为什么美国断网?下一个会是中国吗?IoT智能硬件要造反

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
查看查看291 回复回复6 收藏收藏 分享淘帖 转播转播 分享分享 微信
查看: 291|回复: 6
收起左侧

为什么美国断网?下一个会是中国吗?IoT智能硬件要造反

[复制链接]
i0n1c 发表于 2016-10-24 02:18:12 | 显示全部楼层 |阅读模式
快来登录
获取最新的苹果动态资讯
收藏热门的iOS等技术干货
拷贝下载Swift Demo源代码

还记得敏捷大拇指爆料的帖子吗?这个---->《震惊!360现直播门事件 数万家庭隐私被曝光!智能硬件漏洞

22日凌晨,大洋彼岸传来噩耗:

美国全境,从东海岸的波士顿纽约费城华盛顿,到西海岸的洛杉矶旧金山甚至和北京关系不错的西雅图互联网服务全面宕机。Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal 和 Yelp 等热门网站都没有幸免,无一能登陆。


为什么美国断网?下一个会是中国吗? 1

为什么美国断网?下一个会是中国吗?IoT智能硬件要造反 - 敏捷大拇指 - 为什么美国断网?下一个会是中国吗? 1

美国遭受攻击断网的地区

从图片看来,这简直就是一场血腥的灾难。

那么,究竟发生了什么?是什么“天外来客”有如此大的能量,把全世界最强大的美国打得满地找牙?




1、发生了什么?

随着受害者的发声,事件逐渐清晰:

本次攻击的目标是美国DNS域名解析服务商。DNS 域名解析服务商所做的事情很简单,每一个网站地址都是以 IP 的形式存在的,例如当你输入 www.baidu.com 的时候,你的请求实际上到了域名解析服务商手里,他们把这一串人类可以理解的网址转化成网站的真实 IP,进而返回你要的网页。

然而,DNS 服务商遭到了大量垃圾请求,不断有“人”来找 DNS 服务商“搭话”,请求访问一些网址,甚至访问并不存在的域名,甚至可能仅仅是无意义的闲聊:“你妈是谁?你家里人都好吗?”

这让“接客”的 DNS 解析商应接不暇,完全无法应对,处于“懵逼”状态,无法接“正经的客人”(正常用户发起的域名解析请求),这就是著名的 DoS 攻击,学名“拒绝服务攻击”。

用脚趾头都可以想明白,美国的域名解析服务商可不是吃素的,正常情况下他们有充足的带宽和算力来应对来自世界各地的请求,不会轻易被打摊。

那么,究竟是谁能够有这么大的力量,同时发起天文数字般的请求呢?

答案是:分布在各家各户的摄像头、智能传感器、智能门磁、智能冰箱洗衣机们。

简单来说,全美国(甚至可能是全球)的智能硬件要“造反”。

可以看看敏捷大拇指爆料的帖子《震惊!360现直播门事件 数万家庭隐私被曝光!智能硬件漏洞》。




2、智能硬件如何“造反”

来自 360 的安全研究员,汽车安全实验室的掌门人刘健皓,曾经对智能硬件的安全有过深入研究。他详解了智能硬件造反的原理。

首先要解决一个疑问,智能硬件不是老老实实的摄像头们么?他们为什么可以发起域名解析请求呢?

原因很简单:

1、智能硬件拥有完整的处理器

2、这些智能硬件处于联网状态。

在互联网的世界里,只要符合这两个要求,就可以发起访问请求了。事实上,智能硬件的远程监控等等核心功能,都是通过网络访问请求来完成的。

刘健皓说:

智能硬件被利用发起进攻有很多天然的优势:

  • 首先,它们经常保持长期在线,几乎所有的用户都会让硬件长期联网来提供服务。
  • 其次,很多智能硬件,尤其是高清晰度摄像头,他们的处理器性能都非常好。
  • 另外,智能硬件由于要传输大量的数据,他们的流量带宽被设定得很高。
  • 再次,全球的智能硬件数量极其大。


说到这,智能硬件在你心中可能已经不是一个个“人畜无害”的摄像头了,反而变成了獠牙毕现的“铁老鼠”。

为什么美国断网?下一个会是中国吗? 2

为什么美国断网?下一个会是中国吗?IoT智能硬件要造反 - 敏捷大拇指 - 为什么美国断网?下一个会是中国吗? 2

配图并不表明本品牌摄像头存在安全漏洞

然而还有一个重要的问题,这些智能硬件为什么会被洗脑,同时对 DNS 解析服务商发起请求呢?

