【猎云网(微信号:ilieyun)】10月31日报道 (编译:peko)
上周,美国的一些大型网站受到DDoS攻击,使物联网安全问题成为人们关注的焦点。
自上周五以来,人们就很担心这个问题。黑客们针对Dyn DNS服务开展大量的攻击,使一些大型网站,例如Twitter和Amazon出现过载现象,并以此阻止人们对这些网站进行访问。
传统的黑客会感染大量电脑,形成“僵尸军团”。然后,这些受控制的电脑会向网站发送雪崩般大量的请求,使之崩溃并以此来阻止人们的访问。
是什么导致这种攻击如此特殊,理由有两点。首先,这种攻击没有特定的攻击目标,仅仅针对DNS公司,因此它攻击的是一大片网站。
第二点更有意思。在构建“僵尸军团”时,黑客们会使用Mirai恶意软件来侵占大量物联网设备,让这些设备为他们工作。许多报道显示,这些设备大多属于云接入类,如闭路电视摄像机和其它一些大规模工业设备,它们可能使用相同的用户名和密码。在此之后,中国杭州的摄像机制造商雄迈信息科技有限公司已宣布召回400万台设备。不出所料的话,其它公司也将在随后几天或几周内采取同样的措施。
毫无疑问,此次黑客袭击事件已成为物联网制造商们心中的一根刺,他们需要为自身的设备构建安全系统。虽说如此,此次事件也将互联网基础设施的安全隐患暴露在人们眼前。
我们面临的主要挑战之一是:当一个网站收到一台设备的访问请求,能看到的信息仅仅是该设备的IP地址。它无法看到更多,就连是什么样的设备在请求访问也无从得知。如果网站能够知道这些信息,就会开始质疑是哪种闭路电视摄像头在请求访问Amazon.com。
以色列创企Reposify最近推出了一项新服务,以帮助研究人员确定究竟是哪种设备在请求访问。
这家创企位于特拉维夫市,是首席执行官Yaron Tal在6个月前创立的。用Tal的话讲,这家公司想成为“物联网界的Google”。
“早在90年代,Google就意识到互联网是由网站构成的。今天,互联网正由数十亿设备构成。这让我深深着迷,并意识到人们会对设备的安全、分析以及管理提出问题。然后,我决定与网络安全和BI公司讨论这些问题,深入了解人们的需求。”Tal告诉Geektime,公司的主要目标是在全球范围内以最可靠的方式提取设备的有效信息,以此来让企业构建网络安全系统,以生产商业智能产品。
在Tal看来,安全专家们所要面临的主要挑战是如何处理物联网的大规模、多样性和成本问题。他说:“上次DDoS攻击过后,Dyn公司表示他们同时收到了来自不同IP地址的大量请求。这些地址分布很广,而且我们只能眼睁睁地看着攻击数量的不断上升,现有基础设施的全面崩溃。”
他还说:“问题就在于物联网有多种类型的设备、固件、软件以及网络协议,这使得这个挑战变得更加艰巨。要处理大规模的网络攻击就意味着需要更多的运算和网络力量,但不幸的是,许多公司和网站都不具备这种能力。”
Tal告诉我们:“我们建立了一个可扩展集群,来不断发现接入公共网络的新设备。我们实施了许多通信协议来检测设备的类型以及它和其它设备和人的关系。我们找出存在于各个设备上的技术,例如一个可访问数据库、传感器以及特定的操作系统。”
至于储存在Reposify后端的设备信息,用户能够根据自身的需要去查找。Tal解释道:“在我们储存好信息并和各个设备签署协议后,你就能得到特定设备的历史数据,根据时间来发现它们的不同。”
他还告诉Geektime:“目前,商业智能企业还不能权衡和理解互联设备市场的趋势,从而导致他们报告数据的不准确。有了Reposify,他们就能拿到有关设备市场的准确数据和信息。”
Reposify作为一家刚刚成立的创企,所进入的市场却早已充斥着不少享有盛名的企业,例如Qadium、Thingful和Shodan。Yaron相信,他的公司会给这个市场带来新的价值,并表示:“和那些只提供原始反应和地理位置的服务不同,我们会找出各个设备的操作系统、技术堆栈以及设备间的联系,为客户提供设备层次的完整数据。”
Reposify仍处在早期阶段。所以即使这个平台看起来是正常运作的,他们的数据库也很有限。这表示,他们需要成长,需要更多的资源,而现在他们最需要的是时间。
同时,自上周的黑客攻击起,他们就已经向所有人提供了一款有用的免费工具,来帮助人们检查自家的设备。你可以称它为HouseKeeper。
有句老话说得好“在互联网上,没有人会知道你是一条狗”,这指的是互联网的匿名特点。在今天,将之改为“没有会知道你是一个路由器”也许会更合适。物联网安全的未来是不可预知的,人们很需要Reposify这样的工具。随着时间的发展,他们会带给互联网更高的可见度和清晰度,让网络安全的维护变得更加容易。