本刊記者│舒文瓊

美國斷網(wǎng)事件敲響物聯(lián)網(wǎng)安全警鐘

本刊記者│舒文瓊

目前業(yè)界將主要精力放在了物聯(lián)網(wǎng)的應(yīng)用開發(fā)、商業(yè)模式等方面，對于物聯(lián)網(wǎng)安全卻疏于考慮，使得物聯(lián)網(wǎng)安全現(xiàn)狀令人堪憂。

隨著業(yè)界安全防御能力的提升，近年來大規(guī)模的網(wǎng)絡(luò)安全事故在全球近乎于銷聲匿跡。然而近日美國用戶卻遭遇到了一次集體斷網(wǎng)，讓很多人陷入混亂之中。

對本次斷網(wǎng)事件追根溯源，發(fā)現(xiàn)其主要原因是攻擊者利用大量物聯(lián)網(wǎng)設(shè)備對Dyn發(fā)起了大規(guī)模DDoS攻擊，致使包括Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、華爾街日報等在內(nèi)的上百家網(wǎng)站都無法正常訪問和登錄。

這一事件的發(fā)生引引起了人們對物聯(lián)網(wǎng)安全的熱議：目前業(yè)界將主要精力放在了物聯(lián)網(wǎng)的應(yīng)用開發(fā)、商業(yè)模式等方面，對于物聯(lián)網(wǎng)安全卻疏于考慮，使得物聯(lián)網(wǎng)安全現(xiàn)狀令人堪憂。

物聯(lián)網(wǎng)設(shè)備成安全防護短板

Ixia首席市場官Marie Hattar表示，大多數(shù)DDoS的攻擊不會超過200Gbit/s，2015年如此大規(guī)模的攻擊事件只發(fā)生過16次，但是進入2016年，由DDoS攻擊發(fā)起的網(wǎng)站流量激增到600Gbit/s以上。本次斷網(wǎng)事件中，Dyn的流量也瞬間激增，由于Dyn的主要職責(zé)是將域名解析為IP地址，從而準確跳轉(zhuǎn)到用戶想要訪問的網(wǎng)站，因此其遭受攻擊，就意味著來自用戶的網(wǎng)頁訪問請求無法被正確接收解析，從而導(dǎo)致訪問錯誤。

在Marie Hattar看來，真正讓這次攻擊不同尋常的不是規(guī)模，而是大部分惡意流量的來源，即用于發(fā)起攻擊的僵尸網(wǎng)絡(luò)包含大量聯(lián)網(wǎng)設(shè)備，例如監(jiān)控攝像頭和智能電視。盡管利用破解智能物聯(lián)網(wǎng)設(shè)備進行網(wǎng)絡(luò)攻擊已經(jīng)屢見不鮮，但是物聯(lián)網(wǎng)設(shè)備從未卷入如此大規(guī)模的DDoS攻擊。

Ixia亞太區(qū)安全業(yè)務(wù)總監(jiān)Phil Trainor認為，之所以物聯(lián)網(wǎng)設(shè)備被大規(guī)模卷入，主要原因在于密碼設(shè)置簡單?！昂芏嘤脩舳紱]有更改過物聯(lián)網(wǎng)設(shè)備的出廠密碼，在本次斷網(wǎng)事件中，攻擊者只是用了很簡單的算法機制，就可以輕而易舉地猜測到物聯(lián)網(wǎng)設(shè)備的密碼，然后將其變成僵尸網(wǎng)絡(luò)中的一部分。加之目前的物聯(lián)網(wǎng)設(shè)備計算能力越來越強，因此就被用來發(fā)起大規(guī)模的DDoS攻擊?！?/p>

此外，網(wǎng)絡(luò)犯罪分子之所以對物聯(lián)網(wǎng)設(shè)備“情有獨鐘”，還因為它們的軟件可能從未被更新，也總是被人們忘記；它們也可能被保護不當(dāng)?shù)腤i-Fi路由器連接，成為網(wǎng)絡(luò)安全防御中的最薄弱環(huán)節(jié)。

預(yù)防+抵御缺一不可

業(yè)界預(yù)測，隨著個人通信市場的飽和，未來的移動通信增長主要發(fā)生在物聯(lián)網(wǎng)領(lǐng)域，同時4G+網(wǎng)絡(luò)的普及、5G網(wǎng)絡(luò)的即將商用以及智能終端的升級，均為物聯(lián)網(wǎng)的規(guī)模發(fā)展奠定了基礎(chǔ)。業(yè)界普遍認為，到2020年全球聯(lián)網(wǎng)設(shè)備將達到500億個。物聯(lián)網(wǎng)前景雖然如此廣闊，但是此次斷網(wǎng)事件給人們敲響了警鐘：要想大力發(fā)展物聯(lián)網(wǎng)，首先必須解決安全問題。

Phil Trainor建議，要提高物聯(lián)網(wǎng)設(shè)備的安全防護能力可以從兩方面做起：第一，讓網(wǎng)絡(luò)基礎(chǔ)設(shè)施更加安全完善；第二，當(dāng)DDoS等攻擊發(fā)生時能夠阻止并封鎖惡意攻擊。

在第一方面，Ixia建立了智能應(yīng)用威脅情報團隊，致力于收集安全方面的情況信息，并利用這些信息，幫助用戶在實驗室制造大規(guī)模流量環(huán)境，模擬和仿真DDoS攻擊、惡意軟件攻擊等。據(jù)悉，Ixia的機架速度可以高達960Gbit/s，新建會話多達2400萬個，足以模擬目前現(xiàn)實生活中的DDoS攻擊，從而幫助用戶測試自己的網(wǎng)絡(luò)是否足夠強壯、足夠安全，并為用戶加強網(wǎng)絡(luò)安全性能提出建議，幫助用戶合理地分配負載。

在第二方面，Ixia提供一套名為ThreatARMOR的方案，通過建立規(guī)模龐大的網(wǎng)絡(luò)攻擊類型數(shù)據(jù)庫，將網(wǎng)絡(luò)中的服務(wù)器和控制設(shè)備的IP地址與數(shù)據(jù)庫進行比對，從而對惡意IP地址進行封鎖和阻攔，減少DDoS攻擊帶來的壓力。

編輯｜黃海峰 huanghaifeng@bjxintong.com.cn