編者小記 - 物「侵」網

由Michael Desmond |2016 年 12 月

Michael Desmond 在 9 月期的 MSDN Magazine 最後一年，我提到駭客示範了如何它們無法抓取吉普車 Cherokee、 SUV 控制網際網路的一組破解汽車的 infotainment 系統並操縱煞車、傳輸和其他控制項 (「網際網路的汽車 Wrecks，" msdn.com/magazine/mt422336)。正如我之前在時間︰

「我看到所有這些做為物聯網 (IoT) 概念的早期測試。Carmakers 不是唯一粗心中保護 IoT 系統 — 大部分的帳戶，幾乎每個人都已損毀，在它 — 所面對的風險就很嚴重，但。」

我不知道它的部分。

在無訊息星期五的年 10 月數以百萬計的網路攝影機，數位視訊燒錄 (DVRs) 和持續掛接到其他已連接的消費者裝置 rose 分散式拒絕服務 (DDoS) 攻擊網域名稱伺服器 (DNS) 提供者概念。Digital 衝鋒 hauled 關閉動態 DNS 服務，但提供顯著的網站和服務，包括 Twitter、 Tumblr、 Amazon 和 Netflix 數百萬人拒絕存取。

當然，DDoS 攻擊是什麼新玩意兒。自這個世紀交替駭客有已充分利用受感染的用戶端電腦和伺服器做為拖垮的封包 hurling 廢止軍隊目標網站和服務。這次攻擊是不是從受感染的電腦，但從遭入侵的網際網路連線裝置的大量集區。產生的突擊是前所未有的大小和字元，讓動態基礎結構，並使其落離線的 DNS 服務。

安全性專家有已使用過多的不安全或輕度安全裝置做為一部分的 IoT 移動、年發出警告和 chickens 現在即將客棧家。攻擊中，使用 Mirai 惡意程式碼，涉及數千萬的 IP 位址，成為最大規模 DDoS 活動記錄] 中，執行遠遠超過 9 月旨在 KrebsOnSecurity 站台必須有 620 Gbps 攻擊。

如何是駭客能夠拿取控制項的 IoT 裝置，這類大量軍隊呢？使用進階的技巧攻擊預設密碼的裝置。

我希望您正在偵測 sarcasm，因為我在相當大型來配置。

IoT 誓言流傳的黃金年代智慧、自動化和控制項，其中的智慧型裝置進行通訊，而且在保證轉換的所有項目。但是，來保護這些裝置，或建立設定基準，以保護它們，業界標準的失敗會產生某些 grim 結果。呼叫網際網路 Pwned 項目。

可悲的是，我們有機會及早中正確地執行這項革新。重視安全性，並建立連接的裝置可以最起碼，抵禦會嘗試利用它們無可避免強制的強化網狀架構。但是我們沒有這麼做。甚至 carmakers，其產品無法置於凡人危險的客戶，無法建立基本的步驟，以保護他們的裝置。

但在無訊息 10 月，星期五的一切變更。也許現在我們將會看到安全和保護的裝置，我們希望圖形數十年來有數位橫印有意義的動作。

Michael Desmond*是 MSDN Magazine 的總編輯。 *

編者小記 - 物「侵」網

其他資源