没错,在这次攻击中,智能硬件已经丧失了“自主意识”,被某个黑客组织成功“洗脑”,变成了一个个的僵尸,听命于幕后操纵者,同时对目标发起了攻击(学名叫做 DDoS 攻击,即分布式拒绝服务攻击)。这也是为什么就连美国服务商都难以抵挡攻击的原因。

刘健皓告诉我们:

这些硬件之所以会被操控,就是因为他们都存在致命的漏洞。

为什么美国断网?下一个会是中国吗? 3

为什么美国断网?下一个会是中国吗?IoT智能硬件要造反 - 敏捷大拇指 - 为什么美国断网?下一个会是中国吗? 3


早在2014年,刘健皓就预言了智能硬件的普及,以及制造商们对安全防护的淡漠,会造成巨大的隐患。他在一篇报告中写道:

当智能硬件达到一个量级时,由于其自身安全问题会给互联网造成很大的安全威胁。

如今,这个预言以瘫痪大半个美国的方式兑现了。

根据美国公布的数据,攻击流量超过1Tb/s。这个数据是什么意思呢?这应该是有史以来最大规模的 DDoS 攻击。




3、幕后黑手是谁?

如此大规模的攻击,相当于黑社会雇佣了上亿个地痞流氓,冲进一家商场问东问西。别说做生意了,就连下脚的地方都没了。

那么,究竟是谁导演了这次攻击呢?

答案是:不知道。

刘健皓告诉我们:

所有攻击流量都是“反射型”的,简单说来就是:我在网上告诉你我是刘健皓,向你要一个东西,但是你并没有足够的信息来判断我究竟是不是真的刘健皓。所以对于攻击的来源,是非常难以查询的。加之攻击的量如此之大,很难对幕后的操纵者进行溯源。

不过,回答“不知道”显然不解恨。根据坊间流传的信息,得出了两种可能性:

  • 某些组织为了影响即将到来的美国大选,进行了这次攻击。
  • 不久前 DNS 服务商 Dyn 公布了一些黑客组织的进攻方法,这次对 Dyn 的攻击很可能出于报复。


为什么美国断网?下一个会是中国吗? 4

为什么美国断网?下一个会是中国吗?IoT智能硬件要造反 - 敏捷大拇指 - 为什么美国断网?下一个会是中国吗? 4

美国吃瓜群众表示,川普一定会说:是俄罗斯搞的鬼!




4、下一个会是中国吗?

刘健皓告诉我们,目前中国是智能硬件的生产大国,很多硬件都被出口到了美国。然而,诸多的智能硬件厂商在安全方面所做的研究非常有限。以至于相当数量的智能硬件携带非常多的漏洞,这些漏洞往往是低级的,甚至由于很多硬件厂商选用相同的底层方案,这些漏洞还是通用的。

最近,一个利用智能硬件攻击网络的程序在互联网上被开源了。这样,手里掌握大量智能硬件漏洞的组织,就可以轻易地利用这样的程序,调动所有有漏洞的硬件发起进攻。

能够打出 1Tb/s 的流量,可想而知全球携带漏洞的智能硬件有多少。

为什么美国断网?下一个会是中国吗? 5

为什么美国断网?下一个会是中国吗?IoT智能硬件要造反 - 敏捷大拇指 - 为什么美国断网?下一个会是中国吗? 5


那么,此事有解吗?

