近期(qi)，網絡(luo)信(xin)息安全公(gong)司Armis公布調查研究報告(gao)稱，約有五(wu)億的物聯網卡機器設備處在DNS重綁定（DNS Rebinding）攻擊(ji)的風險(xian)性當中。受此攻擊(ji)的危害，這種機(ji)器設備將使(shi)家中和公(gong)司處在被黑客攻擊(ji)、數據泄(xie)漏和變成惡意(yi)代碼幫兇(xiong)的尷尬境(jing)地。

什么叫DNS重(zhong)綁(bang)定攻擊

DNS重綁定，說白(bai)了，即是(shi)將(jiang)DNS分析(xi)地(di)址再次綁定，一般(ban)用以侵(qin)入機器設(she)備(bei)(bei)，隨后(hou)將其做為中繼機器設(she)備(bei)(bei)瀏覽內(nei)部互聯網，從(cong)而保(bao)持別(bie)的進攻。

當客戶根據電腦瀏覽器(qi)瀏覽一個惡(e)(e)意(yi)網站(zhan)時（根據網絡釣魚、惡(e)(e)意(yi)程序、不法廣告詞(ci)等），惡(e)(e)意(yi)DNS網絡服務器會回到所相匹配的ip地(di)址，而(er)此(ci)次回應中(zhong)的(de)DNS TTL設定(ding)很短，到期以后，電(dian)腦瀏(liu)覽器會進行第二次域名解析請(qing)求(qiu)，而這時網絡(luo)攻(gong)擊已經(jing)故意網站域名的ip地址改(gai)動為機器設備的內部網詳細地址，但針對(dui)電腦(nao)瀏(liu)覽器而言，全(quan)過程(cheng)瀏(liu)覽的是(shi)同一網站域名，覺(jue)得是(shi)安全(quan)性(xing)的，這就(jiu)導致了DNS重綁(bang)定攻擊(ji)。而網(wang)絡攻擊(ji)以便各(ge)種各(ge)樣目地，如數據采集(ji)、進(jin)(jin)行別的故意進(jin)(jin)攻等，會不斷應用惡(e)意DNS網(wang)(wang)絡(luo)服務器(qi)瀏覽內部(bu)互聯網(wang)(wang)的(de)大量ip地址(zhi)。

為何(he)物聯網卡機器設備中(zhong)招(zhao)

物聯網卡(ka)概念時興(xing)了近7年，很多的(de)智能(neng)產(chan)品正不斷連接互(hu)聯(lian)網技術，其安(an)全(quan)性(xing)(xing)易損性(xing)(xing)、封閉型等特性(xing)(xing)已變成(cheng)網絡黑客競(jing)相奪(duo)得的(de)資源。依據(ju)中億物聯(lian)網預測分析，2020年全世界物聯網卡(ka)機器設(she)備(bei)總數(shu)將達到(dao)260億個。可(ke)是(shi)因為(wei)評定標準落后，及(ji)其智(zhi)能產品(pin)生(sheng)產商欠缺防(fang)范意識和(he)資(zi)金投入(ru)，物(wu)聯(lian)(lian)網(wang)卡早已種下巨(ju)大(da)安(an)全隱患，是私人信(xin)息、公(gong)司網(wang)絡(luo)信(xin)息安(an)全乃至國家重要基礎設施建設的(de)首要安(an)全性(xing)威協。中(zhong)億物(wu)聯(lian)(lian)網(wang)表達，因為物(wu)聯(lian)(lian)網(wang)卡技術以及(ji)智能產品在公司互聯(lian)網中遍(bian)布(bu)廣泛，在諜(die)報搜(sou)集和(he)統計數據偷取層(ceng)面能夠充分發揮的功效挺大(da)，更是(shi)網絡(luo)攻(gong)擊(ji)根(gen)據DNS重關聯系(xi)統(tong)漏(lou)洞開展進攻(gong)的理(li)想化總(zong)體目(mu)標。

可能導致(zhi)的不良后果

惡意網(wang)(wang)絡服務(wu)器根據(ju)電(dian)腦瀏覽器發送(song)到的指令能夠操縱物聯網(wang)(wang)卡機(ji)器設(she)(she)備、損壞機(ji)器設(she)(she)備，進而開展(zhan)諜報(bao)搜集和統計(ji)數據(ju)偷(tou)取。因(yin)為這種流(liu)量都會(hui)終(zhong)端產品的互聯網(wang)(wang)技術(shu)機(ji)器設(she)(she)備和物聯網(wang)(wang)卡技術(shu)機(ji)器設(she)(she)備中間(jian)，因(yin)此服務(wu)器防火(huo)墻始終(zhong)不容易見到這類總流(liu)量，因(yin)而它沒(mei)法阻攔一切流(liu)量。

一(yi)旦機器設備(bei)被控，也有挺大將會變成惡(e)意(yi)代(dai)碼(ma)的同(tong)伙，進行例如(ru)Mirai惡意代碼DDoS進(jin)攻等(deng)規模性黑客攻擊(ji)，小到(dao)校內黑客攻擊(ji)，大到(dao)英國2016年的規模性斷網事件(jian)也很有可能重蹈覆轍。

有什(shen)么合理監(jian)管方式

對物聯網卡機器設備而言：提升對物聯網卡機器設備的管理方法，并盡量對于這種機器設備選用切分互聯網，與別的設備和互聯網技術分隔。除此之外對于這種機器設備推行必需的安全保護措施，如按時拆換管理方法登陸密碼等。中億物(wu)聯網認為，對(dui)DNS系統軟件(jian)而言：提升對DNS統計數據報文格式(shi)的(de)剖析和解決，檢驗、剖析和阻隔出(chu)現異常總流量，對DNS總流量的檢(jian)測和管理(li)方法將是一個(ge)合理(li)專用工具。