物聯網的概念為物聯網裝置、平臺和作業系統、通訊，甚至它們所連線的系統帶來了一系列新的安全風險和挑戰。將需要新的安全技術來保護物聯網裝置和平臺免受資訊攻擊和物理篡改，並解決新的挑戰，例如拒絕睡眠的電池能耗攻擊和拒絕服務攻擊(#DoS )。但是，很多裝置使用簡單的處理器和作業系統，無法支援複雜的安全方法。

Gartner機構瓊斯說;“隨著黑客找到攻擊物聯網裝置和協議的新方法，新的威脅將會在2021年出現，因此舊裝置可能需要更新韌體和軟體來適應其生命週期。”

2016年10月21日星期五，地圖顯示受網路中斷影響的區域。

Image Source: Downdetector

2016年10月21日，美國Twitter、NetFlix、紐約時報和PayPal等公司的服務伺服器遭到大規模分散式拒絕服務攻擊。據該攻擊的主要受害者#Dyn公司稱，這是一次涉及數百萬網際網路地址和惡意軟體的大規模攻擊，攻擊流量來源之一是被Mirai僵屍網路感染的連網裝置。此次攻擊發生在網路安全擔憂加劇和網際網路安全違規事件不斷增加的背景下，初步跡象表明，無數物聯網(IoT)裝置被惡意軟體劫持，用於攻擊伺服器，這些裝置諸如閉路攝像頭和智慧家居等。

Mirai在網上搜索受預設使用者名稱和密碼保護的物聯網裝置，然後把這些裝置加入攻擊隊伍，將垃圾流量投向線上目標，直到攻擊目標不能再容納合法訪客或使用者為止。

所有這些裝置像殭屍一樣，在惡意行為者的控制下，一心想要摧毀某些網站甚至部分網際網路，就像Dyn伺服器被攻擊一樣。

物聯網的部署遠遠超過其他任何網路系統，Gartner估計，到2020年，將有500億臺裝置連線到網際網路。對於攻擊者來說，這將是500億個新的幫凶，攻擊者用它們來破壞對網際網路至關重要的伺服器。

安全不是唯一問題

對物聯網產生影響的關鍵問題：

• 安全問題：市場上有如此多的連網裝置，而且在不久的將來還會有更多連網裝置投入使用，安全策略絕不是事後才想到。
• 隱私問題：隨著裝置不斷連線到網際網路，政府和私人機構跟蹤和監視人們的可能性大大增加。
• 互操作性問題：在理想環境中，應在所有互連的物聯網裝置之間進行資訊交換，但實際情況要複雜得多，並且取決於這些裝置之間的各種級別的通訊協議棧。
• 法律監管和權利問題：目前還沒有具體法律涵蓋世界各地的各種物聯網。彼此連網的裝置陣列引發了許多安全問題，並且沒有現有的法律解決此類風險。
• 新興經濟和發展問題：物聯網為世界各地社會發展提供了一個很好的平臺，並且隨著發展中國家社會各階層網際網路的普及，再加上微處理器和感測器成本的降低，低收入家庭也可以使用物聯網裝置。

如何防止未來的攻擊?

為了應對這種日益嚴重的安全威脅，有四件相互關聯的事情需要改變。

• 首先，需要我們改變跟網路技術有關的文化，例如不使用預設/通用密碼，並禁用對我們智慧裝置的所有遠端訪問。
• 其次，行業領導者需要將數字空間的安全性和彈性作為優先考慮事項，並在考慮整體戰略時，無論是對企業還是政府，網路戰略都必須是關鍵問題。
• 第三，我們需要在物聯網部署中優先考慮安全性。通過設計實現安全性，或者確保從一開始就將安全性融入到技術中，例如晶片級的安全性，這是朝正確方向邁出的一步。
• 第四，創新者和監管者共同努力，幫助協調支援物聯網安全的激勵措施，比如：先安全後部署。

本文地址：https://www.linuxprobe.com/?p=122750