首页
社区
课程
招聘
联网物件将变成“幽灵” 黑客借机入侵
发表于: 2014-4-29 05:48 1581

联网物件将变成“幽灵” 黑客借机入侵

2014-4-29 05:48
1581
新闻链接:http://www.w010w.com.cn/htm/safe/2014/0424/253902.html
新闻时间:2014-04-24
新闻正文: 据BBC报道,计算机网络时代的降临使生活得到改善的同时,也产生了负面影响,即日常使用设备联网过度导致家庭生活受到网络黑客的威胁。

  美国政府最近宣布将让出网络控制权。

  通过网络,室内盆栽植物可以发送电子邮件提醒你该浇水了;当你刚刚踏进家门,浴缸开始为你自动放水。开着车寻找停车位的情况成为了遥远的过去。

  在即将迎来的物联网时代,先前的普通物品和机器通过内置传感器和网络链接会变成智能型的。到2020年,美国咨询公司高德纳(Gertner)认为未来将产生260亿物联网装置,从冰箱到电视再到汽车,但不包括个人电脑、智能手机和平板电脑。毫无疑问,新鲜的物联网时代以创新的方式到来了,它的到来大大提高了我们的生活和办公效率,不仅如此,物联网让生活的许多方面都得到了改善。

  然而网络专家们提出警告:物联网未来发展之路显得不同寻常且令人担忧——他们称许多联网物件将变成“幽灵”,它们会导致网速减慢,家庭生活会受到网络黑客的威胁。这些“幽灵”是什么?我们应该担心它们的存在吗?

  问题是,从咖啡机到交通灯再到垃圾桶和体重秤,一些联网物体在不工作的状态下也会增加网路流量的负担。比如,有可能你买到一台遥控咖啡机预先被设置成不断发出“网络链接中”的指示,即使你不使用它,它也会发出这样的指示。另外一个问题是功能失常,即产生大量数据但是不发送给任何人,有点像一个人在黑暗里大声喊叫。

  如果你将电视或其它装置与网络连接,可能会使“幽灵网路”问题更严重。

  为什么这会成为一个问题呢?首先,这些“幽灵”装置会不断向网络上“倾倒”无用数据,导致网速可能变慢,而且在阻塞网路通信的过程中浪费大量能量。

  目前在IOActive咨询公司首席技术官甘特·奥尔曼(Gunter Ollmann)看来,幽灵网路确实会影响网速。大约有20%到40%用于数据传送的网络空间被过剩而活跃的网络链接所占据。甚至在一些管理状况较好的网络也“难逃此劫”。“垃圾数据量是很大的。”奥尔曼说,“垃圾数据并非恶意数据,只是废弃的网络空间。如果你要在其中加入其他技术的话,由任何垃圾数据造成的错误配置将会引起网络连接速度变慢。”

  网络黑客借着“幽灵”入侵

  一方面,太多的垃圾线路会导致网络使用的不方便,多余的消费以及不必要的能源使用。而另一方面,一旦“幽灵装置”被盗用,这些装置就会变成真正的威胁。这些“没死的”装置会被“复活”,然后被人恶意利用。

  当网络产品停止提供服务的时候,真正的麻烦就开始了。比如,之前你在网上注册申请了一个网络服务,该服务提供传感器和相关网站,用来监视婴儿卧室的状况,但是后来这个公司破产了。许多物联网系统由一些可通过标准网址进入的网站界面控制的。如果服务供应商停止停止使用那些网站界面并且停止向该网址支付相关费用,这个时候黑客就很容易注册相同的域名,然后“接管”那些已被人忽略的设备。如果觉得这看起来不太可能发生,想想那些通过联网装置进行恶意黑客行动的婴儿监护器事件吧,这样的事情竟然是真实发生过的。

  一旦幽灵装置被转手操控,那么潜在的危害是巨大的。I Am The Cavalry组织创建者之一博·伍兹( Beau Woods)说。(I Am Cavalry 组织是一个专注于保护公众免遭网络攻击的组织。)“某人在修改或替换了装置的软件之后,还会有那些恶意行为呢?从搞恶作剧,比如让冰箱屏幕显示搞笑照片;通过在你的电视机里嵌入广告获取利益到窃取家庭网络信息;破坏装置的软件使其丧失功能再到通过让电子设备超负荷或者发动机燃烧致使人体受到伤害。此外,在汽车、医疗设备、公共交通工具、飞机以及其它重要系统方面所造成的损失会更加严重。”

  一些从事于制作用于网络装置间数据传输系统的网络供应商正在忙于寻找保护物联网未来发展的办法。他们试图创建能够在全球范围内过滤计算机编码信息的体系结构。“未来人们将拥有更多的联网物件然后忘记它们处在联网状态了,”互联网产业巨头公司Cisco安全部门的首席技术官布雷特·哈曼(Bret Harman)说。“市面上的小物件太多了,种类形形色色,五花八门,但是千万不要相信那些东西。通常这些装置由于太小而无法内置安全组件。”

  由于网络服务供应商不掌握任何相关技术,解决相关问题的责任就落在了用户的肩上,即使他们从来没有想到过服务会中断。为了避免危险情况的发生,联网装置使用者必须确保每一个联网装置依然受到生产商的管控,而生产商应当为顾客提供安全服务。IT以及网络供应商NTT America的工作人员杰瑞德·毛奇(Jared Mauch)说。除此之外他还提到,使用者也应当自行采取一些安全防护措施,为联网装置选择合适的安全应用和软件。

  问题是:几乎没有使用者会采取实际行动。“使用者需要对联网装置的工作情况进行监控,要注意装置的信息传输模式、运行状况以及可能会出现的问题,要对应用程序或者装置在整个使用期间实施管控,”毛奇说,“但人们就算拥有技术手段也不采取措施。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//