物聯網 (IOT) 是指攝像機、冰箱和智慧型揚聲器等聯網設備的集合。
閱讀本文後,您將能夠:
相關內容
訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!
複製文章連結
物聯網 (IoT) 是所有連入網際網路且不屬於傳統電腦的裝置的統稱。這包括從健身追踪器和智慧型手錶,到智慧型冰箱、耳機、相機、洗衣機、汽車、紅綠燈、飛機引擎和家庭安保系統等一切裝置。
隨著對網際網路寬頻服務的存取不斷增長,處理器變得更加實惠,越來越多具有 Wi-Fi 功能的設備由此誕生。目前,大約有數十億個 IoT 裝置存在。
這種裝置網路為使用者帶來了巨大的好處和便利性,但是 IoT 裝置也可以成為攻擊者的目標,以及用於進行網路攻擊。與連接網際網路的電腦一樣,這些裝置通常可以安全使用,但應採取預防措施以確保它們不會遭到入侵。
一位名叫凱文·阿什頓(Kevin Ashton)的英國技術研究人員於 1999 年創造了「物聯網」一詞,但自二十世紀八十年代初起,開發人員就已在探討連入網際網路的裝置。實際上,第一台 IoT 裝置是 1982 年製造的改裝款蘇打水機,它可傳輸有關其庫存和內部飲料溫度的資料。這只是一次性的原型,而且直到再過了 25 年後,IoT 裝置才開始廣泛擴散。
兩項技術為大規模製造 IoT 裝置鋪平了道路:RFID 標籤和 IPv6 IP 位址。RFID 標籤是小巧而輕盈的電子感應器,無需電源即可傳輸資訊,而且生產成本也非常低。這些標籤可以小至米粒一般,已在工業領域廣泛採用。與 IoT 裝置結合使用的 RFID 標籤已用於追蹤倉庫中的庫存、裝配線上的零件,甚至是醫院中的患者。這種做法節省了無數的工時。工業領域也是最先使用基於 IoT 的安保系統的產業,這樣的系統中整合了智慧攝影機和智慧鎖具等裝置。
IPv6 地址的引入意味著網際網路裝置 IP 位址數量減少問題已成為歷史,也為大規模生產消費型 IoT 裝置開啟了大門。「智慧居家」概念也是推動向消費者交付 IoT 裝置的主要因素,帶來了對智慧居家安保系統、攝影機、電視機、擴音器(如 Google Home)、燈具和恆溫器等產品的巨大需求。
大部分 IoT 裝置中的韌體都沒有與大多數電腦和智慧型手機上執行的現代作業系統相同的保護層級。在許多情況下,這些裝置在無法修補的韌體上執行。因此,IoT 裝置常被攻擊者視為容易攻擊的目標。
一個很好的範例就是 Mirai 殭屍網路。Mirai 是一個惡意軟體套件,可以控制 IoT 裝置,以建立殭屍網路進行 DDoS 攻擊。Mirai 的運作方式是掃描網際網路中的大部分以尋找 IoT 裝置,然後嘗試使用一系列的使用者名稱/密碼組合來登入這些裝置,這些組合是為一些裝置預先設定好的預設值。由於許多人從不打算變更裝置上的登入認證,Mirai 能夠建立一個龐大的遭入侵裝置網路,然後使這個網路感染上相應的軟體,以使用惡意流量讓目標伺服器過載。
想要阻止 Mirai 和其他 IoT 殭屍網路攻擊,要求擁有 IoT 裝置的每個人都必須重新啟動其裝置並更新其登入認證。在此之前,仍然存在使用者裝置遭到入侵並用於 DDoS 攻擊的可能性。同時,諸如 Cloudflare 的DDoS 防護等 DDoS 解決方案也是防止網站或服務遭受此類攻擊的最佳方法。
進一步瞭解 IoT 安全性。
入門
關於 DDoS 攻擊
DDoS 攻擊
DDoS 攻擊工具
DDoS 字彙