關 閉

新聞中心

EEPW首頁 > 安全與國防 > 業(yè)界動態(tài) > 美國大規(guī)模斷網(wǎng)調查:病毒感染中國產(chǎn)監(jiān)控設備

美國大規(guī)模斷網(wǎng)調查:病毒感染中國產(chǎn)監(jiān)控設備

作者: 時間:2016-10-24 來源:創(chuàng)見 收藏
編者按:你能想象嗎,讓美國人民經(jīng)歷噩夢般周五的大規(guī)模斷網(wǎng)事件,居然是國產(chǎn)的網(wǎng)絡攝像頭導致的……

  黑客在本周五(10月21 日)通過互聯(lián)網(wǎng)控制了美國大量的和相關的 DVR 錄像機,然后操縱這些「肉雞」攻擊了美國的多個知名網(wǎng)站,包括 Twitter、Paypal、Spotify 在內多個人們每天都用的網(wǎng)站被迫中斷服務。

本文引用地址:http://2s4d.com/article/201610/311667.htm


美國大規(guī)模斷網(wǎng)調查:病毒感染中國產(chǎn)監(jiān)控設備


  據(jù)了解,黑客們使用了一種被稱作「破壞者」的 Mirai 病毒來進行肉雞搜索。更為致命的是,Mirai 病毒的源代碼在 9 月的時候被開發(fā)者公布,致使大量黑客對這個病毒進行了升級,傳染性、危害性比前代更高。Mirai 病毒是一種通過互聯(lián)網(wǎng)搜索設備的一種病毒,當它掃描到一個設備(比如、智能開關等)后就嘗試使用默認密碼進行登陸(一般為 admin/admin,Mirai 病毒自帶 60 個通用密碼),一旦登陸成功,這臺物聯(lián)網(wǎng)設備就進入「肉雞」名單,開始被黑客操控攻擊其他網(wǎng)絡設備。

  因為傳播范圍廣,給美國的互聯(lián)網(wǎng)帶去了嚴重的影響,超過半數(shù)人周五無法上網(wǎng),美國國土安全部和聯(lián)邦調查局都已經(jīng)表示開始進行調查。

  斷網(wǎng)原因調查

  根據(jù)國外網(wǎng)站 KerbsonSecurity 的調查,導致大規(guī)模斷網(wǎng)事件的原因絕非我們想象的那么簡單,其背后暴露出物聯(lián)網(wǎng)設備的重大安全隱患。

  據(jù)報道,一共有超過百萬臺物聯(lián)網(wǎng)設備參與了此次 DDoS 攻擊。其中,這些設備中有大量的 DVR(數(shù)字錄像機,一般用來記錄監(jiān)控錄像,用戶可聯(lián)網(wǎng)查看)和(通過 Wifi 來聯(lián)網(wǎng),用戶可以使用 App 進行實時查看的攝像頭)。而據(jù)安全公司的數(shù)據(jù)顯示,參與本次 DDoS 攻擊的設備中,主要來自于中國雄邁科技生產(chǎn)的設備。這家公司生產(chǎn)的攝像模組被許多網(wǎng)絡攝像頭、DVR 解決方案廠家采用,在美國大量銷售。


美國大規(guī)模斷網(wǎng)調查:病毒感染中國產(chǎn)監(jiān)控設備


  Flashpoint 安全公司的專家說,「如果說用戶可以輕松改密碼就好了,但是模組中的密碼被寫入到了固件中,還沒有工具可以修改這個模組的密碼。更可怕的是,用戶根本不知道還有這么一個密碼的存在?!垢圻~科技相似的公司還有很多,他們也開發(fā)攝像模組,也研發(fā) DVR 解決方案。

  于是乎,在黑客套上通用的帳戶名和密碼之后,輕松地控制了這超過 100 萬臺設備,也導致了此次大規(guī)模 DDoS 攻擊事件。


美國大規(guī)模斷網(wǎng)調查:病毒感染中國產(chǎn)監(jiān)控設備


  解決方案

  據(jù)悉,目前還沒有比較好的解決方案來解決這個問題。KerbsonSecurity 調查后表示,雄邁和其他公司生產(chǎn)的模組是無法修復的,這些肉雞只有被斷網(wǎng)后才會停止攻擊。同時還建議廠家在全球范圍內召回這類安全性極差的產(chǎn)品,并對本次事件負責。

  由此可見,在接下來的一段時間里,可以修改默認密碼,安全性更高的物聯(lián)網(wǎng)設備將成為廠家、零售商和消費者的選擇。



評論


相關推薦

技術專區(qū)

關閉