安全動(dòng)態(tài)

安全專家:工業(yè)系統(tǒng)或成為下一次大規(guī)模網(wǎng)絡(luò)攻擊目標(biāo)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2016-11-03    瀏覽次數(shù):
 

信息來(lái)源:cnBeta

北京時(shí)間11月3日消息,據(jù)國(guó)外媒體報(bào)道,上個(gè)月,大規(guī)模DDoS攻擊曾讓數(shù)百萬(wàn)美國(guó)人無(wú)法正常訪問(wèn)互聯(lián)網(wǎng)。如今,安全專家又警告說(shuō),工業(yè)系統(tǒng)恐怕會(huì)成為黑客攻擊的下一個(gè)目標(biāo)。上個(gè)月的DDoS攻擊針對(duì)于Dyn的計(jì)算機(jī)系統(tǒng)。在這起攻擊事件發(fā)生之前,許多人可能都未聽(tīng)說(shuō)過(guò)這家公司,但Dyn提供關(guān)鍵的DNS服務(wù),讓用戶可以訪問(wèn)大量網(wǎng)站。

因此,當(dāng)黑客決定將受劫持的聯(lián)網(wǎng)監(jiān)控?cái)z像頭(數(shù)量超過(guò)10萬(wàn)個(gè))的全部流量導(dǎo)向Dyn的時(shí)候,人們可能還以為是網(wǎng)絡(luò)連接出現(xiàn)了問(wèn)題。

http://static.cnbetacdn.com/article/2016/1103/e2024895d4a1255.jpg

資料圖

監(jiān)控?cái)z像頭變成武器

為什么會(huì)發(fā)生這樣的事情呢?數(shù)十萬(wàn)個(gè)監(jiān)控?cái)z像頭是如何被變成武器的呢?原因就是這些攝像頭在出場(chǎng)時(shí)就存在令人難以原諒的安全設(shè)置問(wèn)題,與此同時(shí),黑客可以輕松且快速地搜索整個(gè)互聯(lián)網(wǎng),尋找易于攻擊的設(shè)備,這種攻擊手段讓用戶在Facebook上面秘密發(fā)帖都成了一件很困難的事情。

當(dāng)然了,針對(duì)Dyn的攻擊也有其積極的一面,那就是提高了人們的防范意識(shí)。在安全問(wèn)題上,物聯(lián)網(wǎng)簡(jiǎn)直是一團(tuán)糟。研究人員擔(dān)心,原始設(shè)備廠商(OEM)可能在其他更為敏感的設(shè)備生產(chǎn)上犯下同樣的錯(cuò)誤,比如內(nèi)置攝像頭的設(shè)備。

切斯特·維斯尼奧斯基(Chester Wisniewski)是英國(guó)硬件與軟件安全產(chǎn)品與服務(wù)提供商Sophos的首席科學(xué)家。在目睹“僵尸網(wǎng)絡(luò)”的威力后,他在公司博客上發(fā)文,警告說(shuō)一種稱為“工業(yè)控制系統(tǒng)”(ICS)的設(shè)備可能會(huì)構(gòu)成更大的威脅。

維斯尼奧斯基在博文中指出,ICS設(shè)備本身就是為了繁重的任務(wù)而設(shè)計(jì),使用壽命長(zhǎng)達(dá)數(shù)十年,而不是像監(jiān)控?cái)z像頭那樣只能使用幾年時(shí)間。它們還在至關(guān)重要的行業(yè)(如石油與天然氣行業(yè))從事非常重要的工作,如監(jiān)控閥門是打開(kāi)還是關(guān)閉的。維斯尼奧斯基指出,ICS設(shè)備廠商一般會(huì)告訴客戶,這種設(shè)備不能連到互聯(lián)網(wǎng)上,但這種警告并不能阻止人們以身試險(xiǎn)。

努力將風(fēng)險(xiǎn)降至最低

這是一件非常糟糕的事情。維斯尼奧斯基表示:“一旦它接入互聯(lián)網(wǎng),就會(huì)有人試圖強(qiáng)行操控。至于ICS系統(tǒng),肯定有人對(duì)操控它們感興趣,只是你不知道何人以及何時(shí)發(fā)動(dòng)這種攻擊而已?!薄洞笪餮笤驴纷罱膶?shí)驗(yàn)也提供了大量相關(guān)證據(jù)。他們部署的“智能烤面包機(jī)”聯(lián)網(wǎng)還不到一小時(shí),便遭到黑客攻擊。

如果ICS設(shè)備面臨威脅,那么用戶將遭遇一系列難纏的事情,而這些事情遠(yuǎn)比Netflix視頻中斷或是忘了給亞馬遜購(gòu)物車中的物品結(jié)算糟糕:家里可能會(huì)斷電,水流可能會(huì)中斷,甚至困在電梯里出不來(lái)。

一些人不僅會(huì)故意做一些很惡毒的事情,還有人會(huì)無(wú)意中讓ICS系統(tǒng)陷入危險(xiǎn)?!八麄儾皇亲屇硞€(gè)人觀看的視頻流突然中斷,而是無(wú)意中引起機(jī)械級(jí)或系統(tǒng)級(jí)故障。”攻擊Dyn網(wǎng)絡(luò)的黑客就被認(rèn)為是一些沒(méi)有什么經(jīng)驗(yàn)的初學(xué)者,他們依賴于別人分布的工具展開(kāi)攻擊。錯(cuò)誤的工具落到錯(cuò)誤的人的手里,是一件極端危險(xiǎn)的事情。

那么如何消除這種威脅呢?ICS廠商及其客戶必須要抱著像是要遭遇不斷攻擊的心態(tài),看待每一件設(shè)備。他們要假設(shè)ICS設(shè)備會(huì)遭遇最糟糕的情況,并從一開(kāi)始就進(jìn)行針對(duì)性設(shè)計(jì)。ICS廠商雖然永遠(yuǎn)別想將風(fēng)險(xiǎn)徹底消除,但可以將風(fēng)險(xiǎn)降至最低程度,這總比忽視這個(gè)問(wèn)題強(qiáng)很多。

 
 

上一篇:2016年11月02日 聚銘安全速遞

下一篇:全球虛擬運(yùn)營(yíng)商發(fā)展現(xiàn)狀與探索