简要介绍网络摄像头如何帮助打造互联网

2019-06-14 13:06:22 围观 : 79

  简要介绍网络摄像头如何帮助打造互联网

  在我们越来越多地生活和工作在互联网连接的巨大网络中的世界 - 我们的计算机和电话,更不用说摄像头,恒温器,车库门开启器,厨房用具和婴儿监视器现在都连接到网络,通常默认情况下 - 我们发现自己面临着一个令人不安的新现实:所谓的物联网有多安全?

                  在10月21日发生大规模网络攻击之后,这个问题就是前沿和中心,导致数百万互联网用户无法访问大约1,200个网站,包括Twitter,Reddit和Netflix一天中的大部分时间。

                  

                  

                    

                      

                        

                      

                  

                  虽然攻击确实造成了一些经济损失,但网络安全专家表示,更大的问题是黑客能够实现这一壮举的方式。他们不仅通过选择僵尸计算机来实现这一目标,而且是黑客推动服务器脱机的典型方式,而是通过利用“数以千万计的”和“数千万”来实现这一目标。动态网络服务公司(Dynamic Network Services Inc.)首席战略官凯尔约克(Kyle York)表示,已经受到恶意软件代码感染的不安全互联网设备上的地址。

                    

                      

                  

                    

                      

                  

                  布朗大学法律与政策主任蒂莫西·埃德加说:“我们从上周的攻击中得到的明显一点是,物联网使得拒绝服务攻击的威胁比以往任何时候都更加强大。”网络安全计划告诉时代周刊。

                  这是它的工作原理。

                  星期五早上,黑客对名为Dynamic Network Services Inc.或Dyn的域名系统发起了大规模的分布式拒绝服务(DDOS)攻击,后者在互联网基础设施中扮演着至关重要的角色。域名系统将您键入的内容转换为URL—“Twitter.com”,并将其说明为适当的数字IP地址,并指引您前往您想去的地方。

                  在典型的DDOS攻击中,黑客接管受病毒感染的计算机,统称为“僵尸网络”,并命令他们向服务器发送大量请求或“垃圾包”,意图压倒它—制作它合法用户无法根据需要访问它。

                  使星期五的攻击变得异常,对网络研究人员来说异常可怕的是,黑客不仅使用了受病毒感染的计算机,而且还使用了数百或数百个互联网设备 - 即某些类型的安全摄像头和DVR播放器—我们并不认为它们首先是“计算机”。制造一些用于攻击的网络摄像头的中国公司熊迈科技周一宣布将召回部分产品。

  

                    

                      

                  

                  埃德加说,这种召回在每天连接数百万新的互联网连接设备时并不会有太大的作用。他说:“货架上和人们的家里都有数以百万计的摄像头,而且没有任何安全措施。” “回过头来确保这些相机中的每一个都具有更好的安全性是不可能的 - 这是一个令人沮丧的想法。”

                  根据信息技术研究公司Gartner的2015年报告,全球目前大约有64亿互联网连接,从智能手表到智能冰箱再到智能网络摄像头。到2020年,Gartner预计该数字将反弹至208亿美元。这意味着,即使这些设备中相对较小的一部分感染了恶意软件,并在像星期五那样的DDOS攻击中被占用,黑客也可能对美国经济或国家安全造成巨大的破坏。

                  安全分析公司LogRhythm的联合创始人克里斯彼得森告诉时代周刊,“这次特殊攻击破坏了人们日常生活中关键服务,但没有人丧生。”但是,他补充说,不难想象黑客利用同样的设备大军破坏医院或物理基础设施项目等其他关键服务的情景。 “这次攻击证明了这种攻击很容易实现,”他说。

                    

                      

                  

                    

                      

                  

                  例如,在选举日前两周,网络安全专家提出了一个幽灵,即黑客可能代表一个国家,如俄罗斯或中国,可能会计划类似的攻击,以妥协州和县选举网站,选民依赖访问有关其注册或投票地点的信息。由于美国没有投票机连接到互联网,黑客很难破坏实际投票行为,但他们可以很容易地成功地产生选举以某种方式受到损害的印象。

                  埃德加说:“黑客入选计票过程的可能性非常大。” “但目标是在选举日造成混乱?这很简单。“

                  该问题的很大一部分是互联网设备制造商目前几乎没有做任何事情来保护他们的产品免受网络安全威胁,专注于社交媒体平台的安全公司ZeroFOX的首席研究官Mike Raggo告诉时代周刊。 “制造商希望你能够将其插入并准备就绪,”他说。 “因此大多数这些设备都有默认密码,默认配置,默认登录。”这使得即插即用变得容易,但它也使这些设备非常容易受到攻击。

                    

                      

                  

                    

                      

                  

                  根据Network World的数据,周五的黑客只使用了已知被感染特定恶意代码的所有500,000个设备中的大约10%到20%,称为Mirai,这意味着DDOS攻击可能很容易被打到5到10个比实际大的时间。彼得森警告称,“在物联网设备遭到破坏方面,还有很多干燥的火药。”

                  消费者可以通过保持软件在他们的设备上保持最新状态来保护自己,在可能的情况下更改默认密码,或者对于更复杂的消费者而言 - 以及加强家庭网络的其他部分,前军方的Scott Radcliffe说道。 FleishmanHillard的官员和副总裁,负责网络安全问题。 “但这是传达信息的问题。我们不得不担心所有这些新事物的安全性,这是不直观的。“

                  星期一,国土安全部部长杰赫约翰逊告诉Politico,他的部门正在与执法官员和私营部门合作制定一项“未来几周”的战略计划,以防止未来发生类似袭击事件。

                    

                      

                  

                    

                      

                  

                  目前美国没有州或联邦法规要求甚至在互联网设备和设备上使用基本的网络安全协议。埃德加说,这是一种造成责任真空的场景。

                  “你可以说,让制造商对由不安全的物联网设备造成的损坏承担责任,但你会怎么做呢?”他说,并解释说DDOS攻击可能涉及数十家不同制造商生产的数十万或数百万台设备。 “如果你从律师事务所的角度来看待它,你如何定义损害,找到原告和被告?”

                  埃德加和其他人认为,也许现在是政府介入的时候了。“高科技界人士担心,政府监管将通过告诉科技公司如何制造他们的设备来杀死金鸡蛋。 ,“他说,但补充说,法规可以建立安全基准而不是规定性的。

                  “看,我是一名企业家,”彼得森说。 “我当然不是一个想从商业角度看待更多监管的人。但是,当我戴上我的网络安全帽时,我会看到保护我们国家免受破坏性网络安全攻击的现实,除了规范之外,我不会看到很多替代方案。