北京時間10月22日凌晨,美國域名服務提供商Dyn宣布,該公司在北京時間21日晚上遭遇了大規模DDoS(分布式拒絕服務)攻擊,導致包括推特網、Netflix、Paypal、HBO等諸多網站在美國東海岸地區宕機,這一事件引發媒體的關注與思考。
——物聯設備網絡安全水平亟待提高
美國《紐約時報》以《日常設備開啟網絡攻擊新時代》為題發表文章稱,成百上千、甚至上百萬安全監控攝像頭及其他設備已被簡單的病毒程序感染,這些設備的出廠密碼很容易被破解通常是“admin”或“12345”甚至“password”。一旦被侵入,這些設備就變成“機器人軍隊”。每一臺設備都被黑客控制,在同一時間向Dyn發起攻擊,造成流量擁堵。此次攻擊的元兇尚未查清,但是結果或許并不重要。重要的是,美國在此次攻擊中驚覺物聯網的脆弱,可以輕易被俄羅斯等國家入侵,也可能被犯罪團伙或年輕人攻擊。
美國CBS網站稱,根據IHS Markit的研究數據,美國家庭平均擁有13件物聯網設備。網絡安全公司Ntrepid首席科學家蘭斯·科特雷爾稱,因為黑客通常不會攻擊制造這些設備的企業,也不會攻擊使用設備的消費者,所以這些企業通常缺少去提高設備安全性的動力。抵御這類攻擊的長久之計在于提高物聯網設備的安全水平。
——中國企業承認其設備存漏洞
英國BBC網站稱,此次攻擊事件中涉及的很多物聯網設備產自中國制造商,這些設備用戶名和密碼設置簡單,且用戶無法自行修改,這成為惡意軟件攻擊的薄弱環節。網絡安全專家Brian Krebs稱,Mirai惡意軟件通過網絡搜索這些僅靠默認用戶名和密碼保護的物聯網設備,將這些設備列入攻擊名單。
美國Krebsecurity網站稱,網絡安全公司Flashpoint研究主管Allison Nixon稱,此次攻擊事件中的僵尸網絡建立在已被入侵的物聯網設備上,一共有超過百萬臺物聯網設備參與了此次 DDoS 攻擊,主要來自于中國雄邁科技生產的設備。這家公司生產的攝像組件被許多網絡攝像頭、DVR 解決方案廠家采用,在美國大量銷售。美國《計算機世界》網站稱,杭州雄邁科技公司在10月23日承認了其產品在此次DDoS攻擊中承擔部分責任。雄邁公司稱:“我們必須承認我們的產品遭遇了黑客的入侵和非法使用。”
京公網安備 11010502049343號