hkgblogs

2星期前

    物聯網的安全隱憂


    美國網絡效能管理公司Dyn所管理DNS服務系統,於10月21日遭受大型DDoS攻擊,受影響的服務包括Amazon,Spotify,Netflix及Twitter等。Dyn及其他資訊保安公司後來發表的調查報告指出,該次攻擊涉及上千萬個的IP地址, Dyn表示雖然抵抗DDoS攻擊是很平常的事,但這次的攻擊一浪接一浪,而且頂峰攻擊流量接近1Tbps,而且已經確定攻擊部分屬於Mirai殭屍網絡。攻擊DNS服務系統,有如拆除道路上的所有路牌,車輛無法得知自己的路徑,造成交通擠塞。

    Mirai是一種鎖定物聯網的殭屍網絡,當Mirai源碼在十月初「被公開」之後,很多駭客已經紛紛建立自己的Mirai殭屍網絡。據報今次被感染的網絡装置,包括影碟機路由器甚至家用的網絡閉路電視等等,這些裝置不像電腦或手機,很多都沒有安裝防火牆及防毒軟件來保護裝置。只要駭客攻入這些裝置,便可以不留痕跡地操控這些網絡裝置,再利用這些装置去攻擊其他網絡系統,令人防不勝防。

    物聯網的出現,是希望連結網絡上的智能裝置並加以操控,但是沒有物聯網安全準則,當已連結的智能裝置遇到駭客進攻的時候,反而可能變成火燒連環船一樣,網絡上很多裝置都會隨即被攻陷,然後再去攻擊別人。

    更甚的是,如果物聯網的裝置被控制,例如智能汽車甚至交通系統被駭客入侵及操縱的話,對社會的影響便會更大,甚至可以製造恐怖襲擊,所以物聯網的出現其實不是百利而無一害。如果安全準則不能做到百分百安全的話,製造出來的危機會比帶來的方便更加多,但一件網絡產品要做到百分百防止駭客攻擊,網絡保安談何容易呢?