美國大規模 DDoS 調查:病毒感染中國製監控設備,百萬設備無法修復

這起大規模斷網事件的原因絕非我們想樣的那麼簡單,其背後暴露出物聯網設備的重大安全隱患。
評論
評論

本文來自 合作媒體 tech2ipo,INSIDE 授權轉載

斷網事件過程

駭客在本週五(10 月 21 日)通過互聯網控制了美國大量的網路攝影機和相關的 DVR 攝影機,然後操縱這些「肉雞」攻擊了美國的多個知名網站,包括 Twitter、Paypal、Spotify 在內,許多人們每天都用的網站被迫中斷服務。

據瞭解,駭客們使用了一種被稱作「物聯網破壞者」的 Mirai 病毒來進行肉雞搜索。更為致命的是,Mirai 病毒的程式碼在 9 月的時候被開發者公佈,致使大量駭客對這個病毒進行了升級,傳染性、危害性比前代更高。Mirai 病毒是一種通過互聯網搜索物聯網設備的一種病毒,當它掃描到一個物聯網設備(比如網路攝影機、智慧開關等)後就嘗試使用默認密碼進行登入(一般為 admin/admin,Mirai 病毒自帶 60 個通用密碼),一旦登入成功,這台物聯網設備就進入「肉雞」名單,開始被駭客操控攻擊其他網路設備。

因為傳播範圍廣,給美國的互聯網帶去了嚴重的影響,超過半數人週五無法上網,美國國土安全部和聯邦調查局都已經表示開始進行調查。

斷網原因調查

根據國外網站 KerbsonSecurity 的調查,導致大規模斷網事件的原因絕非我們想樣的那麼簡單,其背後暴露出物聯網設備的重大安全隱患。

據報道,一共有超過百萬台物聯網設備參與了此次 DDoS 攻擊。其中,這些設備中有大量的 DVR(數位攝影機,一般用來記錄監控錄影,使用者可聯網查看)和網路攝影機(通過 Wifi 來聯網,使用者可以使用 App 即時查看的攝影機)。而據安全公司的數據顯示,參與本次 DDoS 攻擊的設備中,主要來自於中國雄邁(XiongMai)科技生產的設備。這家公司生產的攝影模組被許多網路攝影機、DVR 解決方案廠家採用,在美國大量銷售。

ldtu2rkuy1477148374315

Flashpoint 安全公司的專家說,「如果說使用者可以輕鬆改密碼就好了,但是模組中的密碼被寫入到了韌體中,還沒有工具可以修改這個模組的密碼。更可怕的是,使用者根本不知道有這麼一個密碼存在。」跟雄邁科技相似的公司還有很多,他們也開發攝影模組,也研發 DVR 解決方案。

於是乎,在駭客套上通用的帳戶名和密碼之後,輕鬆地控制了這超過 100 萬台設備,也導致了此次大規模 DDoS 攻擊事件。

ldtu2rkuy1477148668981

解決方案

據了解,目前還沒有比較好的解決方案來解決這個問題。KerbsonSecurity 調查後表示,雄邁和其他公司生產的模組是無法修復的,這些肉雞只有被斷網後才會停止攻擊。同時還建議廠家在全球範圍內召回這類安全性極差的產品,並對本次事件負責。

由此可見,在接下來的一段時間裡,可以修改默認密碼,安全性更高的物聯網設備將成為廠家、零售商和消費者的選擇。


精選熱門好工作

賣家關係維護專員

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$20,000

行銷企劃主管

安力國際開發股份有限公司
臺北市.台灣

獎勵 NT$20,000

資深商品開發人員(Sr. Product Development)_台北、上海

科毅研究開發股份有限公司
新北市.台灣

獎勵 NT$20,000

評論