近日獲悉,全球130萬臺以上連接互聯網的監控探頭和攝像機等“物聯網(IoT)設備”感染了病毒。中毒設備被黑客操縱,用于向企業等發送大量數據等大規模網絡攻擊。
橫濱國立大學研究生院信息系統安全專業副教授吉岡克成的研究室對上述情況進行了調查。據悉,物聯網設備未考慮網絡攻擊而導致安全措施不完善的情況不勝枚舉。日本國內物聯網設備也有約1000臺中毒。吉岡指出,“廠商在出貨前應認真檢查安全是否過關。”
吉岡從去年春季起監測對橫濱國立大學通信網絡的黑客攻擊(非法通信)。根據對攻擊源頭的IP地址的統計,今年1月的一個月內遭到來自世界各國3萬臺物聯網設備的攻擊。夏季起數量激增,9月突破100萬臺,10月達到歷史最高峰133萬臺。中毒設備還在進一步傳播病毒。
據悉,夏季起數量激增很大程度上是受以物聯網為目標的病毒“Mirai”爆發的影響。
在美國,提供網絡基礎設施的“DYNE”公司10月遭到大規模攻擊,推特等顧客企業發生服務故障。原因據稱是感染Mirai病毒的數十萬臺物聯網設備被人控制,統一發送數據導致服務器癱瘓所致。日本也不排除發生同樣情況的可能性。
根據橫濱國立大學對攻擊源頭的分析,多來自越南、中國、巴西等物聯網設備。現已掌握的設備種類有火災報警器、大樓控制系統等500種以上。日本國內家用路由器和太陽能發電系統等也榜上有名。有的病毒種類可能導致設備運行出錯。
京公網安備 11010502049343號