即使是普通的牙刷也可能無法免受網路駭客的攻擊。這份後來被揭穿的報告聲稱,使用 3 萬支受損「智慧」牙刷進行的複雜網路攻擊造成了大規模破壞,導致數百萬歐元的經濟損失。文章稱,連接網路的牙刷被連接在一起攻擊這家瑞士公司的網站,該網站很快就癱瘓了,給該公司造成了數百萬歐元的損失。 《獨立報》最初將這個故事報導為事實,後來澄清這只是一個假設的場景。雖然很明顯 DDoS 攻擊中沒有使用牙刷,但將來是否會使用牙刷呢?
網路安全專家 James Bore 在接受《科技時報》採訪時表示:“如果我們談論的是智慧型設備,這種情況就可能發生,而且以前也發生過,家庭路由器被招募來參與 DDoS 攻擊。” 2015年家用路由器數萬台 感染惡意軟體發動多次 DDoS 攻擊。在這種情況下,研究人員並不認為駭客獲得存取權限是因為韌體漏洞,而是因為韌體的部署方式不安全。因此,受感染的裝置可能會執行發現其他路由器受到感染的腳本。
“發生這種情況的主要原因是網路犯罪分子推送的更新包含惡意程式碼,導致設備行為不可預測。”網路安全公司 F-Secure 的威脅情報主管 Ash Chatrieux 表示:「這可以透過未修補的漏洞入侵這些連接的設備,或者透過入侵製造商的伺服器並能夠修改稍後部署的程式碼來實現。」在這些連接的設備上作為更新」。
為此,智慧型設備的開發者必須不斷努力確保安全。 ESET 全球網路安全顧問 Jake Moore 表示:“連網裝置的內建安全功能通常很弱(如果有的話)。” - 因此,使用者從一開始就處於不利地位,並且常常沒有意識到潛在的弱點。安全系統更新也很少,這給業主帶來了額外的風險。”
但為什麼有人需要控制這麼多智慧型設備呢? DDoS 攻擊(或分散式阻斷服務攻擊)試圖破壞流向伺服器的正常流量。
“DDoS 攻擊是指許多電腦同時向某個網站發送大量流量,以致該網站無法應對並停止工作。” UnderDefense Cyber Security 執行長兼創始人 Nazar Tymoshyk 解釋道:“這就像太多人同時試圖穿過這扇門,但沒有人能進去。”因此,控制數千甚至數百萬台裝置會使 DDoS 攻擊更加有效。
雖然對原始故事規模的攻擊不太可能發生,但它確實讓我們有理由懷疑,我們是否應該在家中放置如此多的網路連線設備,而不充分了解它可能產生的影響。
摩爾補充道:“家庭中聯網設備數量的大幅增加是對用戶和企業造成嚴重破壞的絕佳機會,而 DDoS 攻擊在易受攻擊的設備上效果很好。”摩爾補充道:“這也及時提醒我們思考設備是否真的需要變得智能。”
連接到互聯網的設備的所有者應該了解將此類設備放置在家中的相關風險。可悲的事實是,由於您的粗心或設備供應商創建的安全系統較差,它們可能會被駭客攻擊。那為什麼需要智慧冰箱呢?
「公司需要建造具有內建安全功能的設備,但這需要花錢,而且通常不是其財務模型的一部分,」摩爾說。 - 某些設備根本不需要網路連線。洗碗機、冰箱和牙刷在沒有‘智能’功能的情況下也能正常工作——事實上,它們在銷售時可以放心,因為它們不會損壞或需要升級。”
另請閱讀: