美國(guó)互聯(lián)網(wǎng)癱瘓驗(yàn)證了物聯(lián)網(wǎng)存在風(fēng)險(xiǎn)

責(zé)任編輯:editor005

作者:露天

2016-10-24 14:06:04

摘自:TechWeb.com.cn

10月24日消息,據(jù)國(guó)外媒體報(bào)道,《財(cái)富》雜志日前撰文探討了上周五美國(guó)史無(wú)前例的互聯(lián)網(wǎng)攻擊事件,指出罪魁禍?zhǔn)壮撕诳捅旧?,部分企業(yè)、監(jiān)管部門(mén),以及用戶(hù)本身都需要對(duì)物聯(lián)網(wǎng)時(shí)代的黑客攻擊負(fù)一定責(zé)任。

10月24日消息,據(jù)國(guó)外媒體報(bào)道,《財(cái)富》雜志日前撰文探討了上周五美國(guó)史無(wú)前例的互聯(lián)網(wǎng)攻擊事件,指出罪魁禍?zhǔn)壮撕诳捅旧?,部分企業(yè)、監(jiān)管部門(mén),以及用戶(hù)本身都需要對(duì)物聯(lián)網(wǎng)時(shí)代的黑客攻擊負(fù)一定責(zé)任。

全美數(shù)百萬(wàn)個(gè)公共服務(wù)、社交平臺(tái)、公共網(wǎng)絡(luò)服務(wù)器多次遭到惡意攻擊,而黑客利用的竟然是我們?nèi)粘J褂玫穆?lián)網(wǎng)攝像頭、打印機(jī)等設(shè)備。亞馬遜、Netflix和Twitter等知名科技公司的網(wǎng)站全部陷入每次數(shù)小時(shí)的癱瘓。

1

  美國(guó)互聯(lián)網(wǎng)癱瘓誰(shuí)背鍋?安全機(jī)構(gòu)曝光部分廠(chǎng)商名單

據(jù)初步了解,當(dāng)?shù)貢r(shí)間本周五,黑客們利用公開(kāi)可用的源代碼,組建了一支以聯(lián)網(wǎng)設(shè)備為主的僵尸網(wǎng)絡(luò)大軍,然后向DNS提供商發(fā)送了大量垃圾數(shù)據(jù)處理請(qǐng)求。這項(xiàng)攻擊主要針對(duì)于總部在新罕布什爾的網(wǎng)絡(luò)服務(wù)供應(yīng)商迪恩公司(Dyn),攻擊致使其無(wú)法發(fā)揮其作為互聯(lián)網(wǎng)“接線(xiàn)總機(jī)”的作用,導(dǎo)致數(shù)十家網(wǎng)站宕機(jī),兩個(gè)半小時(shí)后之后才開(kāi)始陸續(xù)恢復(fù)。

控制這些設(shè)備的惡意軟件名為Mirai。Mirai惡意軟件的源代碼由匿名人士開(kāi)發(fā),已經(jīng)公開(kāi)如下圖。Mirai軟件能夠感染各類(lèi)存在漏洞的物聯(lián)網(wǎng)設(shè)備,其中包括安保攝像頭、DVR以及互聯(lián)網(wǎng)路由器等。通過(guò)惡意感染,這些物聯(lián)網(wǎng)裝置將成為僵尸網(wǎng)絡(luò)中的肉雞設(shè)備,并被用于實(shí)施大規(guī)模DDoS攻擊。

本月早些時(shí)候,美國(guó)同樣發(fā)生的一系列DDoS攻擊事件。安全網(wǎng)站Krebs on Security對(duì)此都有記錄,并確認(rèn)它們均為Mirai僵尸網(wǎng)絡(luò)。

TechWeb查詢(xún)到安全研究機(jī)構(gòu)Brian Krebs本月16日列出了設(shè)備存在安全漏洞的企業(yè)名單,其中就包括松下、三星和施樂(lè)等知名公司生產(chǎn)的打印機(jī),以及路由器和攝像頭等設(shè)備的廠(chǎng)商——據(jù)報(bào)道,這些設(shè)備成為了僵尸網(wǎng)絡(luò)大軍的主要組成部分。他們肯定要對(duì)一系列黑客攻擊事件承擔(dān)一定責(zé)任。

3

  存在安全漏洞廠(chǎng)商名單(大圖請(qǐng)點(diǎn)擊)

4

  部分生產(chǎn)商名單

遭受黑客攻擊的數(shù)百萬(wàn)臺(tái)聯(lián)網(wǎng)設(shè)備,就是它們構(gòu)成了“僵尸網(wǎng)絡(luò)大軍”,目前還沒(méi)有進(jìn)行安全更新,這意味著它們還有可能面臨遭受其他攻擊的威脅。黑客肯定是這次網(wǎng)絡(luò)攻擊的罪魁禍?zhǔn)椎髽I(yè)、監(jiān)管部門(mén),甚至用戶(hù)自己難道就沒(méi)有責(zé)任嗎?

好在這些企業(yè)忙于對(duì)產(chǎn)品線(xiàn)進(jìn)行升級(jí),并要求用戶(hù)必須更改密碼(廣泛使用默認(rèn)密碼也是設(shè)備一開(kāi)始遭遇黑客攻擊的主要原因),所以把所有責(zé)任都?xì)w咎于這些企業(yè)顯然是不公平的,立法者和監(jiān)管部門(mén)也應(yīng)該承擔(dān)部分負(fù)責(zé),他們未能打造一個(gè)安全的系統(tǒng),為我們當(dāng)前所處的“物聯(lián)網(wǎng)(Internet-of-Things)”時(shí)代面臨的風(fēng)險(xiǎn)負(fù)責(zé)。

2

  美國(guó)Black Hat黑客大會(huì)現(xiàn)場(chǎng)

最后,用戶(hù)也不得不承認(rèn)自己在這場(chǎng)網(wǎng)絡(luò)攻擊中同樣有責(zé)任。由于未能確保聯(lián)網(wǎng)設(shè)備的安全,用戶(hù)自身不但處于危險(xiǎn)之中,也讓整個(gè)互聯(lián)網(wǎng)深陷危局。用戶(hù)在操作機(jī)動(dòng)車(chē)或危險(xiǎn)化學(xué)罐車(chē)這樣的產(chǎn)品時(shí)不允許粗心大意,難道在操作路由器和安全攝像頭時(shí)就可以粗心大意嗎?

可悲的是,目前似乎還沒(méi)有什么好的辦法能夠避免類(lèi)似事件重演。這剛好驗(yàn)證了安全專(zhuān)家警告,物聯(lián)網(wǎng)存在風(fēng)險(xiǎn)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)