近日,美國新能源車及能源公司的代表特斯拉已確認了其云計算平臺受到黑客的攻擊,其合作伙伴網絡安全新創公司Redlock表示,襲擊者的襲擊是采用了特斯拉大量的計算資源用于挖幣,同時也有可能竊取了相關的機密文件。而特斯拉宣稱,數個小時內已經解決了相關的漏洞,并且沒有相關存儲資料被盜。
一位特斯拉的女性發言人公開表示,黑客的影響目前僅僅影響到了工程測試車,初步的調查結果確信,用戶的隱私以及安全信息并沒有受到直接的影響。但另一方面,Redlock卻認為,特斯拉的登錄界面處于一個沒有密碼保護的裸露條件下,僅僅依靠登錄信息,其中存在巨大的安全隱患。
區塊鏈貨幣通過復雜的數字計算創造出新的數字貨幣,運用了大量的計算機處理能力的同時也耗費了巨大的電量,那么黑客就可以盜用他人的計算機資源,通過植入軟件在他人未知情的情況之下開采區塊鏈貨幣來達到省錢的目的。無論是概念還是價值,區塊鏈貨幣都進入到一個異常火熱的市場環境中,隨著比特幣類似的數字貨幣價值的持續上升,黑客的動機以及技術能力將越來越具有風險性,在過去不長的一段時間里,星巴克、Youtube以及英國信息專員辦公室就都發生過類似的事件。
根據Redlock的說法,黑客發現了特斯拉登錄AWS網絡環境的Kubernetes控制后臺的裸露環境,這暴露了亞馬遜AWS云存儲客戶端的潛在風險。根據Fortune的后續報道,特斯拉支付了RedLock約3133.7美金的費用以彌補安全漏洞,而這也給安全解決方案提供了利好消息。
研究人員表示,黑客采用了復雜的規避方式來躲避其行蹤,例如采用低計算能力的挖幣方式,并且在CloudFlare的內容分發網絡服務地址中進行IP掩蓋,在去年Redlock提出的一份報告中,53%的云存儲用戶會通過Kubernetes等服務將數以百計的漏洞暴露給黑客,例如去年英國的保險公司Aviva就在10月遭遇到了類似的攻擊。
隨著物聯網的發展,更多安全解決方案的需求被提升到一個新的高度,這不僅給車聯網及IoT行業帶來新的警示,同時也對相關的云服務以及CDN市場提出了新的安全要求。同時,這也給一些第三方安全解決方案機構帶來了更多的利好及整合契機,隨著Akamai進一步對傳統CDN業務進行轉型的同時,安全能力也成為云及內容分發服務的下一個爭奪點。
責任編輯:楊凌峰
相關推薦
亞信云管家進駐Aws技術峰會AWS都沒有成功,阿里云能顛覆CDN市場嗎?
5月27日消息 ,一直以中國版AWS示人的阿里云,這兩天正在樂此不疲的搞一件事情,一件AWS搞了很多年都沒有成功的事情:那就是從云平臺入手,通過價格戰徹底顛覆傳統CDN市場。上周五,阿里云突然宣布大幅下調CDN(內容分發網絡)服務的價格,降幅達到21 2%。為了證明自己的誠意,阿里云還專門跑到藍汛、網宿等專業CDN廠商的網站上,拷貝下價格來進行對比,可
分析稱蘋果正降低對AWS云計算的依賴
谷歌認為很多公司DNA不適合云計算爭搶AWS用戶