最近的一份研究報(bào)告顯示，黑客攻破了大量的網(wǎng)絡(luò)攝像機(jī)，在網(wǎng)上發(fā)起DDoS攻擊，有目的地對(duì)那些大型網(wǎng)站進(jìn)行打擊。被黑的網(wǎng)絡(luò)攝像機(jī)IP地址分布在世界各地，不少于105個(gè)國家，總數(shù)量超過2.5萬。

由于安全標(biāo)準(zhǔn)和管控制度的缺失，目前脆弱的網(wǎng)絡(luò)嵌入式設(shè)備，包括智能電視、冰箱、微波爐、機(jī)頂盒，攝像機(jī)以及聯(lián)網(wǎng)打印機(jī)經(jīng)常會(huì)被黑客盯上。我們?cè)吹竭^黑客攻破超過10萬的智能電視和智能冰箱，然后借助它們發(fā)送了數(shù)以百萬計(jì)的垃圾郵件。同時(shí)，我們也曾見過黑客利用黑掉的打印機(jī)和機(jī)頂盒去開采比特幣。

網(wǎng)絡(luò)攝像機(jī)分析

安全公司Sucuri的研究員們?cè)趲椭粋€(gè)小型珠寶店網(wǎng)站抵御針對(duì)性的DDoS攻擊的時(shí)候，遇到了超過2.5萬網(wǎng)絡(luò)攝像機(jī)組成的僵尸網(wǎng)絡(luò)。

當(dāng)時(shí)，該珠寶店網(wǎng)站收到了3.5萬次/秒的HTTP請(qǐng)求，以至于正常的用戶完全無法對(duì)網(wǎng)站進(jìn)行訪問。然而，當(dāng)技術(shù)人員試圖通過某網(wǎng)絡(luò)尋址和路由系統(tǒng)（Anycast任播）去防護(hù)洪水攻擊時(shí)，該僵尸網(wǎng)絡(luò)驟然增加了HTTP請(qǐng)求的頻率，攻擊飆升到了5萬次/秒。

安全研究人員表示，這次來自HTTP層面的DDoS攻擊讓W(xué)EB服務(wù)器不堪重負(fù)，服務(wù)器資源耗盡后，網(wǎng)站自然就崩潰了。這次DDoS攻擊持續(xù)了好幾天，讓研究人員對(duì)它們的來源有了不少興趣。后來，研究人員發(fā)現(xiàn)這些來自遠(yuǎn)程網(wǎng)絡(luò)攝像機(jī)的請(qǐng)求包，已經(jīng)被黑客拿來攻擊其他服務(wù)了。

Sucuri的CTO Daniel Cid表示：

“其實(shí)，這并不是黑客首次使用物聯(lián)網(wǎng)設(shè)備去進(jìn)行DDoS攻擊了。但是我們還沒遇到過單純使用網(wǎng)絡(luò)攝像機(jī)設(shè)備進(jìn)行的攻擊，而且請(qǐng)求還如此持久的情況。”

這些來自網(wǎng)絡(luò)攝像機(jī)P地址分布在世界各地，不少于105個(gè)國家。Sucuri研究人員指出，在當(dāng)時(shí)的幾個(gè)小時(shí)之內(nèi)，至少出現(xiàn)了25513個(gè)獨(dú)立IP，其中有些地址是IPV6。

總結(jié)分析

這并不是黑客第一次劫持網(wǎng)絡(luò)攝像機(jī)發(fā)的DDoS攻擊。在去年年底，Imperva的Incapsula團(tuán)隊(duì)曾示警，有一大波運(yùn)行了嵌入式Linux和BusyBox工具包的網(wǎng)絡(luò)攝像機(jī)，組成了龐大的僵尸網(wǎng)絡(luò)。由于物聯(lián)網(wǎng)的迅速增長，我們使用技術(shù)的方法也有了改變。它大大拓寬了黑客的攻擊面，從安全的角度來講，物聯(lián)網(wǎng)的確能讓人心生不安。