10月21日在針對DNS提供商Dyn的大規(guī)模拒絕服務(wù)攻擊(DDoS)中,很多物聯(lián)網(wǎng)(IoT)設(shè)備被感染并作為“僵尸軍隊(duì)”的一部分,導(dǎo)致亞馬遜、Twitter和PayPal等熱門網(wǎng)站訪問速度變慢,這次攻擊也突出了IoT長期存在的漏洞問題。
安全公司ESET與國家網(wǎng)絡(luò)安全聯(lián)盟(NCSA)發(fā)布的研究表明,雖然消費(fèi)者可能意識到物聯(lián)網(wǎng)的安全問題,但很多人并沒有采取措施來保護(hù)家庭中的IoT設(shè)備。
NCSA的Michael Kaiser指出:“人們需要了解的是,他們家庭中的IoT設(shè)備可能被用于這些類型的DDoS攻擊。”
ESET高級研究人員Stephen Cobb稱,這項(xiàng)研究的好消息是,消費(fèi)者已經(jīng)意識到IoT的嚴(yán)重安全問題。
Cobb稱:“毫無疑問,從Target攻擊事件到斯諾登的啟示,人們越來越意識到安全的重要性。”
在公眾對IoT安全問題的知識方面,ESET/NCSA研究發(fā)現(xiàn)以下:
●88%的消費(fèi)者認(rèn)為IoT設(shè)備及其收集的數(shù)據(jù)可能被攻擊者訪問
●85%知道攻擊者可訪問某些計(jì)算機(jī)網(wǎng)絡(luò)攝像機(jī)來窺視他們;29%擔(dān)心有人可能在未經(jīng)他們同意的情況下訪問了他們的網(wǎng)絡(luò)攝像頭或者視頻通話
●77%意識到有些車可能容易受到黑客入侵;45%非?;蛴悬c(diǎn)擔(dān)心自己的汽車可能被攻擊
●76%非常擔(dān)心或者有些擔(dān)心聯(lián)網(wǎng)智能完全的安全和隱私性
“公眾非常關(guān)注聯(lián)網(wǎng)設(shè)備,例如他們對聯(lián)網(wǎng)玩具的反應(yīng),”Cobb稱,“但我們必須更好地教育公眾如何保護(hù)其網(wǎng)絡(luò)。”
例如,該研究發(fā)現(xiàn),29%消費(fèi)者沒有更改其家庭路由器默認(rèn)密碼;另外15%的消費(fèi)者甚至不知道他們是否更改過家庭路由器的密碼。
NCSA的Kaiser稱:“如果沒有得到適當(dāng)保護(hù),家庭路由器可能成為惡意軟件的入口點(diǎn)。而保護(hù)家庭網(wǎng)絡(luò)的基本步驟是更改默認(rèn)出廠密碼。”
該ESET/NCSA研究還為消費(fèi)者提供了五個技巧:
1. 了解如何維護(hù)IoT設(shè)備的安全性。消費(fèi)者需要保護(hù)其IoT設(shè)備,正如保護(hù)其智能手機(jī)、平板電腦和家用電腦一樣。同時,還應(yīng)該設(shè)置高強(qiáng)度密碼,閱讀手冊以了解如何鎖定這些設(shè)備。
2. 清理舊應(yīng)用程序。很多人傾向于無限期地保留應(yīng)用程序,即使我們不需要使用它們。我們應(yīng)該定期檢查設(shè)備,刪除不再使用的應(yīng)用程序。
3. 掌握你的在線狀態(tài)。了解你的設(shè)備收集哪些信息以及這些信息的管理和存儲方式。
4. 自己研究。在購買IoT設(shè)備之前,請了解它是否存在安全問題,是否容易被黑客入侵。
5. 更改家庭路由器上的默認(rèn)設(shè)置。這非常值得重申一次:家庭路由器的高強(qiáng)度密碼可防止DDoS攻擊。