剑客
关注科技互联网

[译]难怪我们受到了物联网的僵尸网络。试过修补一件事吗?

难怪我们受到了物联网的僵尸网络。试过修补一件事吗?

物联网的设备开始真正对安全构成威胁为 web 的合理部分,Akamai 的首席安全官安迪埃利斯告诉注册。

对安全记者布莱恩 · 克雷布斯大型 DDoS 之后在谈话中,埃利斯阐述了有点上妆的僵尸网络,拿下克雷布斯的网站,说多了砍死物联网设备。

“我们注意到强重叠攻击……,我们就一直在建模中的僵尸网络之一,”埃利斯告诉 El Reg 评为他回转恶意软件作为参与三羧酸攻击媒介之一。

回转长期以来被认为 IRC 控制 DDoS 攻击的来源。而原来主要是针对路由器,此最新版本也”目标 Dvr 和一些相机”根据埃利斯。

在克雷布斯发动攻击,期间 Akamai 抛弃他从他们的 DDoS 缓解服务与两个小时通知。克雷布斯是无偿的客户和大量的交通 — — 620Gbps — — 威胁要影响 Akamai 的付钱的客户服务。克雷布斯随后说,他没有责备 Akamai 的以他们的行动,即使谷歌介入其项目盾服务。

埃利斯说:”这是非常令人关切的事情,看着物联网的普及和 [克雷布斯攻击] 甩出交通,此卷的能力”。”更多的研究正在做对手一边找出如何更好地掌握物联网设备,是否通过使用已知和常见的凭据,例如 [默认] 管理员密码,进入他们的路由器存在一小撮,蛮力攻击,然后 [攻击者开始] 利用这些最终用户的带宽.”

试图抵御物联网僵尸网络的 DDoS 缓解服装解决的首要问题是这么多设备可能属于异端分子的控制下,它是直接为攻击者的交通,伪装成合法网站流量。

“泄露物联网设备…有能力向源交通从一个合法用户,相同的 IP 地址”说,埃利斯”显然使优势时,就停止 [攻击] 从琐细地筛选。我不认为我会放弃任何东西的话,当你正在保护 web 服务器,任何流量进来不与相关的网络流量都是很深、 很容易为你放弃。而越多,对手可以看起来像一个合法的用户,更难它成为,你必须要确定那是攻击和减轻它消耗的资源就越多。

需要在物联网体系结构中的文化变迁

问题的一部分是修补和更新物联网设备,利用最新的漏洞插头的高难度。

埃利斯说:”如果你有一台 iPhone 它自动更新中的背景和您按确定,它需要你照顾它。我们已经习惯于在因特网上的通用计算时我们看看这些东西互联网 — — 或者像我的一个同事喜欢称呼它,事情在因特网 — — 没有内置那相同的鲁棒性基础设施设备的设备”。

然后,他阐明了最新的物联网设备的痛苦升级过程︰

对于大多数用户来说,是一件真的很有挑战性的事情。他们不是专业的系统管理员。为什么我们能期望他们以同样的方式,系统管理员的态度对待企业级路由器对待这些设备?

他还说,物联网设备应该”派出以使它们自动 udpate,保持自己安全的所有时间的方式。

物联网僵尸网络的广泛使用,克雷布斯黑客,至于是否意味着物联网安全的整个概念致命的缺陷?我们需要它所有的垃圾和从头开始吗?

“我们不知道某些每台机器参与这是物联网;这是很有可能攻击者拼接在一起僵尸网络,其中包括传统上妥协的服务器,以及这些物联网设备,”埃利斯结束。”希望我们将学习更多,因为我们通过数据挖掘。”®

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址