据报道 这次美国网瘫的罪魁祸首的大量的物联网设备进行 DDoS 攻击。
这里的关键是物联网设备,在我看来物联网设备的安全并没有得到很好的重视。再加上近年来物联网的发展,大量的智能设备进入到寻常百姓家,以后肯定会成几何级数发展。面对这样庞大的设备量该如何应对?
现在参与攻击的物联网设备是那些可以连接网络的设备,但是随着通信协议的发展,据我了解像低功耗蓝牙这样的协议也将支持 IPV6 ,也将连入网络,这样会大大降低单个设备连入网络的成本。数量又该啪啪啪上涨。有没有大牛在这方面有研究。分析一下?
小弟只是好奇,觉得这块的形式是不是比较严峻。
1
designer 2016-10-25 09:59:18 +08:00 via iPhone
买小米和 360 摄像头的我都觉得挺恐怖。
某些厂商尽可能的让用户“乐于分享”,带来进一步的社区交流和产品销量。 有些小白用户根本不知道设置吧。 jia.360.cn 想想你去了一家新公司,一年后才发现原来公司上班是网络直播的。。。 |
2
quake0day 2016-10-25 10:05:44 +08:00
形势很严峻,最主要的问题就是 DDOS 攻击所需要的成本太低,而且在现有的协议框架下完全没有有效的防护办法。随着硬件性能不断增强,现在一个家用摄像头或者家用路由器的 CPU 芯片就足以制造大量的 SYN Flood 请求,占满家里宽带的全部带宽。 而且不像家用电脑一般家庭都会随时关机,这些智能设备一般都是保持随时在线状态,加剧了这种情况。
|
3
xmoiduts 2016-10-25 10:19:48 +08:00 via Android
百兆宽带, 4m 上行哟
|
4
megatron 2016-10-25 13:31:00 +08:00
已经有企业进行产品召回,修复安全漏洞了。
|
5
d7101120120 2016-10-25 13:51:07 +08:00 via Android
罪魁祸首似乎是杭州某摄像头厂商,后门管理密码都是 admin 且无法更改。
楼上说的小米或者 360 摄像头或许还好,小白不懂得设置的东西多了,关键是还要看厂商本身对于安全的观念。 |
6
muziki 2016-10-25 14:16:47 +08:00
@d7101120120 官方已经辟谣了
|
7
crownprince 2016-10-30 17:19:51 +08:00
目前物联网产品、智能设备等,主要还处在研发阶段,各大厂商主要的考虑是,将更多设备加入物联网体系中,在这块蛋糕上,先画上自己的线;
而安全问题也随之而来,目前主要的安全问题: 1.用户方面,物联网产品更新的速度快,而用户端的更新并不及时 2.厂商方面,物联网产品更新的速度快,而厂商的各部门连接不及时 在渗透测试中,曾发现诸如某品牌的健康体检设备,在前期内测阶段时的测试数据直接暴露在公网中,而产品上线后竟然依旧保留,导致了进一步的深入利用 目前比较明显的物联网产品,比如摄像头、 router 、 VoIP adapter 、 print server 在乌云上,也有很多小伙伴提交过通用型的漏洞,发布过一些统计报告, 同时可以看看知道创宇出品的: https://www.zoomeye.org/statistic/device |