北京時(shí)間10月25日上午消息 奧巴馬政府官員本周一努力安撫公眾,表示正在采取措施應(yīng)對網(wǎng)絡(luò)攻擊,上周五,Twitter、Spotify、Netflix和其他幾十個(gè)大型網(wǎng)站因受到攻擊無法訪問。
美國國土安全部(The Department of Homeland Security)表示,在攻擊開始后不久,已召集18家主要的通信服務(wù)供應(yīng)商舉行了一次電話會議,正在努力開發(fā)一套新的“戰(zhàn)略原則”,以保護(hù)互聯(lián)網(wǎng)連接設(shè)備。
美國國土安全部稱,下屬的國家網(wǎng)絡(luò)安全和通信集成中心(National Cybersecurity and Communications Integration Center)正在與一些企業(yè)、執(zhí)法部門和研究人員合作應(yīng)對攻擊,由于智能設(shè)備快速增長,“物聯(lián)網(wǎng)”的形成為網(wǎng)絡(luò)攻擊打開方便之門。
這些設(shè)備包括與網(wǎng)絡(luò)相連接的相機(jī)、電器和玩具,很少具備安全防護(hù)功能。超過一百萬部設(shè)備已被黑客植入病毒,他們可注入垃圾流量直接造成目標(biāo)網(wǎng)站癱瘓。
網(wǎng)絡(luò)基礎(chǔ)設(shè)施公司達(dá)因(Dyn)的官員和安全人員說,一些大客戶上周受到網(wǎng)絡(luò)攻擊,攻擊來自幾個(gè)被感染的設(shè)備網(wǎng)絡(luò)。
美國時(shí)間上周五晚,聯(lián)網(wǎng)已經(jīng)恢復(fù),網(wǎng)絡(luò)被病毒感染的兩家制造商本周一將嘗試修復(fù)設(shè)備。
但安全專家說,許多設(shè)備將永遠(yuǎn)無法修復(fù),在物聯(lián)網(wǎng)變得更加完善前,還將遭受更廣泛的安全威脅。
TAG Cyber 創(chuàng)始人、AT&T公司前任首席安全官愛德·阿莫羅索(Ed Amoroso)說,“如果你想搞定所有網(wǎng)絡(luò)設(shè)備,那就設(shè)置更好的密碼、及時(shí)更新、添加一些本地安全設(shè)備,你要為此工作很長時(shí)間。”
阿莫羅索說,取而代之的是,希望政府官員將重點(diǎn)放在推薦更好的軟件架構(gòu)和更高標(biāo)準(zhǔn)的業(yè)務(wù)合作伙伴上。
同時(shí),兩家被攻擊公司的最新表態(tài)說明了問題的嚴(yán)重程度。
中國企業(yè)杭州雄脈科技有限公司(Hangzhou Xiongmai Technology Co Ltd)為監(jiān)控?cái)z像機(jī)提供零部件,他們表示將從美國召回部分產(chǎn)品。
另一家中國公司大華技術(shù)(Dahua Technology)則承認(rèn),他們生產(chǎn)的一些老式相機(jī)和錄像機(jī)容易受到攻擊,如果用戶沒有更改默認(rèn)密碼的話。像雄脈公司一樣,該公司表示將在其網(wǎng)站上提供固件更新來解決這個(gè)問題,如果客戶想更換設(shè)備,將享受折扣優(yōu)惠。
但通信服務(wù)提供商Level 3的首席安全官戴爾·德魯(Dale Drew)說,上述兩家公司都沒有全面的客戶名單,其中許多人根本不知道問題出在哪里。
“如果他們只能通過媒體報(bào)道找到產(chǎn)品的消費(fèi)者,不會感到驚訝,”德魯說。
京公網(wǎng)安備 11010502049343號