隨著 Google 收購 Nest Labs,所有人都同意:互聯物件將成為下一個大型高科技市場。據 IDC 稱,該行業到 2020 年的營業額甚至應該達到 8.9 兆美元。事實上,安全解決方案供應商剛剛掌握了一個由互聯物件組成的殭屍網路。除非我弄錯了,這是我們第一次觀察到這樣的設備。
與由 PC 和殭屍伺服器組成的經典殭屍網路不同,Proofpoint 發現的殭屍網路依賴越來越多地佔領我們家庭的消費設備:小型路由器、媒體伺服器、電視,甚至…連接的冰箱。安全專家總共統計了該殭屍網路中超過 10 萬個殭屍對象,但其目的並不是真正的創新。它主要用於發送垃圾郵件或受感染的電子郵件。光是從2013年12月23日到2014年1月6日期間,就發送了超過75萬則訊息。
製造商和用戶都不太小心
對網路犯罪分子來說,互聯物件代表著巨大的機會。與個人電腦和伺服器不同,這些物件沒有防毒或反垃圾郵件功能,而且它們的安全缺陷(如果被偵測到的話)也只能在相當長的延遲後才能修正。即使是這樣,也很少有用戶考慮更新設備的韌體。一個明顯的例子是網路攝影機趨勢網2013 年初,第一個駭客得以窺視人們的客廳。儘管潛在的缺陷已經被發現並糾正了一年多,但還是如此。
另一個「優勢」:明天互聯物件的數量將比電腦多得多。因此,由此產生的攻擊將更難遏制。 Proofpoint 已經經歷過。殭屍物件殭屍網路發送垃圾郵件的方式非常分散:每個 IP 位址發送的郵件少於 10 則。“很難根據位置資訊來阻止攻擊”,該公司在新聞稿中強調。
分析師邁克爾·奧斯特曼則敲響了警鐘。「互聯物件構成了巨大的威脅。它們很容易被滲透,消費者不願意提高它們的安全性,它們可以幾乎無法察覺地發送惡意內容,而且很少有提供者採取措施來防範這種威脅。現有的安全模型根本無法解決問題。,他相信。當我們知道 IDC 預測到 2020 年地球上將有 2000 億個互聯物件時,我們有理由感到一些擔憂。對於那些處於原力黑暗面的人來說,或者是喜悅。
另請閱讀:
監視器是 IT 安全的篩子,於 16/04/2013
谷歌收購 Nest 令隱私權倡導者擔憂,於 14/01/2014
