北京時間9月30日消息,據(jù)外媒報道,上周黑客利用大量被劫持的監(jiān)控攝像頭和視頻錄像機(jī)發(fā)動了數(shù)次大規(guī)?;ヂ?lián)網(wǎng)攻擊,引發(fā)了對數(shù)以百萬計智能聯(lián)網(wǎng)設(shè)備安全缺陷的擔(dān)憂。
規(guī)模和借助的設(shè)備使得這些攻擊受到安全專家關(guān)注。安全專家稱,黑客利用多達(dá)100萬臺中國造攝像頭、數(shù)字視頻錄像機(jī)和其他設(shè)備,生成造成攻擊目標(biāo)不能被正常訪問的網(wǎng)絡(luò)流量。
電視機(jī)、溫控器等聯(lián)網(wǎng)設(shè)備為黑客提供了一個巨大的“武器庫”。許多聯(lián)網(wǎng)設(shè)備開機(jī)后就被“遺忘”了。網(wǎng)絡(luò)運營商Akamai安全部門負(fù)責(zé)人安迪·埃利斯(Andy Ellis)表示,智能設(shè)備的“設(shè)計目標(biāo)就是可以通過互聯(lián)網(wǎng)遠(yuǎn)程控制,而且從來不會被更新”。
專家一直警告稱,沒有顯示屏的設(shè)備不容易安裝更新包。研究人員已經(jīng)在智能燈泡、聯(lián)網(wǎng)汽車等產(chǎn)品中發(fā)現(xiàn)安全缺陷。由于許多廠商都把更新的責(zé)任推給用戶,路由器的安全也日趨讓人擔(dān)憂。
Level 3發(fā)現(xiàn),在最近的攻擊中,中國廠商大華生產(chǎn)的攝像頭和視頻錄像機(jī)“功不可沒”,但它表示,其他設(shè)備正在被黑客用來發(fā)動攻擊。黑客通常通過感染有惡意件的計算機(jī)或不安全的WiFi路由器劫持聯(lián)網(wǎng)設(shè)備。
大華發(fā)言人稱,公司正在對Level 3的研究進(jìn)行評估,并警告稱惡意件可能劫持過時設(shè)備——它們運行過時的軟件,“我們強(qiáng)烈建議用戶升級設(shè)備固件”,并設(shè)置高強(qiáng)度密碼。