剑客
关注科技互联网

为什么互联网打破了,你不能做些什么呢

为什么互联网打破了,你不能做些什么呢

“唱,O 缪斯,唱的 Akamais 的愤怒”。好吧,我没有荷马,这是没有奥德赛 》,但我们凡人是战斗开始,我们没有,这就可能持续长于特洛伊战争的受害者。当我写这个,10 月 21 日,但互联网是不均匀提供给人,是很难或不可能达到的许多主要网站。这些网站不在攻击之下︰ 一些互联网的管道。

分布式的拒绝服务 (DDoS) 攻击 Dyn 记下了一大块的互联网在美国上周五,开始在东海岸,然后击中西方,因为公司提供网络胶水一块为许多主要的互联网公司。强啡肽是 DNS (域名命名系统) 的主机,处理发生在每一次的任何计算机或移动设备在世界任何地方需要将人类可读的域名 (像号称) 转化为互联网的数字地址,找到相应的邮件服务器,或检索其他领域有关的详细信息进行查找。

我想象许多依赖 Dyn 公司可能会重新考虑它们的卵在同一个篮子里其他所有人一样。Dyn 当然有鲁棒的、 分布全球的、 冗余的网络服务器加缓解选项 — — 它已到,已通过审查从合同服务的所有公司。所以,更可怕的是这次袭击的持续时间是那么有效,那么长。

最糟糕的部分吗?正如我在一开始就说︰ 这是打在地面上,天堂里的战争和那里是作为个人停止它一下,我们可以做。它发生的事情我们目前在很大程度靠所有智能,或互联网连接,在我们的家里的东西上面。

互联网的廉价垃圾

物联网 (物联网) 的承诺是,一切都做了什么在您的家将有互联网连接。所以你的恒温器,摄像头,报警系统、 电视机、 录像机、 厨房秤和浴室磅秤、 冰箱、 和类似将所有被发送和接收数据的监测,数据流和控制。

一些物联网设备有意义。我升级几年前,我们的家庭报警系统与互联网连接的面板,能够从家到文本,当我在海岸对面、 我的妻子了,和我的岳母,照顾我们的孩子,敲响警钟。我签入我的岳母,禁用警报从我的智能手机,然后叫监测公司。

但某些物联网设备可能会让你疑惑,意义何在?为什么应该说,我正直的冰箱有互联网连接?原来,现代自动除霜冰箱有一个周期,他们简要热冰融化掉其线圈。这往往发生在冰箱的小小大脑认为它是适当 — — 这可能中午的时候,热浪来袭,与网格下峰值功率使用。小的互联网 smarts 可以让冰箱洽谈退税与贵司电动稍后执行任务。(不是在开玩笑︰ 这样的实验已进行多年。)

缺点是,这些”智能”设备的绝大多数都是傻关于安全。许多船舶与默认管理密码,不需要您更改它们。他们使用 UPnP (通用即插即和戏剧) 穿透网络防火墙的远程访问。他们在互联网上使用未加密的连接。他们经常运行过时,利用此漏洞百出版本的嵌入式的操作系统和开放源代码模块的网络访问。

这种设备很少接收软件更新,即使它出售大量和研究人员或保安公司找到攻击在野外。即使更新出来的时候,大多数业主不是他们,知道或不够成熟来安装它们,即使它是”只是”下载一个文件,连接到基于 Web 的管理前端,输入密码上, 传文件。如何经常想起进程已经失败的你,和你是一个人读此列。

这些设备可以被劫持,而这已发生最近在惊人广泛的基础上。数千万至数以亿计的物联网设备已经安装恶意软件,使他们能够远程触发作为在 DDoS 中使用的”僵尸网络”的一部分。其中很大一部分显然是 Dvr 和家庭和企业的安全摄像头。

僵尸网络用于涉及被劫持的电脑。计算机 botnots 仍然存在,但提高的操作系统的安全性使他们不太容易获得大量和保留控制。物联网设备有更多的漏洞,使他们更容易颠覆,和那种他们表现时运行攻击行为可以是完全看不到它们的主人︰ 攻击逆流而上,洪水不下游连接,且不总是会干扰设备功能或用户的网络。也有比其他的设备,只是少用电脑太。几个亿的物联网设备已经遍布世界各地,和它将膨胀到数百亿美元的只是几年。

我跟互联网安全专家布鲁斯 · 施奈尔几周前,当记者布莱恩 · 克雷布斯的网站下一个最大的 DDoS 攻击的经历过,而他指出,”问题是修补的生态系统需要一定设备才能使之可行的价位。我们都有下降趋势低于该价格。他称之为”互联网的东西太便宜,安全”。

可悲的是,即使当品牌名称公司销售产品和提供的更新,他们仍然可以纳入免费或许可组件,有没有测试设备制造商的安全问题。在 2015 年中期 NetUSB 溃败是一个很好的例子︰ 一个完全开放的问题厂家都不知道的和通知时,并没有立刻跳到修补程序。(尚不清楚多少数百万台设备与 NetUSB 建在仍然脆弱。)

有没有本身防御这。无论是美国还是允许免费使用的消费电子产品需要安全测试,虽然几乎所有有关于信号排放法规和大多数制造商自愿申请电气试验与承销商实验室 (UL) 任何国家。联邦贸易委员会 (FTC) 已呼吁业界人士加紧,但没有牙齿需要它。

步兵可以做什么?

我们有几个工具,我们所掌握,这就是为什么它是天堂里的战争。只有更大的力量可以影响结果。用户有关他们的设备和制作肯定变化成为教育,如选择一个新密码或撞了路由器防火墙设置不帮助,如果脆弱的智能设备通过网络以允许远程连接 (其特色之一,作为物联网设备),一拳已隐藏,密码不变,正如一些情况。

互联网服务和网络提供商有多年前写会降低所有 DDoS 的影响的详细技术变化的攻击,包括那些由物联网设备的游戏计划。但是,这些变化是复杂的并添加成本或降低网络性能。在竞争激烈的世界,除非每一个供应商有义务,它不可能任何将继续前进。

硬件制造商可明显改善他们的商品,但物联网包括大部分廉价设备作为施奈尔注意到。它是软件的相对简单易用的免费软件和廉价组件带着一点点的自定义或获得许可来创建互联网连接视频摄像机或数字视频录像机。它是执行安全测试事先和正在进行的系统的开发和更新贵得多。

我们需要的是行业认证的物联网安全加上制造商同意最低的时间段在这期间,他们会提供安全更新。有是没有办法为我们投票与我们美元买入,因为没有这种举措还存在。它可能发生如果像亚马逊这样的大型零售商开始了自己的测试程序或工作与行业的供应商和主要制造商,只有直接销售和允许第三方出售遇见那个酒吧的电子。然而不这样,或者;据报道亚马逊甚至不能保证它不允许其卖方提供冒牌苹果电缆。

如果私人公司不能想出办法来提高安全性,你可以想象下一步会发生什么。面对削弱私人和公共基础设施的攻击,政府干预,因为市场失败。政府总是没有光的手,所以它不是首选的解决方案,但公司和整个行业并不步进的挑战。市场仍然是无能的。

直到发生某些变化,雷电将继续后我们喜欢如雨下。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址