随着 Google 收购 Nest Labs,所有人都同意:互联对象将成为下一个大型高科技市场。据 IDC 称,该行业到 2020 年的营业额甚至应该达到 8.9 万亿美元。但正如 Proofpoint 所言,这种巨大的热潮也有可能造成安全问题。事实上,安全解决方案提供商刚刚掌握了一个由互联对象组成的僵尸网络。除非我弄错了,这是我们第一次观察到这样的设备。
与由 PC 和僵尸服务器组成的经典僵尸网络不同,Proofpoint 发现的僵尸网络依赖于越来越多地占领我们家庭的消费设备:小型路由器、媒体服务器、电视,甚至……连接的冰箱。安全专家总共统计了该僵尸网络中超过 100,000 个僵尸对象,但其目的并不是真正的创新。它主要用于发送垃圾邮件或受感染的电子邮件。仅从2013年12月23日到2014年1月6日期间,就发送了超过75万条消息。
制造商和用户都不太小心
对于网络犯罪分子来说,互联对象代表着巨大的机会。与个人电脑和服务器不同,这些对象没有防病毒或反垃圾邮件功能,而且它们的安全缺陷(如果被检测到的话)也只能在相当长的延迟后才能得到纠正。即使是这样,也很少有用户考虑更新设备的固件。一个明显的例子是网络摄像头趋势网2013 年初,第一个黑客得以窥视人们的客厅。尽管潜在的缺陷已经被发现并纠正了一年多,但还是如此。
另一个“优势”:明天互联对象的数量将比计算机多得多。因此,由此产生的攻击将更难遏制。 Proofpoint 已经经历过。僵尸对象僵尸网络发送垃圾邮件的方式非常分散:每个 IP 地址发送的邮件少于 10 条。“很难根据位置信息来阻止攻击”,该公司在新闻稿中强调。
分析师迈克尔·奥斯特曼则敲响了警钟。“互联对象构成了巨大的威胁。它们很容易被渗透,消费者不愿意提高它们的安全性,它们可以几乎无法察觉地发送恶意内容,而且很少有提供商采取措施来防范这种威胁。现有的安全模型根本无法解决问题。”,他相信。当我们知道 IDC 预测到 2020 年地球上将有 2000 亿个互联对象时,我们有理由感到一些担忧。对于那些处于原力黑暗面的人来说,或者是喜悦。
另请阅读:
监控摄像头是 IT 安全的筛子,于 16/04/2013
谷歌收购 Nest 令隐私倡导者担忧,于 14/01/2014
