近期，網絡信息安全公司Armis公布調查研究報告稱，約有五億的物聯(lián)網卡機器設備處在DNS重綁定（DNS Rebinding）攻擊的風險性當中。受此攻擊的危害，這種機器設備將使家中和公司處在被黑客攻擊、數(shù)據泄漏和變成惡意代碼幫兇的尷尬境地。

什么叫DNS重綁定攻擊

DNS重綁定，說白了，即是將DNS分析地址再次綁定，一般用以侵入機器設備，隨后將其做為中繼機器設備瀏覽內部互聯(lián)網，從而保持別的進攻。

當客戶根據電腦瀏覽器瀏覽一個惡意網站時（根據網絡釣魚、惡意程序、不法廣告詞等），惡意DNS網絡服務器會回到所相匹配的ip地址，而此次回應中的DNS TTL設定很短，到期以后，電腦瀏覽器會進行第二次域名解析請求，而這時網絡攻擊已經故意網站域名的ip地址改動為機器設備的內部網詳細地址，但針對電腦瀏覽器而言，全過程瀏覽的是同一網站域名，覺得是安全性的，這就導致了DNS重綁定攻擊。而網絡攻擊以便各種各樣目地，如數(shù)據采集、進行別的故意進攻等，會不斷應用惡意DNS網絡服務器瀏覽內部互聯(lián)網的大量ip地址。

為何物聯(lián)網卡機器設備中招

物聯(lián)網卡概念時興了近7年，很多的智能產品正不斷連接互聯(lián)網技術，其安全性易損性、封閉型等特性已變成網絡黑客競相奪得的資源。依據中億物聯(lián)網預測分析，2020年全世界物聯(lián)網卡機器設備總數(shù)將達到260億個?？墒且驗樵u定標準落后，及其智能產品生產商欠缺防范意識和資金投入，物聯(lián)網卡早已種下巨大安全隱患，是私人信息、公司網絡信息安全乃至國家重要基礎設施建設的首要安全性威協(xié)。中億物聯(lián)網表達，因為物聯(lián)網卡技術以及智能產品在公司互聯(lián)網中遍布廣泛，在諜報搜集和統(tǒng)計數(shù)據偷取層面能夠充分發(fā)揮的功效挺大，更是網絡攻擊根據DNS重關聯(lián)系統(tǒng)漏洞開展進攻的理想化總體目標。

可能導致的不良后果

惡意網絡服務器根據電腦瀏覽器發(fā)送到的指令能夠操縱物聯(lián)網卡機器設備、損壞機器設備，進而開展諜報搜集和統(tǒng)計數(shù)據偷取。因為這種流量都會終端產品的互聯(lián)網技術機器設備和物聯(lián)網卡技術機器設備中間，因此服務器防火墻始終不容易見到這類總流量，因而它沒法阻攔一切流量。

一旦機器設備被控，也有挺大將會變成惡意代碼的同伙，進行例如Mirai惡意代碼DDoS進攻等規(guī)模性黑客攻擊，小到校內黑客攻擊，大到英國2016年的規(guī)模性斷網事件也很有可能重蹈覆轍。

有什么合理監(jiān)管方式

對物聯(lián)網卡機器設備而言：提升對物聯(lián)網卡機器設備的管理方法，并盡量對于這種機器設備選用切分互聯(lián)網，與別的設備和互聯(lián)網技術分隔。除此之外對于這種機器設備推行必需的安全保護措施，如按時拆換管理方法登陸密碼等。中億物聯(lián)網認為，對DNS系統(tǒng)軟件而言：提升對DNS統(tǒng)計數(shù)據報文格式的剖析和解決，檢驗、剖析和阻隔出現(xiàn)異?？偭髁?，對DNS總流量的檢測和管理方法將是一個合理專用工具。