刘健皓说:

由于硬件打击的是 DNS 解析服务商,攻击的是互联网世界非常底层的基础设施,所以很多骨干网上的流量清洗都很难起作用。目前看来,唯一可行的办法就是:加强智能硬件的安全性。

很多基础漏洞只要厂商加以注意,都是可以避免的。只要进攻成本提高,黑客就不会如此轻而易举地打摊美国网络。

当然,网络运营商虽然不能识别智能硬件的请求是否合法,但是可以通过限制访问流量带宽的方法缓解攻击的规模。但这只是无奈之举。

刘健皓说,目前来看,如此多带有漏洞的智能硬件已经暴露在网络空间里,黑客完全有能力控制互联网,“打哪哪死”。

也就是说,中国也有可能成为黑客下一步的攻击目标。

刘健皓说:

早在2014年的时候,中国已经发生过智能硬件设备的 DDoS 攻击,造成了三个省份的网络瘫痪。

从这一点来看,黑客攻击中国,并不存在技术壁垒。唯一的问题就取决于:他们想不想。

这次针对美国的攻击已经在北京时间今天凌晨停止了。但是没有人知道,下一次攻击会在什么时候来临。


如果这件事情还没有让智能硬件生产商意识到安全的重要性,那么,几乎可以肯定,我们自己将会为此付出更为惨烈的代价。

为什么美国断网?下一个会是中国吗? 6

为什么美国断网?下一个会是中国吗?IoT智能硬件要造反 - 敏捷大拇指 - 为什么美国断网?下一个会是中国吗? 6





作者:史中

都看到这里了,就把这篇资料推荐给您的好朋友吧,让他们也感受一下。

回帖是一种美德,也是对楼主发帖的尊重和支持。

*声明:敏捷大拇指是全球最大的Swift开发者社区、苹果粉丝家园、智能移动门户,所载内容仅限于传递更多最新信息,并不意味赞同其观点或证实其描述;内容仅供参考,并非绝对正确的建议。本站不对上述信息的真实性、合法性、完整性做出保证;转载请注明来源并加上本站链接,敏捷大拇指将保留所有法律权益。如有疑问或建议,邮件至marketing@swifthumb.com

*联系:微信公众平台:“swifthumb” / 腾讯微博:@swifthumb / 新浪微博:@swifthumb / 官方QQ一群:343549891(满) / 官方QQ二群:245285613 ,需要报上用户名才会被同意进群,请先注册敏捷大拇指

嗯,不错!期待更多好内容,支持一把:
支持敏捷大拇指,用支付宝支付10.24元 支持敏捷大拇指,用微信支付10.24元

评分

参与人数 1金钱 +10 收起 理由
Anewczs + 10 发帖就是光荣,分享精神可嘉!.

查看全部评分

本帖被以下淘专辑推荐:

 楼主| i0n1c 发表于 2016-10-24 02:40:32 | 显示全部楼层

美国半个互联网瘫痪!物联网僵尸网络或为DDoS元凶


相信今天大部分的朋友圈早已被美国互联网遭遇攻击事件刷了屏。

当地时间10月21日,一场始于美国东部的大规模互联网瘫痪席卷全美,包括Twitter、GitHub、PayPal、BBC、华尔街日报、Xbox官网、CNN、HBO Now、星巴克、纽约时报、The Verge、金融时报在内的众多站点无法访问。

据相关报道,本次大规模互联网瘫痪的原因,是美国主要域名服务器(DNS)提供商Dyn(DynamicNetwork Service)遭受到了严重的DDoS攻击,大量机器在同一时间对Dyn发起流量攻击,网络带宽被瞬间占满。DNS服务商的主要职责是将域名解析为IP地址,从而将用户引入正确的网站,一旦被攻击瘫痪,将导致大量网站用户访问失败。

美国半个互联网瘫痪!物联网僵尸网络或为DDoS元凶

为什么美国断网?下一个会是中国吗?IoT智能硬件要造反 - 敏捷大拇指 - 美国半个互联网瘫痪!物联网僵尸网络或为DDoS元凶

(大规模互联网瘫痪席卷全美)




1、攻击源超过千万IP,物联设备或为主要攻击工具

Dyn表示,这是一次有组织有预谋的网络攻击行为,来自超过千万IP来源。“第一波黑客攻击发生在美东时间上午7点10分左右,工作人员进行了抢修,在当日上午9点半左右恢复了运营。但是,上午11点52分,又发生了第二波攻击。第三次攻击则出现在下午5点。” 美国国土安全局、FBI也已经对事件开展了调查。

