斷網(wǎng)事件過(guò)程

黑客在本周五(10月21 日)通過(guò)互聯(lián)網(wǎng)控制了美國(guó)大量的網(wǎng)絡(luò)攝像頭和相關(guān)的 DVR 錄像機(jī),然后操縱這些「肉雞」攻擊了美國(guó)的多個(gè)知名網(wǎng)站,包括 Twitter、Paypal、Spotify 在內(nèi)多個(gè)人們每天都用的網(wǎng)站被迫中斷服務(wù)。20161024-AM-1據(jù)了解,黑客們使用了一種被稱作「物聯(lián)網(wǎng)破壞者」的 Mirai 病毒來(lái)進(jìn)行肉雞搜索。更為致命的是,Mirai 病毒的源代碼在 9 月的時(shí)候被開(kāi)發(fā)者公布,致使大量黑客對(duì)這個(gè)病毒進(jìn)行了升級(jí),傳染性、危害性比前代更高。Mirai 病毒是一種通過(guò)互聯(lián)網(wǎng)搜索物聯(lián)網(wǎng)設(shè)備的一種病毒,當(dāng)它掃描到一個(gè)物聯(lián)網(wǎng)設(shè)備(比如網(wǎng)絡(luò)攝像頭、智能開(kāi)關(guān)等)后就嘗試使用默認(rèn)密碼進(jìn)行登陸(一般為 admin/admin,Mirai 病毒自帶 60 個(gè)通用密碼),一旦登陸成功,這臺(tái)物聯(lián)網(wǎng)設(shè)備就進(jìn)入「肉雞」名單,開(kāi)始被黑客操控攻擊其他網(wǎng)絡(luò)設(shè)備。

因?yàn)閭鞑シ秶鷱V,給美國(guó)的互聯(lián)網(wǎng)帶去了嚴(yán)重的影響,超過(guò)半數(shù)人周五無(wú)法上網(wǎng),美國(guó)國(guó)土安全部和聯(lián)邦調(diào)查局都已經(jīng)表示開(kāi)始進(jìn)行調(diào)查。

斷網(wǎng)原因調(diào)查

根據(jù)國(guó)外網(wǎng)站 KerbsonSecurity 的調(diào)查,導(dǎo)致大規(guī)模斷網(wǎng)事件的原因絕非我們想象的那么簡(jiǎn)單,其背后暴露出物聯(lián)網(wǎng)設(shè)備的重大安全隱患。

據(jù)報(bào)道,一共有超過(guò)百萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備參與了此次 DDoS 攻擊。其中,這些設(shè)備中有大量的 DVR(數(shù)字錄像機(jī),一般用來(lái)記錄監(jiān)控錄像,用戶可聯(lián)網(wǎng)查看)和網(wǎng)絡(luò)攝像頭(通過(guò) Wifi 來(lái)聯(lián)網(wǎng),用戶可以使用 App 進(jìn)行實(shí)時(shí)查看的攝像頭)。而據(jù)安全公司的數(shù)據(jù)顯示,參與本次 DDoS 攻擊的設(shè)備中,主要來(lái)自于中國(guó)雄邁科技生產(chǎn)的設(shè)備。這家公司生產(chǎn)的攝像模組被許多網(wǎng)絡(luò)攝像頭、DVR 解決方案廠家采用,在美國(guó)大量銷售。20161024-AM-1Flashpoint 安全公司的專家說(shuō),「如果說(shuō)用戶可以輕松改密碼就好了,但是模組中的密碼被寫入到了固件中,還沒(méi)有工具可以修改這個(gè)模組的密碼。更可怕的是,用戶根本不知道還有這么一個(gè)密碼的存在。」跟雄邁科技相似的公司還有很多,他們也開(kāi)發(fā)攝像模組,也研發(fā) DVR 解決方案。

于是乎,在黑客套上通用的帳戶名和密碼之后,輕松地控制了這超過(guò) 100 萬(wàn)臺(tái)設(shè)備,也導(dǎo)致了此次大規(guī)模 DDoS 攻擊事件。

解決方案

據(jù)悉,目前還沒(méi)有比較好的解決方案來(lái)解決這個(gè)問(wèn)題。KerbsonSecurity 調(diào)查后表示,雄邁和其他公司生產(chǎn)的模組是無(wú)法修復(fù)的,這些肉雞只有被斷網(wǎng)后才會(huì)停止攻擊。同時(shí)還建議廠家在全球范圍內(nèi)召回這類安全性極差的產(chǎn)品,并對(duì)本次事件負(fù)責(zé)。

由此可見(jiàn),在接下來(lái)的一段時(shí)間里,可以修改默認(rèn)密碼,安全性更高的物聯(lián)網(wǎng)設(shè)備將成為廠家、零售商和消費(fèi)者的選擇。