物联网(IoT)带来了我们以前从未想过的各种创新。从手表到电灯开关的所有东西现在都可以连接到互联网,使用亚马逊的Alexa、GoogleHome、HomePod或其他智能扬声器设备等语音助手可以轻松控制整个家庭。但是,如果您不小心,您的IoT设备可能会被黑客入侵并被招募到僵尸网络中以参与IoT设备分布式拒绝服务攻击(DDoSofthings)。所有这些设备的缺点是,由于它们连接到互联网,因此很容易受到攻击。随着物联网设备数量的不断增加,我们看到越来越多的人使用这些设备来执行比以往任何时候都更广泛的新攻击。黑客正在利用我们将物联网设备集成到我们生活中的能力正在迅速超过我们保护它们的能力这一事实,因此您需要确保自己受到保护。什么是DDoSofThings攻击?您可能已经了解分布式拒绝服务(DDoS)攻击。从本质上讲,这些攻击会渗透易受攻击的设备并将它们招募到僵尸网络中,这是一个由连接设备组成的协调网络,将遵循来自单一来源的命令。当攻击者决定进行DDoS攻击时,这些设备将同时向同一个目标发出服务请求,然后大量的流量将淹没目标并希望(从攻击者的角度来看)使它们脱机。DDoS攻击和DDoS物联网(DoT)攻击之间的区别在于使用哪些设备来完成攻击。在DoT攻击中,僵尸网络中的许多设备都支持物联网。这些设备通常不太安全,因为它们不像智能手机或笔记本电脑那样受到同样的审查,而且许多用户不知道如何更新它们,更不用说定期安装补丁了。结果可能是发现自己置身于充满受感染设备的网络中,却不知道如何做才能将损失降到最低。如何保护物联网设备虽然物联网允许我们在早上启动咖啡机或通过智能手机打开客厅的灯,但它并没有强调这些东西的安全性。在小型企业环境中,仍然有许多最终连接到网络的设备不具备与笔记本电脑或手机相同的安全标准。特别是,如果在IoT设备中发现漏洞,则不太可能快速修补,因为用户根本不会将其视为威胁。要防止IoT设备被僵尸网络招募,您可以做的最重要的事情之一就是执行定期补丁更新。网络攻击者总是在寻找容易攻击的目标,而具有已知漏洞的未打补丁的设备最具诱惑力。最重要的是,企业在将新的物联网设备引入网络时需要制定一些政策。通常,员工会在不考虑更广泛的安全后果的情况下向网络添加新设备。这里的底线是IT部门需要了解网络的任何新增内容,并制定保护网络免受任何外部威胁的计划。监控带宽为避免成为这些攻击的受害者,您可以做的最重要的事情是监控您的网络是否存在过量流量。如果您没有24/7全天候网络监控资源,您可以考虑与托管Wi-Fi提供商合作,这有助于确保您的网络安全。除了基本的网络监控,你还可以采取一些基本的安全措施,比如上游DNS服务器,这样可以让你更不容易被攻击。如何保护自己免受DDoSofThings攻击DDoSofThings攻击与常规DDoS攻击非常相似。唯一的区别是很大一部分流量来自网络攻击者僵尸网络中的物联网设备。重要的是您要尽快意识到您正成为攻击目标,这样您才能确定他们在何处攻击您以及您可以采取什么措施。DDoS攻击通常会在特定URL、基于Web的表单或其他一些面向公众的漏洞上带来大量流量。如果您与ISP或某种托管服务提供商合作以获得24/7网络监控,您可以快速识别目标并防止问题蔓延。您现在可以做什么虽然物联网有可能在许多方面彻底改变工作方式,但将如此多的连接设备带入企业网络也带来了巨大的安全风险。您的IoT设备可能会受到威胁并被招募到僵尸网络中,在那里它可能被用作DDoSofThings攻击的一部分。好消息是您可以采取一些措施来保护您的网络。
