物聯(lián)網(wǎng)(IoT)可能是一種相對(duì)較新的網(wǎng)絡(luò),但是它已經(jīng)看到了采用率飛漲而沒有停止的跡象��。實(shí)際上�,到2020年,物聯(lián)網(wǎng)支出預(yù)計(jì)將達(dá)到2670億美元��。
但是�,物聯(lián)網(wǎng)并非沒有缺點(diǎn):物聯(lián)網(wǎng)設(shè)備是破壞性很強(qiáng)的分布式拒絕服務(wù)/ DDoS攻擊的通用武器,并且預(yù)計(jì)將越來越多地用作攻擊的目標(biāo)和來源�。
在這里,我們將仔細(xì)研究IoT在DDoS網(wǎng)絡(luò)攻擊中的作用�����。
IoT設(shè)備如何針對(duì)DDoS攻擊進(jìn)行
部分原因是物聯(lián)網(wǎng)太新了����,它充滿了不安全感。由于缺乏基本的安全控制�,物聯(lián)網(wǎng)設(shè)備成為網(wǎng)絡(luò)罪犯和其他攻擊者的軟目標(biāo)。這意味著它們很容易被黑客入侵并添加到僵尸網(wǎng)絡(luò)中����,該僵尸網(wǎng)絡(luò)用于對(duì)組織發(fā)起DDoS。
2016年�,對(duì)歐洲網(wǎng)絡(luò)托管公司OVH和網(wǎng)絡(luò)安全博客Krebs的DDoS攻擊可追溯到物聯(lián)網(wǎng)設(shè)備�����,包括網(wǎng)絡(luò)攝像頭���,路由器,數(shù)字錄像機(jī)和IP攝像機(jī)��。
在這兩種情況下��,攻擊者都可以通過入侵受弱密碼或硬密碼保護(hù)的IoT設(shè)備����,然后將這些設(shè)備合并到進(jìn)行DDoS攻擊的僵尸網(wǎng)絡(luò)中,從而成功破壞了公司的網(wǎng)絡(luò)��。兩種攻擊都不小���,OVH攻擊最大速率約為1 Tbps�,對(duì)Krebs的DDoS攻擊達(dá)到620 Gbps�。
考慮到物聯(lián)網(wǎng)設(shè)備已被卡車,保險(xiǎn)����,通信等眾多行業(yè)的眾多公司所使用����,犯罪分子使用物聯(lián)網(wǎng)設(shè)備來促進(jìn)DDoS攻擊并不一定令人驚訝�����。
企業(yè)使用的一些物聯(lián)網(wǎng)設(shè)備包括:
攝影機(jī)
感測(cè)器
物聯(lián)網(wǎng)駕駛艙
儀表
溫控器
射頻識(shí)別(RFID)標(biāo)簽
路由器
盡管此類設(shè)備可以幫助提高企業(yè)的效率�����,客戶服務(wù)和利潤(rùn)率�,并提供有價(jià)值的見解�����,但它們也存在重大的安全風(fēng)險(xiǎn)�。
Gartner預(yù)測(cè),到2020年��,將有超過200億個(gè)IoT設(shè)備在使用���,當(dāng)連接到網(wǎng)絡(luò)時(shí)��,這些設(shè)備中的每一個(gè)都可以充當(dāng)攻擊者的切入點(diǎn)�。
表:按類別劃分的IoT單位安裝數(shù)量(百萬單位):Gartner(2017年1月)
| 類別 | 2016年 | 2017年 | 2018年 | 2020年 |
|---|
| 消費(fèi)者 | 3,963.0 | 5,244.3 | 7,036.3 | 12,863.0 |
| 業(yè)務(wù):跨行業(yè) | 1,102.1 | 1,501.0 | 2,132.6 | 4,381.4 |
| 業(yè)務(wù):特定于垂直 | 1,316.6 | 1,635.4 | 2,027.7 | 3,171.0 |
| 累計(jì) | 6,381.8 | 8,380.6 | 11,196.6 | 20,415.4 |
根據(jù)ForeScout的報(bào)告,對(duì)于企業(yè)而言��,某些物聯(lián)網(wǎng)設(shè)備比其他設(shè)備面臨更大的風(fēng)險(xiǎn)��。該報(bào)告基于對(duì)世界一流的道德黑客的研究�����,將物聯(lián)網(wǎng)設(shè)備分為三類風(fēng)險(xiǎn)����,從最小到最嚴(yán)重:破壞性,破壞性和災(zāi)難性���。
損壞:智能冰箱和燈泡��。
破壞性的:VoIP電話��,連接的打印機(jī)和智能視頻會(huì)議系統(tǒng)���。
災(zāi)難:連接IP的基礎(chǔ)架構(gòu)(例如氣候控制和電表)和連接IP的安全系統(tǒng)。
此外���,由于有如此多的IoT設(shè)備生成如此大量的數(shù)據(jù)��,惡意活動(dòng)很容易被忽略�。
威脅情報(bào)可以防止您的IoT設(shè)備被黑客入侵嗎?
