ICANN SSAC首次討論物聯網與DNS關聯性

ICANN 安全與穩定諮詢委員會(Security and Stability Advisory Committee , SSAC)近期發布編號為SAC105,有關DNS與物聯網(IoT)交互作用之文件。和過往的SSAC出版品最大不同點在於,SAC105 文件並非向ICANN董事會針對某項政策議題提供技術建議,而是屬於提供資訊,目的是要促進ICANN社群對相關議題更廣泛的對話討論。

SSAC的物聯網工作小組主席 Cristian Hesselman 近日在 CircleID 介紹SAC105文件的內涵,文中提到,SAC105文件描述了物聯網對 DNS 生態系統可能帶來的風險,也試圖消除普遍對物聯網的混淆和擔憂。

Hesselman在文中強調,與傳統如電郵和web瀏覽的網路應用服務最大的相異處為,數百億的IoT裝置需要與DNS持續不斷交互作用以維持運作,也因此會對DNS產生影響。

SAC105文件提到IoT為DNS提供了機會,因為IoT裝置與實體環境間的感應作用產生新的安全、穩定及透明度條件,這些條件可透過DNS來實現,例如DNSSEC可協助確保網門鎖只會與特定服務通訊,而不會接受來自於惡意服務的要求。

IoT同時存在著風險,因為其可能對DNS造成壓力。近期研究顯示,惡意程式可控制成千上萬的受感染 IoT 設備,對網際網路基礎設施發起大規模的DDoS攻擊。此種惡意程式難以根除,因為這些設備通常無人看守,且需要逐一檢查與清除惡意程式。SAC105 文件還檢視了機會運用與風險因應方面的各式挑戰,例如發展讓不同DNS營運商能自動分享有關IoT 惡意程式資訊的共享系統等。

Hesselman鼓勵大家可觀看與此議題有關的訪談影片,以及介紹該文件的技術簡報,甚至閱讀完整的SAC105文件,並提供 SSAC 在此領域應有作為的回饋意見。

參考文章:Cristian Hesselman. DNS and the Internet of Things: Opportunities, Risks, and Challenges. CircleID 2019/07/09

Photo created by freepik

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *