警惕互联世界中的新威胁——基于“物联网”的网络攻击

来源: kaiyun体育官方人口
2014/2/18 15:24:44
赛门铁克安全响应中心的研究人员就发现了一种专门攻击Linux操作系统的蠕虫病毒,这种蠕虫起初看起来名没有什么特别,但是它会在感染了病毒的电脑上留下后门,允许攻击者对其发出命令。

分享到: 新浪微博 腾讯微博
本文关键字: 互联网 物联网 网络攻击
毫无疑问,“ 物联网”是近年来业内最受关注的话题之一,虽然“物联网”尚处于早期发展阶段,但其潜在的安全威胁已经出现。近期甚至有夸张的报道指出,从家庭娱乐系统到电冰箱,全球有10万台家用设备可以发送垃圾邮件,赛门铁克安全响应中心通过分析判断这些报道并非属实,但是,这也从侧面说明物联网与未来即将出现的网络攻击存在很大的联系。想象一下,如果有人通过你的婴儿监视器暗中监视你怎么办?在你不知情的情况下,电视是否有可能监视并不断记录你的收视习惯?或者你的 汽车是否有可能被恶意攻击入侵?
近期,赛门铁克安全响应中心的研究人员就发现了一种专门攻击Linux 操作系统的蠕虫病毒,这种蠕虫起初看起来名没有什么特别,但是它会在感染了病毒的电脑上留下后门,允许攻击者对其发出命令。尽管电脑经常安装补丁,但赛门铁克发现,由于硬件限制或技术落后等原因(比如不能运行 软件的更新版本),有一些厂家并不提供设备更新,所以诸如家用 路由器、机顶盒、监控摄像头等设备以及工业控制系统很容易受到此类型的攻击。
据思科(Cisco)预计,到2020年,网络驱动设备的数量将增长到500亿,如果缺少相应的安全保障,在不远的将来,这些设备可能会成为网络攻击者的主要目标。究竟是什么原因引起网络驱动设备的激增?简单来说,是由于 互联网上将有更多的“空间”,而且各种家用或移动设备的生产成本变得越来越低廉。例如,在当前地址系统——互联网协议版本4(IPv4)下,可用地址数量已经基本消耗殆尽,虽然IPv6目前处在逐步采用的阶段,但IPv6可以为人们提供数以十亿计的IP地址。而其他相关标准也在不断发展中,例如在日益拥挤的环境中,新的蓝牙技术规范将使人们更容易搜索到设备并进行交流,而且它也将使具有蓝牙功能的设备更加容易地联接到采用IPv6的互联网上。
随着越来越多的设备联接到家庭网络上,而家庭网络最终也将联接到互联网上,路由器、调制解调器将成为家用设备与外界的媒介,因此,确保其安全是最为重要的。目前绝大多数路由器、调制解调器都配有 防火墙,但用户需要确保防火墙的开启并进行正确的配置。
应对基于“物联网”的攻击威胁,未雨绸缪是很必要的。赛门铁克建议使用联网设备的用户参考下列最佳安全实践:
·某些设备没有屏幕或键盘并不意味它们不易受到攻击,如果某一设备联接到家庭网络,它就有可能接入互联网,因此就需要安全保护。
·关注所有设备的安全设置。如果某一设备具有远程访问功能,在你不需要的时候关闭该功能。
·将系统的默认密码更改为仅自己知道的密码。不要使用普通的、容易猜到的口令,如“123456”或“password”,由字母、数字和符号组成的长口令可增强口令的安全性。
·定期查看制造商网站,确认设备软件是否有更新。如果发现安全漏洞,制造商通常会在软件更新中修补漏洞,应定期查看并下载更新相关设备。
责编:王雅京
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map