《看起来不起眼的日常设备,可能是未来网络攻击的对象》由会员分享,可在线阅读,更多相关《看起来不起眼的日常设备,可能是未来网络攻击的对象(4页珍藏版)》请在金锄头文库上搜索。
1、看起来不起眼的日常设备,可能是未来网络攻击的对象看起来不起眼的日常设备,可能是未来网络攻击的对象本文本文只能在好奇心日报(只能在好奇心日报()发布,即使我们允许了也不许)发布,即使我们允许了也不许 转载转载华盛顿电 - 当监控摄像头在 1960 年代和 1980 年代开始出现的时候,它们被看作是打 击犯罪的工具,受到了人们的欢迎。后来它们又被用来监控交通拥堵、工厂的各个楼 层甚至是儿童床。再后来,人们用它们来实现更加阴暗的目的,比如一些国家的专制 政府就通过用它们来监视抗议人士和异见分子,防止他们对权力发起挑战。但是现在,这些摄像头以及今天许多其他接入了互联网的设备却被用来实现了另一个 完全不
2、同的目的:它们成了制造大规模混乱的武器。许多美国人本来就已经在紧张不 安地担心可能会有黑客干扰选举系统,就在周五,网速变慢波及了整个美国东海岸, 为大家展示了这个高度互联的社会所面对的脆弱时代的一角。此次针对互联网基础设施的攻击使得在一段时间内,人们根本无法查看 Twitter 消息 和新闻头条。这次事件也明白地提醒我们,数十亿台普普通通的联网设备(其中许多 安全性极差)可以被用来实现恶毒的目的。而对于一个把越来越多的数据存储在云 端、而且常常不敢正视现实的国家来说,这样的威胁还会在大选日过去之后长期存 在。周六时,攻击的余波依然让某些网站的访问速度很慢,不过最严重的问题已经被处理 掉了。然而
3、对于科技界来说,周五的事件就像纵贯加州的圣安德烈斯断层上的地震一 样不可避免。一种新型恶意软件利用的是这些摄像头和其他廉价设备中长久以来就存 在的弱点,而这些设备现在被接入互联网之后,被称为物联网。把所有设备都接入互联网的优势是显而易见的。这意味着你的冰箱可以在牛奶快喝完 的时候帮你订购牛奶,连在家庭网络上的打印机也可以告诉零售商,说你需要买点 墨。当有人走上你家门口的车道时,无论这个人是快递员还是窃贼,安保摄像头都会发警告到你的智能手机上。当 Google 和底特律汽车厂商一起把无人驾驶汽车开上路 的时候,物联网就会成为你的专职司机。但数十万台、甚至数百万台摄像头和其他设备里的程序一直以来都
4、很简单,它们在工 厂里设定的密码往往是“admin”或者“12345”,甚至就是“password”。这些设备一旦被人 登录进去,就会被转化成一支简易机器人军团。在同一个时刻,每台设备都根据指令 向位于美国新罕布什尔州的 Dyn DNS 公司发送了消息,这次消息轰炸导致了 Dyn 的 电路过载。很少有人听说过 Dyn,但实际上它就相当于一个巨大的互联网交换台。当它突然停止 运作时,问题就会马上扩散开来。Twitter、Reddit、Airbnb 以及纽约时报新闻推 送的访问速度都在很短的时间内变成了龟速。问题的根源还不清楚,可能需要几天或者几周时间才能找到。不过最后,问题的答案 也很可能没有太
5、大的意义。周五早上人们意识到的这个弱点可以很容易地被俄罗斯这样的国家利用奥巴马政 府此前曾批评俄罗斯侵入了民主党全国委员会和希拉里克林顿的竞选官员的账户。它 也可能是被某个成为了周五人们猜测焦点的犯罪组织、甚至是十几岁的青少年利用 了。能看样学样的人则无可计数。9 月中的时候,互联网安全专家布鲁斯施内尔(Bruce Schneier)曾发出过无情的警 告,他发表了一篇简短的文章,题为有人正在学习如何端掉互联网(Someone Is Learning How to Take Down the Internet)。其中提到的技术几乎算不上是新闻:很长 时间以来,朝鲜政府和敲诈勒索者等实体就在利用“
