调查人员最初认为Mirai恶意软件的幕后黑手是一个流氓国家,该恶意软件在2016年攻击了网络上一些最大的网站和服务,包括Netflix、PayPal和Slack等。尽管这款恶意软件很复杂,但最终被证明是三名十几岁或二十出头年轻人的作品。
他们设计Mirai是为了利用物联网设备薄弱的安全性,将其转变为能够发动大规模分布式拒绝服务(DDoS)攻击的僵尸网络军队。这三个年轻人和其他黑客利用Mirai实施了一些历史上最臭名昭著的DDoS攻击。
目标包括安全记者Brian Krebs的网站和DNS提供商Dyn,这些网站扰乱了美国各地的互联网接入。Mirai及其变种也在非洲、亚洲、欧洲和南美造成了严重破坏。
近年来,随着黑客调整策略以抵消常用的防护技术,DDoS攻击的数量一直在增加。有证据表明,随着IT管理员越来越习惯于处理最常见的网络攻击类型,网络威胁行为者正变得越来越有创造力。
随着物联网的持续扩张,涵盖了从智能家居设备到工业机械的一切,确保人员、系统和数据传输渠道的安全至关重要。国际标准为物联网安全提供了一个通用的框架。
例如,ISO/IEC 30141提供了一个标准化的物联网参考架构,旨在创建更安全、更有弹性的连接系统。该框架帮助物联网应用程序设计人员和开发人员构建安全、隐私友好的系统。它强调数据和设备管理等功能要求,以及可维护性、可靠性和可扩展性等非功能要求。
ISO/IEC 27400和ISO/IEC 27402为物联网安全和隐私提供了指南和基线要求。ISO/IEC 30149中概述的特定行业架构的发展进一步提高了物联网系统和服务的可信度。
ISO/IEC 30165和ISO/IEC 21823等标准解决了实时功能和互操作性挑战,以确保物联网系统即使在复杂的大规模环境中也能安全运行。
工业自动化和控制系统(IACS)与工业物联网(IIoT)的集成给电网、水管理系统和制造厂等关键基础设施带来了网络安全挑战。IEC 62443等标准旨在通过提供保护IACS并确保其在IIoT环境中安全可靠运行的指导方针来应对这些挑战。
IECEE合格评定确保IEC 62443的正确实施。IECEE还为消费者物联网网络安全提供ETSI EN 303 645认证。其范围内的物联网产品包括互联儿童玩具和婴儿监视器、互联安全产品,如烟雾探测器、智能摄像头、电视和扬声器、可穿戴健康跟踪器、互联电器等。
Mirai事件鲜明地提醒人们,在一个联系日益紧密的世界里,网络安全漏洞。在这个世界里,大多数实施攻击的人只需要有限的IT技能,而不是依赖像Mirai创建者这样的开发人员来提供可供购买或免费下载的恶意代码。