今天和朋友聊天,谈到黑客攻击这一个话题,我们都觉得以后的攻击门槛其实会越来越低。

黑客攻击
(图片出处: udemy.com)

现在很多黑客需要取得肉鸡的控制权,然后发动 DDoS 攻击,在这之前,可能需要做大量的工作来准备——特别是如果你手头上没有一定数量的肉鸡。随着现在的系统安全越来越完善,盲目下载一些工具,然后希望黑到一些机器的机会越来越低。很多时候都需要做一定的社会工程,然后从人的方面来入手。

随着现在越来越多的设备都带有连接网络的能力,从一只手表到一辆车,但是这些设备的安全并没有一个桌面操作系统这么好,相等于破防的机率会高很多。以前从新闻听说过很多故事,例如黑客入侵了监视小孩的视像镜头来监视一个家庭的内部,或者远程入侵了联网的车辆用键盘在千里之外来操控。

当结合这些故事,来试想一下以后 IoT 设备多如牛毛的时候,被黑客利用漏洞来进行DDoS攻击会有什么后果。

很多时候,买了个设备回来,里面会有出厂预设的用户名字和密码,但是总有一些人不会去修改(特别是老一辈或者一些贪图方便的人)。他们不知道,这些设备一旦接入到外网,就自动会被扫描,这些软件根本不是针对你,都是盲目地去寻找肉机。这些出厂预设的密码,当然也被包含在里面,一旦发现这些登录资料能用,你的 IP 和设备就自然地被加进列表,方便随时发动攻击。

个人来说,我目前只有一台电脑,但是我家里能够连接互联网的设备有13台以上。如果平均一个人有一台电脑,但是有3台能够上网的 IoT设备的话,以后黑客发动 DDoS 的强度有可能是现在的3、4倍以上。这还只是短期初步估计,因为IoT数量会越来越多。当你觉得自己置身事外的时候,其实你手上的手表已经在帮助犯罪者,好无辜啊!

如果大家都能会一点基本的保护,其实这个网络世界会安全一点。