美國大規模 DDoS 調查:病毒感染中國製監控設備,百萬設備無法修復

這起大規模斷網事件的原因絕非我們想樣的那麼簡單,其背後暴露出物聯網設備的重大安全隱患。
評論
評論

本文來自 合作媒體 tech2ipo,INSIDE 授權轉載

斷網事件過程

駭客在本週五(10 月 21 日)通過互聯網控制了美國大量的網路攝影機和相關的 DVR 攝影機,然後操縱這些「肉雞」攻擊了美國的多個知名網站,包括 Twitter、Paypal、Spotify 在內,許多人們每天都用的網站被迫中斷服務。

據瞭解,駭客們使用了一種被稱作「物聯網破壞者」的 Mirai 病毒來進行肉雞搜索。更為致命的是,Mirai 病毒的程式碼在 9 月的時候被開發者公佈,致使大量駭客對這個病毒進行了升級,傳染性、危害性比前代更高。Mirai 病毒是一種通過互聯網搜索物聯網設備的一種病毒,當它掃描到一個物聯網設備(比如網路攝影機、智慧開關等)後就嘗試使用默認密碼進行登入(一般為 admin/admin,Mirai 病毒自帶 60 個通用密碼),一旦登入成功,這台物聯網設備就進入「肉雞」名單,開始被駭客操控攻擊其他網路設備。

因為傳播範圍廣,給美國的互聯網帶去了嚴重的影響,超過半數人週五無法上網,美國國土安全部和聯邦調查局都已經表示開始進行調查。

斷網原因調查

根據國外網站 KerbsonSecurity 的調查,導致大規模斷網事件的原因絕非我們想樣的那麼簡單,其背後暴露出物聯網設備的重大安全隱患。

據報道,一共有超過百萬台物聯網設備參與了此次 DDoS 攻擊。其中,這些設備中有大量的 DVR(數位攝影機,一般用來記錄監控錄影,使用者可聯網查看)和網路攝影機(通過 Wifi 來聯網,使用者可以使用 App 即時查看的攝影機)。而據安全公司的數據顯示,參與本次 DDoS 攻擊的設備中,主要來自於中國雄邁(XiongMai)科技生產的設備。這家公司生產的攝影模組被許多網路攝影機、DVR 解決方案廠家採用,在美國大量銷售。

Flashpoint 安全公司的專家說,「如果說使用者可以輕鬆改密碼就好了,但是模組中的密碼被寫入到了韌體中,還沒有工具可以修改這個模組的密碼。更可怕的是,使用者根本不知道有這麼一個密碼存在。」跟雄邁科技相似的公司還有很多,他們也開發攝影模組,也研發 DVR 解決方案。

於是乎,在駭客套上通用的帳戶名和密碼之後,輕鬆地控制了這超過 100 萬台設備,也導致了此次大規模 DDoS 攻擊事件。

解決方案

據了解,目前還沒有比較好的解決方案來解決這個問題。KerbsonSecurity 調查後表示,雄邁和其他公司生產的模組是無法修復的,這些肉雞只有被斷網後才會停止攻擊。同時還建議廠家在全球範圍內召回這類安全性極差的產品,並對本次事件負責。

由此可見,在接下來的一段時間裡,可以修改默認密碼,安全性更高的物聯網設備將成為廠家、零售商和消費者的選擇。


洞見機會,創新未來──新創如何用雲端打出一手好牌:AWS Startup Day 7 月 15 日線上重磅回歸

AWS Startup Day 即將於 7 月 15 日重磅回歸,此次不只聚焦新創趨勢與數位應用,更聯合 AWS 創投新創媒合會,提供參與者豐富的資源,所有與新創生態系相關的夥伴都不容錯過。
評論
Photo Credit:AWS
評論

隨著 Web3.0 去中心化的趨勢開展與現在進行式的產業數位轉型浪潮,雲端技術早已成為許多早期新創發展產品或服務的關鍵金鑰,甚至為其奠定高速發展的穩健根基。而台灣雲端服務供應龍頭 AWS(亞馬遜網路服務公司)更自 Web2.0 時代開始就從未缺席,始終在技術新知、應用實務等方方面面致力支持新創,其中最具代表性的免費論壇活動──AWS Startup Day 也即將於今年 7 月 15 日重磅回歸,在線上和參與者相會!

今年度 AWS Startup Day 持續聚焦新創趨勢與數位應用,精心規劃八場新創專題演說,非常適合長期關注新創生態系統的相關人士,或是正要起步、成長的新創夥伴報名參加。

立即報名 2022 AWS Startup Day!

五大特色議程安排,給你滿滿新創觀點與技術乾貨

Photo Credit:AWS

「新創如何運用雲端科技打出一手好牌,投注資源延續未來業務?」這是今年 AWS Startup Day 欲探討的核心議題之一。為解答雲端科技之於新創企業的珍貴價值,AWS 以「國際市場」、「創投趨勢」、「多元創業」、「雲端技術」、「焦點產業」等五大特色精心規劃講座內容,完整收錄新創趨勢脈動、雲端技術實務、佈局策略觀點與創投媒合等新創事業歷程的重要節點。為此,AWS 不只力邀 Web3.0、電商、串流、B2B 解決方案等不同領域的新創合作夥伴,分享選擇 AWS 開展新創事業的策略考量,更毫不藏私地解析雲端技術如何快速又穩定的開拓事業。

Photo Credit:AWS

無論新創還是育成,想要洞見機會就不能錯過 AWS Startup Day

Photo Credit:AWS

任何產業或技術的發展,不單要前人的引領,也需要後繼者無窮盡的創新思維與打破框架的勇氣,缺乏其中一個環節,生態系都無法平衡永續。所以無論是天使創投、孵化器,還是剛起步或處於早期新創的企業,只要你身為新創生態系統中的一份子,渴望尋求創意突破或開展新興業務,AWS Startup Day 都是你絕對不能錯過的最佳活動。

填單取得 2022 AWS Startup Day 免費入場券!

尋找下一個新創獨角獸──同場加映 AWS 年度創投新創媒合會

本次 AWS Startup Day 除新創及創投相關講座外,AWS 更直接邀請多家國際及台灣知名創投公司,與 AWS Startup Day 同場舉辦今年度唯一的線上「新創創投媒合會」,欲透過串聯本地深具潛力的新創與創投,幫助台灣新創企業獲得更豐富的資源,孕育下一個獨角獸。

根據 AWS 釋出的消息,媒合會將以早期天使輪或 Pre-A 輪融資為主,重點關注 AI/ML工具和平台、智能零售、MarTech、Web3.0、媒體和娛樂等產業,並以快速輪流的形式替新創獲得最大的曝光。

立即報名 2022 AWS Startup Day,共構台灣新創生態系統!