|
警惕互联世界中的新威胁——基于“物联网”的网络攻击赛门铁克安全响应中心的研究人员就发现了一种专门攻击Linux操作系统的蠕虫病毒,这种蠕虫起初看起来名没有什么特别,但是它会在感染了病毒的电脑上留下后门,允许攻击者对其发出命令。 毫无疑问,“物联网”是近年来业内最受关注的话题之一,虽然“物联网”尚处于早期发展阶段,但其潜在的安全威胁已经出现。近期甚至有夸张的报道指出,从家庭娱乐系统到电冰箱,全球有10万台家用设备可以发送垃圾邮件,赛门铁克安全响应中心通过分析判断这些报道并非属实,但是,这也从侧面说明物联网与未来即将出现的网络攻击存在很大的联系。想象一下,如果有人通过你的婴儿监视器暗中监视你怎么办?在你不知情的情况下,电视是否有可能监视并不断记录你的收视习惯?或者你的汽车是否有可能被恶意攻击入侵? 近期,赛门铁克安全响应中心的研究人员就发现了一种专门攻击Linux操作系统的蠕虫病毒,这种蠕虫起初看起来名没有什么特别,但是它会在感染了病毒的电脑上留下后门,允许攻击者对其发出命令。尽管电脑经常安装补丁,但赛门铁克发现,由于硬件限制或技术落后等原因(比如不能运行软件的更新版本),有一些厂家并不提供设备更新,所以诸如家用路由器、机顶盒、监控摄像头等设备以及工业控制系统很容易受到此类型的攻击。 据思科(Cisco)预计,到2020年,网络驱动设备的数量将增长到500亿,如果缺少相应的安全保障,在不远的将来,这些设备可能会成为网络攻击者的主要目标。究竟是什么原因引起网络驱动设备的激增?简单来说,是由于互联网上将有更多的“空间”,而且各种家用或移动设备的生产成本变得越来越低廉。例如,在当前地址系统——互联网协议版本4(IPv4)下,可用地址数量已经基本消耗殆尽,虽然IPv6目前处在逐步采用的阶段,但IPv6可以为人们提供数以十亿计的IP地址。而其他相关标准也在不断发展中,例如在日益拥挤的环境中,新的蓝牙技术规范将使人们更容易搜索到设备并进行交流,而且它也将使具有蓝牙功能的设备更加容易地联接到采用IPv6的互联网上。 随着越来越多的设备联接到家庭网络上,而家庭网络最终也将联接到互联网上,路由器、调制解调器将成为家用设备与外界的媒介,因此,确保其安全是最为重要的。目前绝大多数路由器、调制解调器都配有防火墙,但用户需要确保防火墙的开启并进行正确的配置。 应对基于“物联网”的攻击威胁,未雨绸缪是很必要的。赛门铁克建议使用联网设备的用户参考下列最佳安全实践: ·某些设备没有屏幕或键盘并不意味它们不易受到攻击,如果某一设备联接到家庭网络,它就有可能接入互联网,因此就需要安全保护。 ·关注所有设备的安全设置。如果某一设备具有远程访问功能,在你不需要的时候关闭该功能。 ·将系统的默认密码更改为仅自己知道的密码。不要使用普通的、容易猜到的口令,如“123456”或“password”,由字母、数字和符号组成的长口令可增强口令的安全性。 ·定期查看制造商网站,确认设备软件是否有更新。如果发现安全漏洞,制造商通常会在软件更新中修补漏洞,应定期查看并下载更新相关设备。 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|