DNS重绑定攻击状况下如何保障物联网卡设备安全?

时间:2024-04-10 11:34:23

近期,网络信息安全公司Armis公布调查研究报告称,约有五亿的物联网卡机器设备处在DNS重绑定(DNS Rebinding)攻击的风险性当中。受此攻击的危害,这种机器设备将使家中和公司处在被黑客攻击、数据泄漏和变成恶意代码帮凶的尴尬境地。

DNS重绑定攻击状况下如何保障物联网卡设备安全?

什么叫DNS重绑定攻击

DNS重绑定,说白了,即是将DNS分析地址再次绑定,一般用以侵入机器设备,随后将其做为中继机器设备浏览內部互联网,从而保持别的进攻。

当客户根据电脑浏览器浏览一个恶意网站时(根据网络钓鱼、恶意程序、不法广告词等),恶意DNS网络服务器会回到所相匹配的ip地址,而此次回应中的DNS TTL设定很短,到期以后,电脑浏览器会进行第二次域名解析请求,而这时网络攻击已经故意网站域名的ip地址改动为机器设备的内部网详细地址,但针对电脑浏览器而言,全过程浏览的是同一网站域名,觉得是安全性的,这就导致了DNS重绑定攻击。而网络攻击以便各种各样目地,如数据采集、进行别的故意进攻等,会不断应用恶意DNS网络服务器浏览內部互联网的大量ip地址。

为何物联网卡机器设备中招

物联网卡概念时兴了近7年,很多的智能产品正不断连接互联网技术,其安全性易损性、封闭型等特性已变成网络黑客竞相夺得的资源。依据中亿物联网预测分析,2020年全世界物联网卡机器设备总数将达到260亿个。可是因为评定标准落后,及其智能产品生产商欠缺防范意识和资金投入,物联网卡早已种下巨大安全隐患,是私人信息、公司网络信息安全乃至國家重要基础设施建设的首要安全性威协。中亿物联网表达,因为物联网卡技术以及智能产品在公司互联网中遍布广泛,在谍报搜集和统计数据偷取层面能够充分发挥的功效挺大,更是网络攻击根据DNS重关联系统漏洞开展进攻的理想化总体目标。

可能导致的不良后果

恶意网络服务器根据电脑浏览器发送到的指令能够操纵物联网卡机器设备、损坏机器设备,进而开展谍报搜集和统计数据偷取。因为这种流量都会终端产品的互联网技术机器设备和物联网卡技术机器设备中间,因此服务器防火墙始终不容易见到这类总流量,因而它没法阻拦一切流量。

一旦机器设备被控,也有挺大将会变成恶意代码的同伙,进行例如Mirai恶意代码DDoS进攻等规模性黑客攻击,小到校内黑客攻击,大到英国2016年的规模性断网事件也很有可能重蹈覆辙。

有什么合理监管方式

对物联网卡机器设备而言:提升对物联网卡机器设备的管理方法,并尽量对于这种机器设备选用切分互联网,与别的设备和互联网技术分隔。除此之外对于这种机器设备推行必需的安全保护措施,如按时拆换管理方法登陆密码等。对DNS系统软件而言:提升对DNS统计数据报文格式的剖析和解决,检验、剖析和阻隔出现异常总流量,对DNS总流量的检测和管理方法将是一个合理专用工具。