7迹象表明,是时候从员工过渡到企业家了 创建赚钱博客的快速指南 创业公司吸引风投的4种方式 5谎言世界告诉企业家如何成功 Bootstrapers的优势: 稀缺性提升创造力 向朋友和家人借钱的硬道理和技巧 如何成为自己的老板并在工作中喝酒 企业家的奥秘: 关于创业的5个常见误区 两名妇女开办学校教人们如何成人 如何在9比5的工作中启动您的创业公司 4种方法来决定你是否应该追求你的创业理念 引导最聪明的方式 在与投资者建立联系之前,您必须做的10件事 热情的企业家即使在袜子行业也能找到成功 2021年中小企业数字化赋能系列活动数字赋能融合发展论坛成功召开 6辞职成为企业家的强大好处 研究: 企业选择自由职业者来逃避医疗费用 您是否有能力使您的承包业务取得成功? 停止抱怨,开始胡搞 在前100天获得动力。否则。 你有专业知识让你的承包业务取得成功吗? 鲨鱼坦克的戴蒙德·约翰 (Daymond John) 说,您必须做的3件事可以帮助您的初创公司生存 两小时销售1817万!江西“百县百日”文旅消费季 直播带货大赛正式拉开帷幕 您的公司在启动时可以做的4件事 在您的业务启动前几个月建立炒作的7种方法 你讨厌的朝九晚五的工作并不像你想象的那么安全 购物特许经营时首先要寻找什么 这家公司如何在赚钱的同时有所作为 建立6位数咨询的5个步骤 教练是完美的个人业务的8个原因 党日活动--观看抗美援朝电影《长津湖》 在线课程可能没有您希望的那么有价值 为什么逆戟鲸岛出租车从一个小岛上获得大笔生意 美国各地的社区都在利用企业家精神来推动增长 这是一项6位数的服务业务,您可以以低于100美元的价格开始 企业家应该总是涉足副业。这就是原因。 研究商机时要考虑什么 在为公司聘请公司法律顾问之前,您需要的4个答案 大便! 一个创业故事被释放了。 从员工到所有者转变思维的8种方法 3种类型的体验将帮助你的创业成功 你需要知道的关于打入视频游戏行业的一切 破解App Store代码的5种方法 想成为一名成功的企业家吗?做你知道的。 从他的公寓里打乱一个沉睡的巨人 利基微型公司将如何统治商业世界 帮助您的公司避免顶级创业杀手的4种策略 您的商业贷款被拒绝的8个原因 我从指导世界上最好的加速器的初创公司中学到的东西 如何将你的爱好变成有利可图的商业冒险
您的位置:首页 >万象 >

上周互联网放缓如何证明物联网行业如何失败

2021-09-22 11:11:16 来源:

上周末,由于分布式拒绝服务攻击 (DDOS),美国互联网的速度减慢了。这是一次有趣的袭击,原因有两个。首先,攻击者 (无论他们是谁) 都没有像DDOS攻击的通常MO那样向单个网站充斥垃圾请求。相反,他们去了dns providerDyn之后,这导致许多网站的爬网速度变慢或完全停止运营。关于DNS基础设施过度集中的警告突然变得非常有趣。

第二点,也是更重要的一点,是参与DDoS攻击的相当大一部分设备是所谓的智能物联网设备。通常,攻击者会通过计算机传播恶意软件,然后计算机会遵循攻击者的命令,并同时向网站请求信息,直到站点在负载下发生弯曲。但这一次,一塌糊涂的数字僵尸囤积包括安全摄像头和无线路由器。

茶壶做到了

攻击的核心是Mirai,它并不是一个特别奇特的恶意软件。它扫描连接到网络的设备,寻找似乎是Linux驱动的物联网设备,显然有利于杭州雄迈科技的安全摄像头和家用路由器。然后,它在表中查找默认密码并登录。进入内部后,它将设备的控制权移交给中央命令和控制服务器。

虽然这次袭击的成就令人震惊,但不幸的是,我们没有看到任何事情发生。在黑帽会议2013年上,克雷格·赫夫纳 (Craig Heffner) 展示了轻松接管网络连接安全摄像机的能力。他的演示包括您会认识的知名公司,包括D-Link,Linksys,Cisco,ikinvision和3SVision。当被问及哪些设备容易受到攻击时,他说他没有找到一个无法控制的品牌。