国外媒体报道称,针对物联设备的僵尸网络或许是发起本次DDoS攻击的重要来源。Dyn首席策略师约克也提到,随着智能产品的广泛使用,黑客可以在用户不知情的情况下,利用软件去控制成千上万联网的设备,比如相机、家庭路由器等,通过海量的互联网流量去冲击一个目标。




2、自建DNS服务不能避免安全问题,关键还在DNS平台安全能力

部分企业为了避免类似的大规模DNS攻击事件,选择了自建DNS服务并承担着背后的巨大成本。然而,就在近期,目前世界上应用最为广泛的开放源码DNS服务器软件BIND便被曝光存在严重漏洞,将导致远程拒绝式服务(Dos:Denial of Service)攻击。事实说明,自建DNS并不能避免安全问题,黑客如果采取针对性攻击或许还能更轻松得手。

作为互联网基础设施的一部分,DNS服务商需要拥有更突出的安全防护能力。DNS服务商成为越来越多DDoS的攻击目标,不仅遭受攻击数量和种类大增,而且攻击时长以及遭受攻击的复杂性也都在增加。国内最大的DNS服务商腾讯云DNSPod曾经提到,2015年DNSPod受到的攻击,在攻击次数和攻击流量上,都达到了过去两年之和。

目前,腾讯云DNSPod为近125万用户、1100万域名提供域名解析服务,日处理DNS请求超过350亿次。在不断提高解析性能,积累起大量域名解析技术优势的同时,腾讯云DNSPod对服务的稳定安全也极为重视。

“被攻击是DNS服务的日常,针对DNS服务的攻击方式非常多,但黑客越来越向传统的大流量攻击方式回归。”谈及本次事件,腾讯云DNSPod团队认为充足的抵御能力十分重要。为应对DDoS攻击,腾讯云DNSPod已建立包括大带宽、大规模分布式部署、专用防护设备、多种针对性防护策略、高性能DNS服务处理程序在内的防护体系,针对域名攻击的DDoS防护能力便已超过1T带宽。

目前,DDoS攻击早已形成一条高度成熟的黑色产业链,黑客作案的成本非常低,只需要5美元便可以雇佣专人进行DDoS攻击。随着攻击手段的层出不穷,越来越多的物联设备被控制利用,未来的网络安全环境将更加严峻。普通用户将更多地依赖着互联网基础平台,借助平台领先的安全防护能力,保障服务的稳定安全。

yadan 发表于 2016-10-24 09:26:14 | 显示全部楼层
360摄像头已经被暴露过啊!
Anewczs 发表于 2016-10-24 09:31:42 | 显示全部楼层
很可能是黑掉360摄像头的那帮黑客[得意]
jswift 发表于 2016-10-24 10:56:32 | 显示全部楼层
这对Swift开发者来说,是好消息啊!

期待苹果早日将Swift应用到智能硬件开发上来
Anewczs 发表于 2016-10-27 22:33:17 | 显示全部楼层
Cook 表示,苹果认为追求人工智能不应该牺牲安全性。


这是不是针对美国IoT病毒事件而感慨的?

Tim Cook:苹果不会为了人工智能放弃隐私保护
http://www.swifthumb.com/thread-15024-1-1.html
 楼主| i0n1c 发表于 2016-11-1 05:57:46 | 显示全部楼层
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

做任务,领红包。
我要发帖

分享扩散

都看到这里了,就把这资料推荐给您的好朋友吧,让他们也感受一下。
您的每一位朋友访问此永久链接后,您都将获得相应的金钱积分奖励
热门推荐

合作伙伴

Swift小苹果

  • 北京治世天下科技有限公司
  • ©2014-2016 敏捷大拇指
  • 京ICP备14029482号
  • Powered by Discuz! X3.1 Licensed
  • swifthumb Wechat Code
  •   
快速回复 返回顶部 返回列表