美國網(wǎng)站宕機跟中國攝像頭組件有關?
北京時間10月23日消息,據(jù)外媒報道,日前,一場大規(guī)?;ヂ?lián)網(wǎng)癱瘓席卷了全美,包括推特、亞馬遜、Paypal等在內(nèi)的多家知名網(wǎng)站無法登陸。安全研究人員表示,造成此次網(wǎng)絡宕機事件的罪魁禍首可能是大量的物聯(lián)網(wǎng)設備——包括聯(lián)網(wǎng)的攝像頭和數(shù)字錄像機,這些設備可能因遭到黑客劫持而被利用,并稱這些涉事產(chǎn)品的大部分組件由中國一家廠商制造。
當?shù)貢r間本周五,美國域名服務器管理服務供應商Dyn遭受惡意軟件侵襲,這些攻擊導致數(shù)十家網(wǎng)站宕機,兩個半小時后之后才開始陸續(xù)恢復。
安全研究公司Flashpoint調(diào)查部門負責人埃里森·尼克松(Allison Nixon)表示,這些涉事組件大多由一家名為XiongMai Technologies的中國公司生產(chǎn),它們通常被用在其他品牌的設備上,包括出廠設置的硬編碼設備上。
據(jù)悉,控制這些設備的惡意軟件名為Mirai。Mirai惡意軟件的源代碼由匿名人士開發(fā),并于本月公開。Mirai軟件能夠感染各類存在漏洞的物聯(lián)網(wǎng)設備,其中包括安保攝像頭、DVR以及互聯(lián)網(wǎng)路由器等。通過惡意感染,這些物聯(lián)網(wǎng)裝置將成為僵尸網(wǎng)絡中的肉雞設備,并被用于實施大規(guī)模DDoS攻擊。
安全專家布魯斯·施奈爾(Bruce Schneier)表示,此次攻擊事件可能與本月早些時候發(fā)生的一系列DDoS攻擊事件并無關聯(lián)。但安全網(wǎng)站Krebs on Security對此都有記錄,并確認它們均為Mirai僵尸網(wǎng)絡。
這一攻擊事件,或許正好應驗了安全專家警告:物聯(lián)網(wǎng)存在風險。不過,目前似乎還沒有什么好的辦法能夠避免類似事件重演。