6、分布式拒绝服务”(distributed denial-of-service)攻击,把如洪水般的数据引向他们不喜欢的网站。从本质上讲,Dyn DNS 就相当于一个巨大的互联网交换台,在海量消息的狂轰滥炸 下,它的电路板过载了。图片版权:Nathaniel Brooks/纽约时报施内尔写道:“如果攻击者掌控的数据量大于防御者,攻击者就会获胜。”但是最近,黑客一直在寻找构成互联网骨干的公司身上存在的弱点比如美国最近 就发现有人在研究保存着选民登记清单的系统。施内尔写道,对这些公司的攻击在升 级,“似乎这种攻击在寻找恰好能使它瘫痪的那个点”。这让人想到 1940 年德国军队 对马其诺防线发起的一次又
7、一次进攻尝试,当发现防线的弱点之后,德军就一举进入 了巴黎。互联网的不同之处在于,还不知道在美国到底是谁在保护它。互联网不属于政府,准 确地说,它不属于任何人。所以所有组织都有责任保护好自己掌管的那一小片互联 网。银行、零售商和社交媒体网站都应该在保护自己网站方面进行投资,但如果连接 彼此的网络被切断,这种保护也不会有太大的作用。美国国土安全部本应该为美国的互联网防护提供最基本的保护,但它却一直在玩猫鼠 游戏。最近几周,国土安全部向各州部署了几支队伍,帮助它们寻找和弥补各自选民 登记系统和上报结果的网络的漏洞。联邦调查局负责调查黑客入侵,但这需要时间,而与此同时,人们通过网络使用银行 服务、观
8、看流媒体电视节目。11 月 8 日,美国人将去查询自己要到哪里去投票,在某 些情况下,他们会在网上投出自己的选票。然而投票系统并没有被看作是美国的“关 键基础设施”。美国国家安全局局长迈克尔罗杰斯上将(Adm. Michael Rogers)最近说,专家们查找 问题的方向都错了。他在哈佛大学的一次演讲中说:“我们对地点和物品给予了过度 的关注,我们应该关注数据,关注它如何流动或者为什么不流动。”这也就不得不提到物联网。在过去几年里,大多数设备都被接入了网络,但却几乎没 怎么管它的安全。有些来自中国供应商的廉价零件的密码保护很弱,甚至没有密码保 护,而且修改密码的方式也说得不很清楚。这个问题正在
9、迅速扩大:思科(Cisco)预计,此类设备的数量可能会在 2020 年时达 到 500 亿。英特尔(Intel)则认为到时候的设备数量会达到 2000 亿。(假定到 2020 年时全球人口约为 77 亿,那也就是每个人 6 台或者 26 台设备。)安全研究人员多年来一直在就这一问题提出警告,但却被说成是言过其实、制造恐 慌,基本上没有被人们放在眼里。几周前,负责运营一个很受欢迎的互联网安全网站 的布莱恩克莱布斯(Brian Krebs)遭受了一次严重的攻击。负责保护他的公司 Akamai 也放弃了保护他的努力。这次攻击背后的恶意软件叫 Mirai(日语未来的意 思,译注),它有一个内置的常用密
10、码辞典,专门被用来劫持设备、使它们成为攻击 者。切斯特维斯涅夫斯基(Chester Wisniewski)是安防公司 Sophos 的首席计算机研究科 学家,他说,类似针对 Dyn 的这种攻击“可能会成为通过智能物品发起互联网攻击 的新时代的开始”。他在一封邮件中还说:“不安全的智能物品有数千万台,如果都被控制的话,可能会 导致难以置信的破坏。”调查人员说,针对 Dyn 的攻击有可能是由一个想敲诈该公司的犯罪组织主导的,也有 可能是“黑客活动分子”(hacktivist)干的,还有可能是某个想要提醒美国也有弱点的 外国势力干的。大选之日前,答案可能还出不来,但下一波攻击很可能会来。翻译 熊猫译社 葛仲君题图来自 GlobalDots 2016 THE NEW YORK TIMES喜欢这篇文章?去 App 商店搜 好奇心日报 ,每天看点不一样的。好奇心日报好奇心日报 , 每个时代都有最好的媒体。每个时代都有最好的媒体。
