DDOS攻擊對物聯網的威脅有多危險？

　　根據Gartner最近的研究，預計到2020年底將有約20億個連接的物聯網設備。而在連接的同時，自主技術將明顯提高效率和生產力，企業和個人都不應低估物聯網造成的風險。

　　另見： 在十月的大型DDoS攻擊背后遇到兩個黑客

　　IoT設備在業務中的主要問題之一是，在初始安裝之后，設備通常被遺忘，并自行運行。這允許對物聯網安全的主要威脅，如通過僵尸網絡的分布式拒絕服務(DDoS)攻擊 - 用于在2016年攻擊域名系統(DNS)Dyn的策略，并殺死連鎖攻擊。

　　殺傷鏈攻擊的概念已經存在了好幾年了。本來是一個軍事術語，洛克希德馬丁公司的計算機科學家在2011年開始使用網絡安全來描述一個用于捍衛計算機網絡的框架。它的相關性在當前的物聯網設備和僵尸網絡攻擊的安全環境中起了新的意義。

　　“殺死鏈”列出了從早期偵察到完成攻擊的網絡攻擊的階段，最終目標是數據竊取，從而實現更多的攻擊。這些階段是：

　　偵察：入侵者選擇其目標設備并開始搜索其漏洞。

　　武器：入侵者使用遠程訪問惡意軟件武器(如病毒或蠕蟲)來解決漏洞。

　　交付：入侵者通過電子郵件附件，網站，USB驅動器等向目標設備發送網絡武器。

　　利用：惡意軟件武器代碼用于觸發攻擊，對目標網絡采取行動，利用上述漏洞。

　　安裝：惡意軟件武器安裝入侵者使用的接入點。

　　命令和控制：惡意軟件然后使入侵者能夠獲得“手上鍵盤”持續訪問目標網絡，從而實現未來的攻擊。

　　IoT設備包括可穿戴設備，會議室中的電視和安全攝像機都是殺毒鏈入侵者的簡單目標; IoT設備所有者不一定總是存在錯誤。對于IoT設備的制造商來說，安全機制通常是事后考慮的 - 許多公司采用的安全措施較差，例如對信息進行加密，密碼直接編碼到設備中。事實上，去年，80臺索尼IP安全攝像機型號被發現有后門，這可以讓黑客輕松訪問非常私人的安全鏡頭。

　　防止和應對殺傷鏈攻擊的步驟

　　防止連鎖企業滲透企業物聯網安全的最佳方法是投資分層的方法。應用這種方法有四個步驟。

　　第一步是評估，或從連接到網絡的所有現有IoT設備的網絡發現過程開始，包括受管理和部分管理的設備。了解每個設備的分類，運行哪個操作系統以及安裝哪些應用程序是非常重要的。

　　進行評估后，下一步就是細分。IoT設備不應與其他設備包含在同一網段中，也不應包含在組織的任務關鍵系統和數據的范圍內。確保安全性的最佳做法包括在物聯網和非物聯網部分之間部署防火墻，以盡量減少網絡“皇冠上的珠寶”風險。

　　在分割之后，下一步是檢測或確保定期分析網絡行為，以便如果添加新的IoT設備，則可以確定它們的行為是否與其他類似設備模式匹配。受損設備或假設備可能看起來與其他IoT設備相同，但行為方式不同。

　　最后一步是回應。由于手動警報可能需要幾個小時甚至幾天的時間才能處理，所以企業應該采用備份計劃，以便立即限制對具有不規則行為模式的設備的訪問。

　　另請參見： 交通攝像機導致大的Dyn DDoS攻擊

　　這種分層方法旨在既防止殺死鏈攻擊的可能性，并且在實時攻擊中執行傷害控制。使用此清單，人們將能夠了解網絡上的設備行為，并提醒不規范的行為。如果盡管采取了所有這些步驟，確實發生了攻擊，人們將能夠根據以前設計的備份計劃進行有效的響應。

　　例如，在您公司辦公室安裝的智能冰箱。除了冷卻您最喜歡的茶點和報告用電量之外，智能冰箱連接到無線網絡以獲取數據，因此還可以滲透其附近的其他設備，如筆記本電腦，臺式電腦和手機手機。因為訪問冰箱不受密碼保護，黑客可以輕松訪問并執行側向攻擊，不僅在智能設備上，而且在公司屋頂下的所有設備上。

　　在連接的環境中，只有智能，分層的方法技術可以看到，控制，應對和管理風險將有效地保護企業網絡和物聯網設備免受下一次巨大的殺毒鏈攻擊。