jì)算機(jī)、服務(wù)器、儲存設(shè)備或網(wǎng)絡(luò)設(shè)備都可以最大程度的進(jìn)行安全防護(hù)。此外,對于非IT硬件而言,比如連入互聯(lián)網(wǎng)的空調(diào)系統(tǒng)、哪怕是一臺汽水機(jī),也一定要進(jìn)行互聯(lián)網(wǎng)邊界的安全防護(hù)部署,時(shí)通過更多廠商的一起努力,在源頭處減少安全漏洞,可以減少不法分子的可乘之機(jī)。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標(biāo)識解析專題論壇在沈陽成功舉辦。