根據(jù)安全研究人員的最新發(fā)現(xiàn)顯示,黑客已經(jīng)組建了非常龐大的僵尸網(wǎng)絡(luò),主要由網(wǎng)絡(luò)攝像頭和家用路由器組成,可以在短時(shí)間內(nèi)發(fā)動(dòng)大量的DDoS攻擊。CheckPoint的研究人員表示,他們是從ThreatCloud網(wǎng)絡(luò)中發(fā)現(xiàn)有大量的被感染設(shè)備在活動(dòng)。在過(guò)去的兩天里,已經(jīng)有超過(guò)20000個(gè)IP地址被掃描出了感染跡象。
大規(guī)模的僵尸網(wǎng)絡(luò)正在組建
上一次大規(guī)模的僵尸網(wǎng)絡(luò)攻擊,還讓人心有余悸。不僅導(dǎo)致美國(guó)西海岸的互聯(lián)網(wǎng)全部中斷服務(wù),還席卷全球攻擊了多個(gè)國(guó)家的運(yùn)營(yíng)商,使當(dāng)?shù)氐幕ヂ?lián)網(wǎng)一度終端。僵尸網(wǎng)絡(luò)的攻擊性和擴(kuò)散性十分讓人頭疼。CheckPoint的研究人員已經(jīng)給本次來(lái)襲的僵尸網(wǎng)絡(luò)命名為IoTroop,并稱(chēng)這是他見(jiàn)過(guò)的發(fā)展最快的僵尸網(wǎng)絡(luò)。
僵尸網(wǎng)絡(luò)攻擊令人心有余悸
研究人員目前正在分析IoTroop的代碼,目前這一僵尸網(wǎng)絡(luò)仍然在擴(kuò)充著被感染設(shè)備,一旦“肉雞”數(shù)量達(dá)到黑客預(yù)期便會(huì)開(kāi)始攻擊。有幾種型號(hào)的家用網(wǎng)絡(luò)攝像頭和家用路由器是被攻擊的重點(diǎn)對(duì)象,但是這是冰山一角。研究人員并沒(méi)有看到攻擊流量的全貌,因此難以對(duì)設(shè)備發(fā)出預(yù)警信息。
更改路由器的管理用戶名和密碼
保護(hù)自己家中的無(wú)線路由器不被感染,應(yīng)該禁止路由器的遠(yuǎn)程管理選項(xiàng),這樣路由器的管理接口就不會(huì)通過(guò)HTTP或SSH暴露在互聯(lián)網(wǎng)中。在路由器的設(shè)置頁(yè)面,可以看看是否自己家的路由器開(kāi)放了遠(yuǎn)程管理端口。最重要的是,用戶必須更改家中路由器后臺(tái)的默認(rèn)管理密碼和用戶名,提高自己路由器的安全等級(jí)。對(duì)于智能家居設(shè)備,及時(shí)更新廠商提供的最新固件,從而提升安全性。