剑客
关注科技互联网

任何人都可以让我们免受武器化 ‘互联网的东西吗?’

任何人都可以让我们免受武器化 '互联网的东西吗?'(BigStock)

它将难了 — — 如果不是不可能 — — 阻止黑客很快武器”物联网”。这是什么一些专家警告在大规模的网络攻击之后使用的星期五损害互联网连接的设备,如安全摄像头,破坏许多流行的 web 站点。

本 · 赫茨伯格,网络安全公司 Imperva 安全组研究经理说:”这些攻击并没有消失,”。

最大的问题是,太多的这些连接的产品来与宽松的安全功能,使他们多汁的目标对于黑客来说,根据赫茨伯格。  例如,便宜的物联网设备通常受保护与默认密码,可能缺少的安全更新支持。快速扩张的物联网市场更加脆弱的设备有可能很快就会在使用的手段︰ 到 2020 年,将会有超过 200 亿物联网设备在线,根据一项估计从 gartner 公司的分析。

[中断访问主要网站的网络攻击正在调查]

类型的星期五,导致互联网崩溃的攻击可以在任何地方进行,但没有可以强制使其产品更难破解,世界各地的设备制造商根据赫茨伯格的规定。”就好了如果我们可以说,’如果你想产生一个设备连接到互联网,您必须通过基本的安全检查,’ 但是我们没有,现在,”他说。

这些因素帮助集周五的攻击,离开像 Twitter 和贝宝主要服务对于很多用户无法访问世界各地的舞台。黑客恶意软件被称为未来用于控制进行数字攻击,Dyn 和网络安全公司闪点研究员的设备。

恶意软件扫描网页寻找连接的设备受弱或默认密码,闪点说。然后,它迫使新妥协的设备要搜索的其他易受伤害的产品,创建一个网络黑客用来攻击,根据该公司。

[汽车已经变得更加依赖电脑,政府出台措施保护免受网络攻击]

未来兴隆通过寻找与薄弱的安全控件的连接的产品,专家说。恶意软件后很多过时的技术仍然连接到互联网,去解释闪点研究开发人员扎克 Wikholm。”他们中有的是 2004 年至 2008年年间,”他说。

更新的产品也是脆弱的特别是那些由中国的低端制造商,赫茨伯格说。这些厂家往往更注重使他们的设备尽可能使他们安全,他说不是便宜。许多这些设备附带有典型的用户不能更改的默认密码。赫茨伯格说,即使可以更改密码,该设备可能不能接收更新修补新发现的安全漏洞。

这些问题有帮助向全世界传播的恶意软件。赫兹和其他 Imperva 研究人员研究了本月早些时候发现的感染和新型设备在 164 个国家。地理范围是另一个原因它将很难防止类似的攻击︰ 攻击忽略边界,和脆弱的设备,从任何地方可能是联机,将添加到它的力量。

[10 亿原因为什么雅虎网络违反事项]

在美国联邦贸易委员会可能能够得到设备制造商加紧其安全游戏。Maneesha Mithal,与该机构的消费者保护局副主任说︰ 物联网安全的当务之急”巨大”的机构。”这是一个领域,我们看到尽可能多的时间和精力不投资公司作为他们应该是在安全方面,”她说。

该机构发布的报告去年突出物联网市场,和设备制造商的指南中的安全问题。它也是采取的执法行动︰ 一个不安全的互联网连接家庭安全摄像机,另一个在卖方 2013 年这一年,当他追着华硕的指称流行的家用路由器的安全弱点。更多的物联网的调查是在过程中,根据 Mithal。

但美国联邦贸易委员会的权力限制。虽然该机构可以通过影响市场执法行动,不能设置硬性的安全标准,据前美国联邦贸易委员会消费者保护局总监大卫 · 弗拉德克。

[俄罗斯想要观察美国选民在选举日。三个国家说不]。

当然,该机构也没有管辖权无处不在。Mithal 承认,”很难”去后外国设备制造商销售产品海外即使设备被用来发动攻击上周五一样。然而,她说,联邦贸易委员会可能能够配合其他国家当局”去后是世界范围内的不良行为的公司。

FTC 的执法行动,也可以更改如何公司做业务遍布全球,而不仅仅是在美国,根据 Wikholm,说华硕就是一个例子。”[华硕] 不只是改变一个产品在响应,”他说。”他们改变其整个产品线。

Wikholm 和赫茨伯格都说改善连接产品的安全性,需要买的从消费者和设备制造商 — —,这需要时间。”我们必须达成协议,而不仅仅是在美国,但在全球范围内,”Wikholm 说。也许,他建议,可以通过国际产业集团。

但直到事情的变化,黑客将仍然能够劫持消费者设备为他们自己的目的。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址