2016年的10月21日,僵尸病毒让半个美国的互联网都陷入瘫痪,媒体将此次攻击称作是 “史上最严重 DDoS 攻击”,包括 Twitter、Paypal、Spotify 在内多个人们每天都用的网站被迫中断服务,其中部分重要的攻击来源于IOT设备。
2016年10月26日,搜索发现全球感染僵尸病毒的设备已经超过100万台,感染主要集中在美国、中国和澳大利亚。
2017年2月,《麻省理工科技评论》评选2017全球十大突破性技术,僵尸物联网(Botnets of Things)榜上有名。
那么什么是僵尸物联网?什么是区块链?他们之间的战争,将在很大程度上决定人类的未来。
一、僵尸大军的形成
僵尸网络 Botnet 是指什么呢?简单来说,就是你的电脑、PAD或者手机感染僵尸程序病毒,在你完全不知情的情况下,操作你的主机。而你的主机与攻击者之间形成了一对多控制的网络,组成了一个僵尸网络,你的终端也成为了僵尸大军的一员。
众多设备在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。
这支僵尸大军能做什么呢?最常见的也是危害最大的用途,就是利用这些设备发动分布式拒绝服务(DDoS)攻击。简单说,就是将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。当这些设备一起出动的时候,被攻击的目标网站或服务器会因为大量的数据流量而超载下线。
让半个美国的互联网都陷入瘫痪的攻击,就是僵尸病毒造成的DDoS 攻击。
二、僵尸物联网的危害更大
而在物联网时代,这种危害将被更加放大,据预计,2017物联网安全事件会再翻一番。
1.设备数量更多,安全性更差
大量廉价的摄像头、监视器以及其他物联网产品的出现,让物联网的安全风险更大。由于这些产品往往没有采取任何安全措施,黑客可以轻易地控制它们,这些设备只有在被拔掉电源后才会真正的安全。
未来几年,随着物联网设备的增多,僵尸网络的规模会越来越大,攻击能力越来越强。今日的大型僵尸网络已经具有同时攻击数个目标的能力。
2.对个人和家庭的直接威胁性增加
除了你的手机、电脑和平板,未来将会有越来越多的“物”被连接到网络,包括家庭中的智能电子设备、智能摄像头,城市里的联网汽车、智能路灯,工厂里的智能设备等。
如果对这些设备实现了远程控制,对个人和家庭的危害将超出我们的想象。
工业物联网的问题更大,工业物联网的节点是永远在线的,这就进一步增加了物联网设备被木马控制的机会。僵尸物联网会自动搜索联网的节点,永不停息的找到存在安全漏洞的路由器、信号灯、物联网设备。
比如多地已经出现的摄像头直播,泄露个人隐私事件;比如无人汽车在行驶中打开车门,公布汽车行驶轨迹,操控无人机,泄露越来越全面的个人数据、商用数据等问题。
3.对社会伦理的打击更致命
除了技术成熟和商业模式以外,左右一个产业发展的另一个关键要素,是社会舆论或者说是社会伦理。僵尸物联网很可能直接挑战这一方面,从而对这一还在襁褓中的物联网产业,造成致命打击。
三、最热门的区块链技术
区块链本是起源于比特币的核心技术,从产生至今,区块链的概念越来越热,围绕区块链开展的创业史差不多也有4年的时间了。
那么什么是区块链呢?我们简单描述一下。区块链本质上是一个去中心化的数据库(我们可以想象为一个账本),随着互联网上的行为开始,数据库就开始形成了一个区块,他的整个流动的生命周期被详细的记录下来后,就形成了一个链。
这个记录的账本不为任何个人所有,而是发给网上所有人,因此从理论上讲,谁都无法拿走、篡改、或者说销毁它,并以密码学方式保证的不可篡改和不可伪造。
一旦有交易发生,所有账本上的信息就会被永久地储存,有人想篡改或者修改个别账本的动作就变得无效了,因此区块链的稳定性和可靠性很高。
四、区块链在物联网上的应用
结合以上所说的僵尸物联网,区块链技术对物联网安全来说,至关重要,那么区块链技术应用于物联网有什么好处呢?我们一起来看一下。
1. 降低物联网管理成本
目前的物联网数据流都汇总到单一的中心控制系统,随着设备几何级数增长,中心化服务成本难以负担,而区块链无需中心服务器,可以有效降低物联网管理和运维成本呢。
2. 保护物联网用户数据的隐私
中央服务器管理者在未经授权情况下可能使用其存储和转发的涉及用户隐私的物联网数据和控制信号,区块链无中心化而且所有传输的数据都经过严格的加密处理,用户的数据和隐私将会更加安全,这也是未来大数据能够全社会共享的关键。
3. 识别合法的物联网节点
区块链的验证和共识机制有助于识别值得信任的物联网节点,避免非法甚至是恶意的节点接入物联网。这也是区块链技术对抗僵尸物联网的关键。
4. 保证物联网节点间的安全通信
联网的无人驾驶汽车可以利用区块链保证车辆的实时安全通讯,包括汽车起步、司机身份确认,利用智能合约交换保险和维修服务信息,提供实时位置信息,追踪车辆。
5. 跨运营商的协作提供信任与计费
当跨物联网运营商进行数据的传输和存储,会因处于不同信任域下而无法互通,通过区块链的数据加密技术和P2P互联网络,解决信任问题,并可按照交易进行计费结算。
6. 理顺数据使用场景
第三代区块链技术将使数据的使用方式完全改变,将数据加密后再公布使用,几个数据库的数据可以实现相互调用。再设计不同的协议,通过协议问一下数据库实体,是否具有一定的属性,或者具体的指标数值是多少,数据库实体会给付一个答案。但是,你无法知道是谁作答的。
这样,数据的拥有者真正实现对数据的所有和交互,其他公司都是按照协议使用数据带来的结论,能够带来数据的安全和使用的公平。
结束
区块链的应用还有很多,如果说物联网是一种生产力的话,那么区块链更像一种生产关系,其具有理顺生产工具所有权、生产和商业活动中人和人的关系的能力。区块链能否克制僵尸物联网的蔓延,也将成为产业能否顺利实现发展的关键。