什么原因造成半個(gè)美國(guó)的互聯(lián)網(wǎng)淪陷?
物聯(lián)網(wǎng)設(shè)備成為元兇之一
這兩天大家應(yīng)該都聽(tīng)說(shuō)了美國(guó)域名解析服務(wù)提供商Dyn的服務(wù)器遭遇大規(guī)模DDoS攻擊造成半個(gè)美國(guó)的互聯(lián)網(wǎng)淪陷的消息(點(diǎn)擊“閱讀原文”,了解此事件報(bào)道),雖然具體攻擊原因還在調(diào)查中,但物聯(lián)網(wǎng)設(shè)備已被認(rèn)為是元兇之一。
據(jù)了解,黑客們使用了一種被稱作「物聯(lián)網(wǎng)破壞者」的 Mirai 病毒來(lái)進(jìn)行肉雞搜索。Mirai病毒可以通過(guò)互聯(lián)網(wǎng)掃描所有在線的物聯(lián)網(wǎng)設(shè)備(如網(wǎng)絡(luò)攝像頭等),一旦掃描到一個(gè)物聯(lián)網(wǎng)設(shè)備后就會(huì)嘗試使用默認(rèn)密碼進(jìn)行登陸,如果登陸成功,這臺(tái)設(shè)備就會(huì)成為“肉雞”并成為黑客攻擊其他網(wǎng)絡(luò)設(shè)備的工具。
據(jù)報(bào)道,一共有超過(guò)百萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備參與了此次 DDoS 攻擊。其中,這些設(shè)備中有大量的 DVR(數(shù)字錄像機(jī),用來(lái)記錄監(jiān)控錄像,用戶可遠(yuǎn)程聯(lián)網(wǎng)查看)和網(wǎng)絡(luò)攝像頭(一般通過(guò) Wifi 來(lái)聯(lián)網(wǎng),用戶可以使用 App 實(shí)時(shí)查看監(jiān)控的攝像頭)。
物聯(lián)網(wǎng)設(shè)備被用于實(shí)施DDoS攻擊愈演愈烈
10月初,網(wǎng)絡(luò)安全廠商賽門(mén)鐵克剛剛公布了一項(xiàng)針對(duì)物聯(lián)網(wǎng)安全的調(diào)研結(jié)果,深入分析網(wǎng)絡(luò)攻擊者如何在網(wǎng)絡(luò)設(shè)備擁有者不知情的情況下,利用物聯(lián)網(wǎng)安全設(shè)備的漏洞傳播惡意軟件或創(chuàng)建僵尸網(wǎng)絡(luò)。
賽門(mén)鐵克安全響應(yīng)團(tuán)隊(duì)發(fā)現(xiàn),網(wǎng)絡(luò)罪犯通過(guò)劫持家庭網(wǎng)絡(luò)和消費(fèi)互聯(lián)設(shè)備實(shí)施分布式拒絕服務(wù) (DDoS) 攻擊,目標(biāo)通常為更加有利可圖的大型企業(yè)。為了成功實(shí)施攻擊,網(wǎng)絡(luò)罪犯通過(guò)感染缺乏高級(jí)安全性的設(shè)備,編織一個(gè)大型的消費(fèi)設(shè)備網(wǎng)絡(luò),以獲得更加經(jīng)濟(jì)的帶寬。
根據(jù)惡意軟件攻擊的IP地址,超過(guò)一半的物聯(lián)網(wǎng)攻擊源于中國(guó)和美國(guó)。此外,還有大量的攻擊來(lái)自德國(guó)、荷蘭、俄羅斯、烏克蘭和越南。事實(shí)上,在一些情況下,攻擊者將IP地址作為代理,用來(lái)隱藏自身的真實(shí)位置。
大部分物聯(lián)網(wǎng)惡意軟件將非PC嵌入式設(shè)備作為攻擊目標(biāo),例如Web服務(wù)器、路由器、調(diào)制解調(diào)器、網(wǎng)絡(luò)連接存儲(chǔ) (NAS)設(shè)備、閉路電視 (CCTV)系統(tǒng)和工業(yè)控制系統(tǒng)等。許多設(shè)備可以通過(guò)互聯(lián)網(wǎng)訪問(wèn),但由于操作系統(tǒng)和處理能力的局限性,這些設(shè)備可能不具有任何高級(jí)的安全特性。
現(xiàn)在,網(wǎng)絡(luò)攻擊者已經(jīng)十分了解物聯(lián)網(wǎng)存在的安全缺陷,很多網(wǎng)絡(luò)攻擊者開(kāi)始利用常用的默認(rèn)密碼預(yù)先編寫(xiě)惡意軟件,以便更加輕松地對(duì)物聯(lián)網(wǎng)設(shè)備發(fā)起攻擊。由于許多物聯(lián)網(wǎng)設(shè)備的安全性較低,這使他們更容易成為攻擊目標(biāo),而受害者往往意識(shí)不到他們已經(jīng)遭受感染。
除此之外,本次調(diào)研還發(fā)現(xiàn)以下結(jié)果:
2015年是物聯(lián)網(wǎng)遭遇攻擊的創(chuàng)紀(jì)錄年,有關(guān)家庭自動(dòng)化和家庭安全設(shè)備遭遇劫持的懷疑事件層出不窮。到目前為止,根據(jù)各類(lèi)攻擊報(bào)告顯示,大部分攻擊者對(duì)受害者本身不太感興趣,反而是意圖將受到劫持的設(shè)備添加到僵尸網(wǎng)絡(luò)中,以用于實(shí)施DDoS攻擊。
物聯(lián)網(wǎng)設(shè)備專為‘即插即用’而設(shè)計(jì),在基礎(chǔ)設(shè)置后,十分容易被擁有者忽略,這也是導(dǎo)致物聯(lián)網(wǎng)設(shè)備成為主要攻擊對(duì)象的原因。
毫無(wú)意外,惡意軟件用來(lái)嘗試登錄物聯(lián)網(wǎng)設(shè)備的常用密碼是‘root’和‘a(chǎn)dmin’組合,這也說(shuō)明,在通常情況下,用戶從不更改默認(rèn)密碼。
隨著越來(lái)越多的嵌入式設(shè)備連接至互聯(lián)網(wǎng),未來(lái)可能會(huì)更加頻繁地出現(xiàn)多物聯(lián)網(wǎng)平臺(tái)同步受到攻擊的事件。