人们常常总结出一些防御黑客的方法,比如"三要素模型",比如"PDRR安全保障体系",却经常失效,老杨觉得主要原因是因为这些方法都是站在防御者的角度思考问题,这是不够的,因为攻击者不会按照你的思路来进攻 。装了四五道防盗门,最后很可能小偷爬着窗户进来 。
从攻击视角发现来自物联网的威胁透过攻击视角,能看到很多原本看不到的事情 。
老杨说,某段时间,最高法院的网站经常遭到 DDoS 网络流量攻击,导致无法正常访问,一开始尝试防御,可是攻击流量越来越大 。于是他们就去查攻击源头,一查吓一跳,攻击源竟然来自三十多万个物联网设备,分布在全球各地 。其中,有十七万多个是网络摄像头,就是街上的那种摄像头,另外十几万个是家庭路由器,就是人们家里用来上网的那种路由器 。
"这些设备存在漏洞,被黑客控制用来发起DDoS攻击,路由器的主人和生产厂商一点都不知道 。",老杨说 。最后那件事以国内某摄像头厂商和路由器厂商技术被有关部门责令整改告终 。
从2014年起,知道创宇就开始关注物联网安全问题,因为他们发现很多网络攻击的源都跟物联网有关 。
他说,"跟电脑、手机相比,物联网设备更容易遭到攻击和控制 。",原因主要有两个:一是物联网设备结构简单,一般都是裸奔状,没有自带防御能力;二是长时间不关机,基本一直连在网上,因此黑客可以随时发起攻击和控制 。
文章插图
2018年,他们用自己开发的网络测绘系统"钟馗之眼"对全网的设备进行探测,发现网上有至少6000万台物联网设备直接暴露在公网上,其中不少设备都存在这样那样的安全问题 。
老杨像解牛的庖丁一样,从不同层面对网络安全问题层层拆解 。
在感知层,很多路由器等设备在出厂时都用的默认的密码,类似0000、123456之类的 。有些厂商为了方便调试、维修设备,还设置了"超级密码"和"调试接口",其实说白了就是留后门,他们不会把这些后门告诉用户,但也没堤防被坏人利用 。
聊到网络协议层,老杨说,2013年蓝牙协议就曾经出现过一个漏洞,很多厂商把带有漏洞的协议写到固件里,导致黑客利用这个攻击可以实现任一设备配对成功 。
在应用层,很多智能设备同样有漏洞 。老杨说前阵子他买了一个能煲粥的智能电饭锅,能用手机控制定时煲粥,用起来很方便 。可是他发现智能电饭锅连接服务器时的ID号只有四位数,"这就导致了一个问题,只要把ID号从0000、0001、0002……一直遍历到9999,就能控制所有电饭煲 。",于是赶紧打电话给厂商,帮助解决问题 。
看到这里,可能有人会想,"没必要吧?根本不会有黑客来攻击我呀~是不是有点杞人忧天了?"老杨的回答是:"你没有被攻击过,说明你的价值还不够 。"
你没有被攻击过,说明你的价值还不够老杨说,有一次知道创宇帮一家电器厂商做安全服务,工程师们在企业内网里部署了很多"蜜罐服务器"用来诱捕黑客,可是过了一个多月也没见动静 。老杨过去一看,发现问题在于"蜜罐"不够"诱人",于是把蜜罐服务器的名字改成"密钥分发系统"、"源代码控制系统",又过了一个月,发现每个蜜罐系统都被深度入侵 。
"只要你业务做的足够大,一定会遭遇攻击 。",在老杨看来,如果你没有遭遇过黑客,要么是目标价值不够,要么是已经被攻击,但是没察觉 。
这也是物联网设备必须做好安全的原因,如果任由大量智能设备因为漏洞被黑客控制,所有人都会处在威胁之中 。
老杨说起自己服务某家共享单车公司 。某段时间,全省的人连着好几天下班高峰都打不开车锁,大家都以为是这家公司的服务质量差,其实是遭到了DDoS攻击 。还有一家很先进的运输公司也是他们的客户,被竞争对手流量攻击以后,完全无法工作,因根本不知道货物运到哪了 。
或许在我们普通人的眼里,岁月静好,在老杨们的"攻击视角"里,这就是一个千疮百孔的世界,他们的任务是跟时间赛跑,和坏人赛跑,尽可能赶在他们之前修补掉更多漏洞,把黑暗阻挡在我们的视线之外 。
推荐阅读
- 日本|一个公务员开始废掉的迹象,说不准还会丢掉官职,你有没有中招?
- 黑客网络攻击最新案例 黑客攻击美国
- 一个程序员的21年年终总结
- 微软遭 Lapsus$ 黑客组织入侵,背后的骚操作防不胜防
- 生过两个孩子了为什么怀不上 生过一个小孩第二个老怀不上
- 两栖攻击舰编队 一个两栖攻击舰编队的配置
- 女孩一个人别去!全球对单身旅行最危险的10个国家
- 男人梦见自己被追着跑预示什么 梦到一个男人追我我一直跑
- 空山悟茶
- 男生爱一个女生能忍住不联系吗 男生会忍住不联系喜欢的人吗