在巨大的市場需求帶給物聯網的發展機遇和發展空間面前,一些安全問題也浮出水面,越來越多的物理設備連接到物聯網中,加上用戶的安全意識不夠,駭客很容易就把物理設備給劫持成僵屍,並操控這些設備來發動DDoS攻擊,大規模的惡意流量堵在訪問入口,使得正常的訪問請求無法到達。那麼設備生產商、IDC運營商,分別需要做些什麼來應對此類DDoS攻擊呢?
首先設備生產商需要在終端中加入安全的程式設置,現在駭客之所以能夠輕鬆劫持大量的物理設備,主要的原因是這些智慧設備都廣泛缺乏必要的安全准入控制,就像智慧家居中的電飯煲、冰箱,雖然可以進行遠端智慧的控制,但是控制的這個人是誰,允許進行怎樣的操作都需要廠商思考。
其次IDC運營商則需要在駭客劫持物聯網設備發動DDoS攻擊的時候,準確判斷並及時攔截。而這有賴於防火牆技術,在攻擊者IP與伺服器之間築起一道屏障,針對僵屍發動的服務請求,防火牆會用相關規則進行識別、提供攻擊防範、內網安全、流量監控、郵件過濾、網頁過濾、應用層過濾等措施防護網站和資料安全。
最後,個人要時常注意更改一下物理設備的密碼。
物聯網連接了一個個無生命的物體,並允許任意設備在任意位置加入並將所有設備連接在一起,並顯示出不同的“生命”體征。但是與此同時“物”的安全隱患長期放任的話,邁向“萬物互聯”的路上,就不會那麼平坦了。