对于他的演示,赫夫纳 (Heffner) 欺骗了相机以显示循环视频,就像在抢劫电影中一样。但是他讲话的实际内容要可怕得多。物联网设备,例如安全摄像头,茶壶,冰箱,是的,甚至是无线路由器,只是连接到internet的微型计算机。他说,如果攻击者想专门针对一个人或一家公司,他们可以攻击这些防御不力的设备,并将其用作海滩头来探索受害者网络的其余部分。而且由于它们是微型计算机,因此可以想象它们可以被哄骗执行攻击者想要的任何代码。

这样想: 您可以购买最坚固的门,并带有最好的不可撬锁,以保护您的房屋,但是小偷仍然可以从窗户破门而入。

物联网是不同的

在安全行业,我们喜欢责怪人,而不是计算机。如果人们更加警惕,他们甚至可能在引入之前就已经抓住了心脏出血的错误。一种流行的说法是,任何安全系统中最大的故障点都是在计算机和椅子之间。一个很明显的例子: 希拉里·克林顿 (Hillary Clinton) 竞选主席约翰·波德斯塔 (John podesta) 的Gmail帐户遭到黑客攻击-向我们介绍了他的意大利调味饭食谱等-显然是网络钓鱼骗局。

但是在物联网安全的情况下,不能以同样的方式追究消费者的责任,例如,作为车主,您在驾驶时需要谨慎使用,并提供可实施的维护。反过来,汽车公司需要为您提供一种实际上不会杀死您的产品。

随着我们社会的变化,消费者的期望也随之变化。消费者权益倡导者指出,有些汽车 “在任何速度下都是不安全的”。就像一种不断发展的生物一样,汽车发芽了新的附属物: 安全带,安全气囊以及不那么明显的特征,例如皱巴巴的区域和专门设计的材料,旨在使消费者在不断变化的世界中保持合理的安全。

消费技术也是如此。恶意软件的激增以及任何仅连接到internet的设备所面临的危险,促使制造商在保护消费者方面发挥更加积极的作用。例如,Windows现在附带由微软安装和维护的防病毒软件。该公司还定期发布补丁程序,因为消费者面临的挑战太复杂,他们无法独自应对。

当智能手机开始腾飞时,制造商和开发商从pC年的试验中吸取了教训。虽然移动安全在这一过程中遇到了一些困难,但与个人电脑的历史相比,这是一个小菜一门的过程。我们还没有在Conficker上看到的智能手机上发生过这种广泛的感染,希望我们永远不会。

物联网的历史规划了一条不同的路线,也许是用金鱼作为领航员的路线。制造商没有控制对设备的访问,而是采用了数十年来连接数十亿台计算机和电话的最佳实践,而是将廉价产品推向市场。在某些情况下,那些被设计成永远不会被维修的、升级或修补的。而且,即使可以解决问题,也可以说,期望用户以与计算机相同的方式对待省力设备是不合理的。绝大多数消费者认为,如果一个设备没有屏幕或某种输入法,那么它就不打算由他们提供服务,这是正确的。

这没必要发生

最近的DDoS攻击最令人沮丧的部分是,物联网制造商只需要看看30年的消费技术,就可以看到墙上的谚语。如果他们不能做到这一点,他们可能会听从安全研究人员 (企业和业余黑客) 发出的警告。这些人告诉任何愿意倾听的人,在不仔细考虑如何使用它们的情况下,将数十亿台设备放到互联网上是一个坏主意。2014年,丹·格尔 (Dan Geer) 通过说物联网已经在我们身上并可能带来麻烦来打开黑帽会议。

尽管我尽了最大努力保持愤世嫉俗,但物联网感觉不可避免和令人信服。科幻小说已经向我们承诺了数十年的计算机和未来派设备,也许这就是为什么Gartner预测将有64亿台设备连接到互联网听起来2020年可行的原因。这些设备已经在我们的家中: 流媒体盒,游戏机,无线路由器。在攻击者和自动攻击的眼中,这些只是更多的ip地址可以利用。

当我们冲向假期并进入新一代物联网设备时,让我们将旨在让用户理解的安全性放在首位。如果我仍然要为人们提供的2020年最好的建议是断开他们的智能设备的连接,那么这个行业就不值得在创新甚至智能方面享有声誉。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经