今年5月發生的波及全球的位元幣勒索病毒事件,除了讓我們再一次意識到網際網路安全問題外,另外乙個特點就是物聯網(iot)在其中所涉及的方面。我們從新聞中了解到,與以往不同,這次來自於網際網路的蠕蟲攻擊除了對電腦裝置有所影響外,還同時影響到醫院、加油站等一些其他聯網裝置。而其原因就是物聯網已經將裝置與網際網路的概念淡化,將它們都整合到了一起。所以,不管是雙方哪乙個受到攻擊,都會同時對我們的生產生活有著直接影響。
而說到物聯網安全問題,離我們最近的安全隱患就是每個人手上用的各種智慧型裝置的攝像頭和家用的智慧型攝像頭。現在有了物聯網技術的支援,我們可以通過軟體遠端開啟這些智慧型攝像頭,即便不在家裡也可以檢視居所的情況。但是,正是因為這些軟體和智慧型攝像頭都聯網,所以如果我們沒有做好安全工作,比如使用了比較弱的口令密碼,甚至不加設密碼,那麼不法之徒可以很輕易地通過大範圍的掃瞄就破解我們的網路,從而控制這些智慧型裝置。來自國家網際網路應急中心的高階工程師高勝告訴我們,類似於user,admin,或者單一純數字等都是最容易被破譯的弱口令密碼。
目前隨著物聯網技術的不斷普及,智慧型家電裝置走入千家萬戶,所以網際網路安全攻擊形式變得更加多樣化。不法分子可以通過單單攻擊一款路由器就徹底控制所有與之聯網的家電裝置。根據美國helpnetsecurity調查機構的資料顯示,目前全球範圍內由於物聯網而受到網路攻擊的國家中,美國和中國排名最高,分別佔到28%和7%。
根據普華永道發布的《2023年全球資訊保安狀況調查報告》,我國大陸和香港公司近兩年偵測到的網路攻擊次數暴增969%,工業物聯網的資訊保安事故僅一年就增長約22倍。由於目前大多數企業採用半自動化生產,再加上智慧型化裝置的普及,所以大量的物聯網裝置被投入到生產環節中。但是,其中相當大一部分都還依然保留著出廠密碼,也就是前面提到的user,admin等弱口令密碼,很容易成為網路黑客下手的物件。
對於我們這些普通消費者來說,目前通過物聯網智慧型裝置來攻擊家用網路環境主要分為inbound和outbound兩種攻擊方式。其中,直接攻擊我們的智慧型裝置比如手機、平板、攝像頭等是典型的inbound攻擊,而放大攻擊(dns amplification attack)則是最常見的outbound攻擊,而且基本上80%的家用環境網路安全問題都出在了路由器上。
對此helpnetsecurity給我們普通消費者和使用者提供了三個預防家用環境網路受到攻擊的方法。
第一,我們要不時更換各種智慧型裝置,甚至整個家庭網路的密碼。長時間暴露在未被保護的網路環境中會極易受到攻擊,甚至產生財產人身等安全問題。
第二,不隨意連線未知的無線網路和藍芽裝置。我們對於那種因為連線了不安全的無線網路而損失財產的新聞都不陌生,所以這一方法也會讓我們盡可能遠離危險的網路環境。
網際網路拉近了人與人之間的距離,將我們的地球真真正正變成了乙個地球村,但是也正因為網際網路帶來的便利,任何國家和個人都有可能隨時受到網路攻擊。當下,面對網路攻擊沒有誰是獨善其身,所以奇虎360的ceo周鴻之前曾表示希望全球廠商建立某種形式的合作機制,以共同應對越來越氾濫和嚴峻的網際網路與物聯網安全危機。
隨著iot與網際網路的聯絡越來越緊密,似乎web3.0的概念都已經不能涵蓋目前的網路發展了,而這同時也意味著我們要面對的網路攻擊肯定會更加頻繁,方式也會越來越不可**。普通消費者在面對智慧型裝置給我們的生活帶來各種便利的同時,掌握基礎的預防知識也顯得愈發必不可少。
聯通押寶iPhone 4到底是福是禍?
聯通iphone 4新政一出,立即引發了和 的熱議。新協議也有不盡人意的地方,對於大多數手機玩家而言,一款新手機用一年左右就被淘汰了,而對這種一簽就是兩年的合約,即使不是客戶主動淘汰了手機,或者出現手機被盜 手機壞掉的情況,客戶的預存花費豈不是打了水漂?雖然說聯通的做法確實沒錯,但是戰略失誤,這樣只...
美國網路大癱瘓到底是怎麼發生的?
北京時間 10 月 22 日凌晨,美國網域名稱伺服器管理機構 dynamic network service dyn 宣布,該公司在周五早上遭受了一次大規模的 ddos 分布式拒絕服務 攻擊,導致很多 在美國dgqzlk無法訪問。根據社交網路使用者的反饋,無法訪問的 包括 twitter,tumbl...
5G網路切片到底是怎麼切的
話說在5g時代,苟日新,日日新,又日新,乙個個新的概念層出不窮,讓人目不暇接。網路切片就是在5g引入的新概念之一。一看到切片,首先想到的必然是把乙個完整的東西切成薄片。於是切麵包或者切西瓜這一系列畫面映入腦海。然而,網路就是一台臺硬體裝置,還有上面飛奔的資料,這切片到底是咋回事?這就引出了下面這一連...