安全专家：工业系统或成为下一次大规模网络攻击目标

xzcxnihd · 发表于 2016-11-6 16:09:08

京时间11月3日消息，据国外媒体报道，上个月，大规模DDoS攻击曾让数百万美国人无法正常访问互联网。如今，安全专家又警告说，工业系统恐怕会成为黑客攻击的下一个目标。上个月的DDoS攻击针对于Dyn的计算机系统。在这起攻击事件发生之前，许多人可能都未听说过这家公司，但Dyn提供关键的DNS服务，让用户可以访问大量网站。
因此，当黑客决定将受劫持的联网监控摄像头（数量超过10万个）的全部流量导向Dyn的时候，人们可能还以为是网络连接出现了问题。

资料图

监控摄像头变成武器
为什么会发生这样的事情呢？数十万个监控摄像头是如何被变成武器的呢？原因就是这些摄像头在出场时就存在令人难以原谅的安全设置问题，与此同时，黑客可以轻松且快速地搜索整个互联网，寻找易于攻击的设备，这种攻击手段让用户在Facebook上面秘密发帖都成了一件很困难的事情。
当然了，针对Dyn的攻击也有其积极的一面，那就是提高了人们的防范意识。在安全问题上，物联网简直是一团糟。研究人员担心，原始设备厂商（OEM）可能在其他更为敏感的设备生产上犯下同样的错误，比如内置摄像头的设备。
切斯特·维斯尼奥斯基（Chester Wisniewski）是英国硬件与软件安全产品与服务提供商Sophos的首席科学家。在目睹“僵尸网络”的威力后，他在公司博客上发文，警告说一种称为“工业控制系统”（ICS）的设备可能会构成更大的威胁。
维斯尼奥斯基在博文中指出，ICS设备本身就是为了繁重的任务而设计，使用寿命长达数十年，而不是像监控摄像头那样只能使用几年时间。它们还在至关重要的行业（如石油与天然气行业）从事非常重要的工作，如监控阀门是打开还是关闭的。维斯尼奥斯基指出，ICS设备厂商一般会告诉客户，这种设备不能连到互联网上，但这种警告并不能阻止人们以身试险。
努力将风险降至最低
这是一件非常糟糕的事情。维斯尼奥斯基表示：“一旦它接入互联网，就会有人试图强行操控。至于ICS系统，肯定有人对操控它们感兴趣，只是你不知道何人以及何时发动这种攻击而已。”《大西洋月刊》最近的实验也提供了大量相关证据。他们部署的“智能烤面包机”联网还不到一小时，便遭到黑客攻击。
如果ICS设备面临威胁，那么用户将遭遇一系列难缠的事情，而这些事情远比Netflix视频中断或是忘了给亚马逊购物车中的物品结算糟糕：家里可能会断电，水流可能会中断，甚至困在电梯里出不来。
一些人不仅会故意做一些很恶毒的事情，还有人会无意中让ICS系统陷入危险。“他们不是让某个人观看的视频流突然中断，而是无意中引起机械级或系统级故障。”攻击Dyn网络的黑客就被认为是一些没有什么经验的初学者，他们依赖于别人分布的工具展开攻击。错误的工具落到错误的人的手里，是一件极端危险的事情。
那么如何消除这种威胁呢？ICS厂商及其客户必须要抱着像是要遭遇不断攻击的心态，看待每一件设备。他们要假设ICS设备会遭遇最糟糕的情况，并从一开始就进行针对性设计。ICS厂商虽然永远别想将风险彻底消除，但可以将风险降至最低程度，这总比忽视这个问题强很多。