僵尸非常真實(shí)�,并在我們中間走動(dòng)(即�����,計(jì)算機(jī)和設(shè)備受損的形式)����。
Internet機(jī)器人,也稱為僵尸�����,是計(jì)算機(jī)或IoT設(shè)備�����,由于惡意應(yīng)用程序或腳本的幫助���,它們可以由第三方控制��。一組僵尸稱為僵尸網(wǎng)絡(luò)�����,網(wǎng)絡(luò)犯罪分子使用它們發(fā)起DDoS攻擊�。
一旦被感染,僵尸網(wǎng)絡(luò)便在世界各地的DDoS攻擊中屢屢被使用�����,并且其數(shù)量還在不斷增加�。他們潛伏在陰影中,連接到互聯(lián)網(wǎng)����,隨時(shí)準(zhǔn)備立即采取行動(dòng)。
公司可以使用什么來防御僵尸網(wǎng)絡(luò)�?簡(jiǎn)而言之,威脅情報(bào)��。正如TechTarget所說���,“ 威脅情報(bào) ”是組織����,分析和完善有關(guān)威脅組織的潛在或當(dāng)前攻擊的信息。借助先進(jìn)的自動(dòng)化DDoS解決方案�����,該情報(bào)可用于識(shí)別薄弱環(huán)節(jié)并主動(dòng)加強(qiáng)DDoS防御���,而不會(huì)浪費(fèi)寶貴的時(shí)間和資源�。
這里的關(guān)鍵詞是“自動(dòng)化”��。對(duì)于任何人甚至一大群人來說�,根本不可能識(shí)別所有現(xiàn)有的潛在威脅���,更不用說檢測(cè)�����,理解和緩解DDoS攻擊一旦發(fā)生��。為了說明這一點(diǎn)���,讓我們檢查一下A10 實(shí)時(shí)威脅情報(bào)地圖:
該地圖是A10 Networks威脅情報(bào)的實(shí)時(shí)提要的可視化。您會(huì)看到所有已識(shí)別的僵尸網(wǎng)絡(luò)都處于等待狀態(tài)���,準(zhǔn)備在幾秒鐘內(nèi)發(fā)起DDoS攻擊�。
人類收集大量數(shù)據(jù)將花費(fèi)無數(shù)小時(shí),而自動(dòng)化系統(tǒng)可以在短時(shí)間內(nèi)匯總���,分類和分析數(shù)百萬個(gè)數(shù)據(jù)點(diǎn)�����。有了這些信息���,公司就可以在動(dòng)員之前保護(hù)自己免受僵尸的侵害。
每天都有越來越多的計(jì)算機(jī)和不安全的IoT設(shè)備變成僵尸���,越來越明顯的是�,下一代DDoS防御需要基于全面威脅情報(bào)的主動(dòng)��,自動(dòng)化方法��。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
