据国外媒体报道，上个月，大规模DDoS攻击曾让数百万美国人无法正常访问互联网。如今，安全专家又警告说，工业系统恐怕会成为黑客攻击的下一个目标。

　　上个月的DDoS攻击针对于Dyn的计算机系统。在这起攻击事件发生之前，许多人可能都未听说过这家公司，但Dyn提供关键的DNS服务，让用户可以访问大量网站。因此，当黑客决定将受劫持的联网监控摄像头（数量超过10万个）的全部流量导向Dyn的时候，人们可能还以为是网络连接出现了问题。

　　监控摄像头变成武器

　　为什么会发生这样的事情呢？数十万个监控摄像头是如何被变成武器的呢？原因就是这些摄像头在出场时就存在令人难以原谅的安全设置问题，与此同时，黑客可以轻松且快速地搜索整个互联网，寻找易于攻击的设备，这种攻击手段让用户在Facebook上面秘密发帖都成了一件很困难的事情。

　　当然了，针对Dyn的攻击也有其积极的一面，那就是提高了人们的防范意识。在安全问题上，物联网简直是一团糟。研究人员担心，原始设备厂商（OEM）可能在其他更为敏感的设备生产上犯下同样的错误，比如内置摄像头的设备。

　　切斯特·维斯尼奥斯基（ChesterWisniewski）是英国硬件与软件安全产品与服务提供商Sophos的首席科学家。在目睹“僵尸网络”的威力后，他在公司博客上发文，警告说一种称为“工业控制系统”（ICS）的设备可能会构成更大的威胁。

　　维斯尼奥斯基在博文中指出，ICS设备本身就是为了繁重的任务而设计，使用寿命长达数十年，而不是像监控摄像头那样只能使用几年时间。它们还在至关重要的行业（如石油与天然气行业）从事非常重要的工作，如监控阀门是打开还是关闭的。维斯尼奥斯基指出，ICS设备厂商一般会告诉客户，这种设备不能连到互联网上，但这种警告并不能阻止人们以身试险。

　　努力将风险降至最低

　　这是一件非常糟糕的事情。维斯尼奥斯基表示：“一旦它接入互联网，就会有人试图强行操控。至于ICS系统，肯定有人对操控它们感兴趣，只是你不知道何人以及何时发动这种攻击而已。”《大西洋月刊》最近的实验也提供了大量相关证据。他们部署的“智能烤面包机”联网还不到一小时，便遭到黑客攻击。

　　如果ICS设备面临威胁，那么用户将遭遇一系列难缠的事情，而这些事情远比Netflix视频中断或是忘了给亚马逊购物车中的物品结算糟糕：家里可能会断电，水流可能会中断，甚至困在电梯里出不来。

　　一些人不仅会故意做一些很恶毒的事情，还有人会无意中让ICS系统陷入危险。“他们不是让某个人观看的视频流突然中断，而是无意中引起机械级或系统级故障。”攻击Dyn网络的黑客就被认为是一些没有什么经验的初学者，他们依赖于别人分布的工具展开攻击。错误的工具落到错误的人的手里，是一件极端危险的事情。

　　那么如何消除这种威胁呢？ICS厂商及其客户必须要抱着像是要遭遇不断攻击的心态，看待每一件设备。他们要假设ICS设备会遭遇最糟糕的情况，并从一开始就进行针对性设计。ICS厂商虽然永远别想将风险彻底消除，但可以将风险降至最低程度，这总比忽视这个问题强很多。

第三十六届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。