要解决一个问题,首先要明确解决对象的概念?普遍定义物联网为物物相连的互联网。其中包含两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,通过在物体上安装传感设备和摄像头来进行信息交换和通信,也就是物物相息。据权威研究机构预测,到2025年,全球将有1000亿连接,65亿互联网用户使用80亿个智能手机,到2020年,全球物联网市场规模将超过10000亿美元,物联网成为巨大的风口。
那巨大的市场需求给物联网带去发展机遇和发展空间的同时,一些安全问题也浮出水面,越来越多的物理设备连接到物联网中,加上用户的安全意识不够,黑客很容易就把物理设备给劫持成僵尸,并操控这些设备来发动DDoS攻击。那么设备生产商、IDC运营商,分别需要做些什么来应对此类DDoS攻击呢?
首先设备生产商需要在终端中加入安全的程序设置,现在黑客之所以能够轻松劫持大量的物理设备,主要的原因是这些智能设备都广泛缺乏必要的网络安全准入控制,就像智能家居中的电饭煲、冰箱,虽然可以进行远程智能的控制,但是控制的这个人是谁,如此的限制条件厂商就没有考虑到。
其次IDC运营商则需要在黑客劫持物联网设备发动DDoS攻击的时候,准确判断并及时拦截。而这有赖于防火墙技术,在攻击者IP与服务器之间筑起一道屏障,针对僵尸发动的服务请求,防火墙会用相关规则进行识别、提供攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等。
最后,个人要时常注意变更出厂的默认密码。
物联网连接了一个个无生命的物体,并允许任意设备在任意位置加入并将所有设备连接在一起,让它们显现“生命”体征,企业也能用此来采集更多的反馈信息。但是如果“物”的安全隐患长期存在的话并且得不到解决。迈向“万物互联”的路上,就显得任重而道远。