百万摄像头攻陷美国互联网智能硬件安全问题蔓延

 

  美国时间10月21日,黑客通过控制美国大量的网络摄像头和相关的 DVR 录像机等物联网设备,操纵这些“肉鸡”攻击了包括 Twitter、Tumblr、 Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal 和 Yelp在内的美国多个热门知名网站,这些网站的互联网服务全面宕机,造成超过半数美国人无法上网。

百万摄像头攻陷美国互联网智能硬件安全问题蔓延

  本次美国断网事件的是由于黑客组织对美国DNS 服务商 Dyn进行DDoS攻击所致,相关安全机构的分析显示,一共有超过百万台物联网设备参与了此次 DDoS 攻击。其中,这些设备中有大量的 DVR和网络摄像头。由恶意软件Mirai组织的僵尸网络成为此次DDoS攻击的主力,该僵尸网络遍布世界上160多个国家,通过Mirai感染网络摄像头等物联网设备后向企业发动大规模的DDoS攻击。

  据360攻防实验室负责人刘健皓介绍,最近,Mirai这个利用智能硬件攻击网络的程序在互联网上被公布了源代码,这样,手里掌握大量智能硬件漏洞的组织,就可以轻易地利用这样的程序,调动所有有漏洞的硬件发起进攻。

百万摄像头攻陷美国互联网智能硬件安全问题蔓延

  早在2014年,刘健皓就预言了智能硬件的普及,以及制造商们对安全防护的淡漠,会造成巨大的隐患。他在一篇报告中写道:当智能硬件达到一个量级时,由于其自身安全问题会给互联网造成很大的安全威胁。

  刘健皓称,很多的智能硬件厂商在安全方面所做的研究非常有限。以至于相当数量的智能硬件携带非常多的漏洞,这些漏洞往往是低级的,甚至由于很多硬件厂商选用相同的底层方案,这些漏洞还是通用的,一旦被不法分子利用,其后果不堪设想,这次美国断网事件就是一个很好的例证。

  “要解决物联网的安全问题,需要提高整个社会的物联网安全意识,尤其是接入物联网的智能硬件设备生产商的安全意识和安全能力”,360汽车信息安全实验室负责人刘健皓表示,为此刘健皓团队专门编辑出版了《智能硬件安全》这本书,这将是国内第一本系统介绍物联网安全的专业书籍,该书的核心观点是通过“以攻促防、以防抑攻”的安全理念,全面提高物联网产品自身的安全防御能力。

发表评论