yxr注:物联网的安全以及手机安全必然会提升到电脑一样的重点
http://www.360.cn/weishi/news.html?i=news1024p
百万摄像头轰瘫美国互联网
美国时间10月21日,黑客通过控制美国大量的网络摄像头和相关的 DVR 录像机等物联网设备,操纵这些“肉鸡”攻击了包括 Twitter、Tumblr、 Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal 和 Yelp在内的美国多个热门知名网站,这些网站的互联网服务全面宕机,造成超过半数美国人无法上网。
本次美国断网事件的是由于黑客组织对美国DNS (域名服务器)服务商 Dyn进行DDoS(拒绝访问服务)攻击所致,相关安全机构的分析显示,一共有超过百万台物联网设备参与了此次 DDoS 攻击。其中,这些设备中有大量的 DVR和网络摄像头。由恶意软件Mirai组织的僵尸网络成为此次DDoS攻击的主力,该僵尸网络遍布世界上160多个国家,通过Mirai感染网络摄像头等物联网设备后向企业发动大规模的DDoS攻击。
美国一些互联网研究网站和媒体称,攻击者通过漏洞猜测设备的默认用户名和口令控制了这些智能设备系统,本来智能的设备变成了黑客手中的“肉鸡”,黑客组织执行各种恶意操作,对服务器发起攻击。这次网络攻击不仅规模惊人,而且对民众生活产生了严重影响。
“维基解密”的支持者或成为此次网络攻击的怀疑对象。21日晚,该网站在官方推特账户上发微博宣称,“阿桑奇还活着, 维基解密还在发布文件”,呼吁支持者“停止袭击美国互联网”。文中最后一句写道,“你们已经表明了你们的立场”,字里行间似乎暗示网站支持者是制造当天大规模网络攻击的幕后真凶,他们这么做的目的是为阿桑奇“复仇”。
白宫发言人欧内斯特说,美国国土安全部正在监控事态发展,并将展开调查,但尚不清楚谁应为这一“恶意行为”负责。一名高级情报官员对媒体说,目前他们评估认为,这是一起典型的网络破坏行为,不太可能是政府支持的网络攻击。
针对此次美国互联网被大面积的事件,360攻防实验室负责人刘健皓认为,最近,Mirai这个利用智能硬件攻击网络的程序在互联网上被公布了源代码,这样,手里掌握大量智能硬件漏洞的组织,就可以轻易地利用这样的程序,调动所有有漏洞的硬件发起进攻。
刘健皓称,很多的智能硬件厂商在安全方面所做的研究非常有限。以至于相当数量的智能硬件携带非常多的漏洞,这些漏洞往往是低级的,甚至由于很多硬件厂商选用相同的底层方案,这些漏洞还是通用的,一旦被不法分子利用,其后果不堪设想,这次美国断网事件就是一个很好的例证。要解决物联网的安全问题,需要提高整个社会的物联网安全意识,尤其是接入物联网的智能硬件设备生产商的安全意识和安全能力。