拿什么來(lái)拯救你 不堪一擊的物聯(lián)網(wǎng)設(shè)備

責(zé)任編輯:editor007

2016-10-26 18:14:47

摘自:獵云網(wǎng)

在這次的大規(guī)模攻擊中,受損的物聯(lián)網(wǎng)設(shè)備淪為僵尸網(wǎng)絡(luò)的一部分——即由被黑客攻擊后能被惡意軟件遠(yuǎn)程控制的機(jī)器組成的網(wǎng)絡(luò)。

美國(guó)當(dāng)?shù)貢r(shí)間10月21日發(fā)生了一起全國(guó)性爆炸式的網(wǎng)絡(luò)癱瘓事件,這起事故導(dǎo)致了包括GitHub, Twitter, Spotify和Netflix在內(nèi)的多家大型網(wǎng)站均出現(xiàn)登錄問(wèn)題。

在此次大規(guī)模攻擊中,黑客們顯然使用了上百萬(wàn)臺(tái)互聯(lián)網(wǎng)設(shè)備,如數(shù)字視頻錄像機(jī),安全攝像機(jī)和互聯(lián)網(wǎng)路由器等家用設(shè)備來(lái)制造大量的數(shù)據(jù)流量。這些數(shù)字噪聲被發(fā)送至Dyn,一家美國(guó)互聯(lián)網(wǎng)域名供應(yīng)商,以擾亂其將可讀互聯(lián)網(wǎng)地址轉(zhuǎn)換為IP地址的能力。

安全專家曾多次警告制造商應(yīng)該在其互聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)階段就重視安全問(wèn)題,但真正關(guān)注安全性能的制造商卻是少之又少,互聯(lián)網(wǎng)與硬件設(shè)備的連接僅使用預(yù)設(shè)密碼,默認(rèn)連接的不安全以及其他類型的漏洞仍然比比皆是。

美國(guó)著名安全公司Symantec去年警告到:“對(duì)于黑客們來(lái)說(shuō),去成功探索一種能夠攻擊物聯(lián)網(wǎng)設(shè)備從而獲利的渠道,只是時(shí)間問(wèn)題。它可能會(huì)利用惡意軟件來(lái)攻擊烤箱或智能電視。并且不幸的是,如果黑客們看到這背后的利益,以目前物聯(lián)網(wǎng)的安全狀態(tài)來(lái)看,黑客入侵這些智能設(shè)備簡(jiǎn)直是輕而易舉。

黑客和安全研究人員先前已經(jīng)利用漏洞來(lái)訪問(wèn)智能設(shè)備,如嬰兒監(jiān)視器和網(wǎng)絡(luò)攝像頭。來(lái)自安全公司Pen Test Partners的研究人員,在今年早些時(shí)候就曾展示過(guò)黑客如何在互聯(lián)的恒溫器上安裝勒索軟件,然后讓受害者要么熱得不行要么凍得不行直到支付贖金后才恢復(fù)正常。

在這次的大規(guī)模攻擊中,受損的物聯(lián)網(wǎng)設(shè)備淪為僵尸網(wǎng)絡(luò)的一部分——即由被黑客攻擊后能被惡意軟件遠(yuǎn)程控制的機(jī)器組成的網(wǎng)絡(luò)。全球大約50萬(wàn)到55萬(wàn)臺(tái)設(shè)備在入侵后基本上都變成了由惡意軟件Mirai的僵尸網(wǎng)絡(luò)。Level 3 Communications首席安全官Dale Drew在互聯(lián)網(wǎng)骨干提供商Periscope頻道上表示,全世界范圍內(nèi)約50萬(wàn)到55萬(wàn)臺(tái)被黑客攻擊的設(shè)備已經(jīng)成為了Mirai僵尸網(wǎng)絡(luò)的一部分,其中約10%的設(shè)備涉及了周五的網(wǎng)絡(luò)攻擊事件。

在Level 3發(fā)布的一篇博客中顯示,“隨著智能設(shè)備市場(chǎng)的迅速增長(zhǎng),以及對(duì)安全性的關(guān)注度降低,這些僵尸網(wǎng)絡(luò)的威脅也在增加。”

來(lái)自于安全公司Imperva的研究人員在本月早些時(shí)候表示,受Mirai入侵的設(shè)備所分布的國(guó)家至少有164個(gè),該機(jī)器人編程本質(zhì)上是通過(guò)掃描互聯(lián)網(wǎng)來(lái)尋找更多默認(rèn)設(shè)置或密碼易于破解的物聯(lián)網(wǎng)設(shè)備從而破解操控之。

盡管本月早些時(shí)候一位名為Anna Senpai的黑客公布了僵尸網(wǎng)絡(luò)的驅(qū)動(dòng)源代碼,但目前還不清楚是誰(shuí)創(chuàng)建了最初的惡意軟件Mirai。更甚者,究竟是僵尸網(wǎng)絡(luò)初創(chuàng)者直接攻擊Dyn,還是他們向黑客銷售了軟件的訪問(wèn)權(quán)限,至今仍是謎。

國(guó)土安全部和聯(lián)邦調(diào)查局表示,他們正在努力調(diào)查本次的攻擊事件。安全專家建議使用物聯(lián)網(wǎng)設(shè)備的用戶可以采取一些簡(jiǎn)單的步驟,如更改默認(rèn)密碼或安裝制造商提供的任何安全更新系統(tǒng),但盡管如此許多此類設(shè)備還是很難抵御黑客高手的入侵。

在美國(guó)著名軟件公司賽門(mén)鐵克去年發(fā)表的一份報(bào)告中表示:一些制造商根本就不提供系統(tǒng)更新;雖然有一些制造商提供系統(tǒng)更新,但其在線更新渠道卻一點(diǎn)也不安全,反而更便于黑客提供自己的惡意更新。

報(bào)告中還表示:“更為遺憾的是,對(duì)于用戶來(lái)說(shuō),他們很難確保自家物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題,因?yàn)榇蠖鄶?shù)的設(shè)備不提供安全操作模式。”此外,它還敦促制造商對(duì)他們的產(chǎn)品連接實(shí)施基本的安全措施。

根據(jù)Level 3關(guān)于Mirai的一份報(bào)告顯示,要求用戶在設(shè)置設(shè)備時(shí)設(shè)置自己的安全密碼,并禁用一些不必要的遠(yuǎn)程控制,將有助于防止黑客入侵。

Imperva表示,通常情況下,用戶還可以設(shè)置設(shè)備禁用遠(yuǎn)程登錄,并利用免費(fèi)工具確保這些遠(yuǎn)程連接已經(jīng)被徹底禁止。

該公司表示:“隨著全球范圍內(nèi)有超過(guò)2.5億部閉路電視攝像機(jī)以及持續(xù)增長(zhǎng)的其他物聯(lián)網(wǎng)設(shè)備數(shù)量,關(guān)于這些設(shè)備的基本安全措施也應(yīng)該成為新的規(guī)范。毫無(wú)疑問(wèn),Mirai既不是第一個(gè)也不是最后一個(gè)惡意軟件。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)