什么是物联网(IoT)
物联网 (IoT) 是所有已连接互联网但不属于传统计算机设备的所有设备的统称。它包括健身追踪器和智能手表,智能冰箱、耳机、相机、洗衣机、汽车、交通信号灯、飞机引擎和家庭安防系统等,不一而足。
随着对互联网宽带服务的访问不断增长,处理器变得更加实惠,越来越多具有 Wi-Fi 功能的器件由此诞生。目前,大约有数十亿个 IoT 设备存在。
虽然这种设备网络给予用户巨大的利益和便利,但 IoT 设备也有可能成为攻击者的目标,并且被不法分子加以利用来发起网络攻击。与已连接互联网的计算机一样,这些设备通常可以安全使用,但是应该采取预防措施来确保它们不会受到入侵。
物联网有怎样的发展历程?
一位名叫凯文·阿什顿(Kevin Ashton)的英国技术研究人员于 1999 年首次提出了“物联网”一词,但自上世纪八十年代初期,开发人员就已经在探讨连入互联网的设备。实际上,第一台 IoT 设备是 1982 年制造的改装款苏打水机,它可以传输关于库存和内部饮料温度的数据。虽然它是一次性的原型,但直到 25 年后,物联网设备才开始广泛普及。
两项技术为大规模制造 IoT 设备铺平了道路:RFID 标签和 IPv6 IP 地址。RFID 标签是小巧而轻盈的电子传感器,无需电源即可传输信息,并且生产成本也非常低。这些标签可以小至米粒一般,已在工业领域广泛采用。与 IoT 设备结合使用的 RFID 标签已用于跟踪仓库中的库存、装配线上的零件,甚至是医院中的患者。这一实践运用节省了无数的工时。工业领域也是第一个使用基于 IoT 的安保系统的行业,这样的系统中集成了智能摄像头和智能锁具等设备。
IPv6 地址的引入意味着互联网设备 IP 地址数量减少问题已成为历史,也为大规模生产消费型 IoT 设备开启了大门。“智能家居”概念也是推动向消费者交付 IoT 设备的主要因素,带来了对智能家居安保系统、摄像头、电视机、扬声器(如 Google Home)、灯具和恒温器等产品的巨大需求。
IoT 设备如何用于网络攻击?
许多 IoT 设备中的固件都没有与大多数计算机和智能手机上运行的现代操作系统相同的保护级别。在许多情况下,这些设备在无法修补的固件上运行。因此,IoT 设备常被攻击者视为容易攻击的目标。
一个典型的示例是 Mirai 僵尸网络。Mirai 是一种恶意软件套件,它可以通过控制 IoT 设备来创建用于展开 DDoS 攻击的僵尸网络。为此,Mirai 会扫描互联网的大部分,以查找 IoT 设备并尝试使用一系列的用户名/密码组合(多种设备的预配置默认值)来登录这些设备。由于许多人从不费心更改其设备登录凭据,因此,Mirai 能够构建起一个由大量遭入侵设备组成的网络,然后使这个网络感染上相应的恶意软件,通过恶意流量使目标服务器超载。
若要阻止 Mirai 和其他 IoT 僵尸网络攻击,需要每个拥有 IoT 设备的人重新启动其设备并更新其登录凭据。在此之前,仍然存在用户设备遭到窃取并用于 DDoS 攻击的可能性。同时,诸如 百度云防护 的 DDoS 防护等 DDoS 解决方案也是防止网站或服务遭受此类攻击的最佳方法。