29 views

法规可能会减少物联网僵尸网络,但不会阻止它们

By | 2019年1月12日

物联网(IoT)为消费者和企业带来了许多优势,但它也带来了一系列网络安全问题。最突出的问题是,黑客继续“招募”物联网设备来创建僵尸僵尸网络,从而发动分布式拒绝服务(DDoS)攻击。麻省理工学院技术评论文章指出:

安全专家警告国会,这是一个非常现实的问题,只有通过物联网设备的规定才能解决。特朗普政府发誓要严厉打击僵尸网络,但其提供的解决方案充其量只是一个长期目标。这意味着僵尸网络仍然是一个非常难以防御的强大安全威胁。虽然勒索软件现在可能成为头条新闻,但要记住机器人仍在那里是值得的。

物联网安全的政府监管
一些人认为,政府应该对物联网设备的制造施加更严格的规定,让制造商为其产品提供更好的安全架构。毫无疑问,这些授权意味着更多的法规,不是为了给制造商带来负担,而是为了保护使用互联网的每个人。这是朝着正确方向迈出的一步; 良好的网络卫生应该从设备的安全架构开始。但是,监管方法并非灵丹妙药:

即使物联网设备具有良好的安全性,也必须在安装后正确维护; 更改此类设备上的默认密码并安装安全补丁或更新取决于人类。不幸的是,我们都知道人类在网络维护方面往往容易犯错误。
美国法规不能提供全面保护; 美国的一些制造商可能无意或无意地遵守这些规定。
物联网设备是一个全球性问题; 美国政府不能强制要求制造其他国家。
仍有数百万的物联网设备无法升级,或者可能不符合任何新的安全法规。
拥有更安全的物联网设备是个好主意; 这将使DDoS黑客的生活变得更具挑战性。但是你不能指望它来解决物联网僵尸网络驱动的DDoS攻击问题,因为最终,无论物联网设备受到多大程度的监管,许多(数百万)这样的设备都是不安全的。

以弹性解决僵尸网络问题
最近的联邦计算机周刊(FCW)的文章,“为什么网络EO不能解决僵尸网络”,讨论美国总统特朗普对网络安全的行政命令,这是上个月签署。FCW采访了AT&T的国家标准与技术信息安全与隐私咨询委员会(NIST ISPAB)主席Chris Boyer,并写道:

“Boyer和其他董事会成员强调需要关注弹性而不仅仅是预防或消除僵尸网络。他们说后者是不现实的,因为僵尸网络将继续存在,攻击将会发生。“

作为DDoS攻击的一部分,您不能完全阻止黑客远程控制IoT设备来创建僵尸僵尸网络。但您可以控制您的网络安全,并且您可以实施一个健全的DDoS保护解决方案,无论您是通过互联网服务提供商还是托管服务提供商将其内部或购买保护。

发表评论

电子邮件地址不会被公开。 必填项已用*标注