我们通常通过浏览器访问的网页只占网络内容的九牛一毛。大家都知道,还存在一个隐蔽的暗网。
暗网可谓是一个“内容的海洋”,搜索引擎不可见并无法轻易受挫—因为它以锁定的形式存在、连接经过加密,且系统隐蔽。然而,即使在暗网,也不乏黑暗角落的存在,通常出于充分的理由,黑暗角落的信息不仅难找到,并且还会主动隐藏。
这就是暗网,深不见底,隐藏着无数罪恶与肮脏。在暗网的世界里,不希望被政府窥探的人干着不正当的买卖和勾当。
暗网是非法销售和僵尸网络租赁服务的温床。暗网的出现并非偶然,它的存在是因为,如果有关于人性的担保,那就是在每个阳光地带都将会有一个暗巷隐藏在角落。
滥用和盗用的趋势将不可避免地影响下一个伟大技术部署—物联网。物联网可能会让黑客的梦想成真。技术与系统大规模不断扩展,但市场缺乏足够的监督力度与真正的规则,以及在网络安全方面缺乏经验的公司逐渐推出物联网,使得物联网安全令人担忧。在公众、工作、私人生活的每个角度,物联网将包含数十亿设备,但却没有立法和行业要求保障物联网的安全。
许多“物”将可能在不加干扰的情况下安全操作,但物联网的某些部分将吸引同一类人和组织机构,他们使用远不及我们看到的网络创建僵尸网络、窃取IP并实施付费的DDOS攻击。有物联网的存在,“暗黑物联网”将不可避免地随之而来。
“暗黑物联网”或将包含大量被劫持的设备,这些设备或向非法资源提供信息,或为未来非法使用奠定基础。无论设备是公司网络有致命要害的存在,还是作为僵尸网络对一些城市控制系统实施攻击,暗黑物联网将以与暗网同样的目的和方式演变发展。
就如暗网,“暗黑物联网”将在雷达之下悄无声息地运作,而大多数人却无从所知。正如暗网,一旦存在,“暗黑物联网”将可能伴随我们很长一段时间。当然,我们的设备安全等级越高,发现设备被攻击的可能性就越大,我们就越能控制黑暗互联网的发展。就像花园里的杂草,控制初期生长比连根拔除要简单得多。
但控制的关键在于创建一种方法便于执行以下两点:
监控设备的生命周期和行为,使我们能够更好地理解设备何时以及是否被攻击。这对关键基础设施内部或周围的物联网设备尤其重要。
一旦我们识别某个设备“走向黑暗面”,建立升级安全(或简单设备脱机)的方法。这实际上比建立完备的安全更重要,因为物联网的复杂性将可能从一开始就对完备的安全有妨碍。
如果无法做到上述两点,当涉及一般网络安全时—只是在更大规模上,我们将重蹈过去十年一直上演的徒劳指责游戏。