美国网络瘫痪教训:该把钱用在物联网安全上了

  次阅读 作者:智能小宝 来源:互联网 2016-10-25 14:33 我要评论(0)

本报记者 陈宝亮 北京报道

公布了源代码物联网蠕虫Mirai,只用了不到一个月的时间就搞了个大新闻。10月21日,北美地区大量用户发现Twitter、Netflix、Paypal、GitHub等重要网站陆续无法访问,该情形持续了6个小时之久。大量媒体描述称“半个美国互联网瘫痪了”。

该事件的主要原因是为美国互联网公司提供域名解析服务的著名DNS服务提供商DYN遭遇了来自上千万个IP的DDoS攻击,主要攻击源头就是Mirai僵尸网络,该网络已经控制了数十万包括摄像头、路由器、DVR(硬盘录像机)在内的物联网设备,且数量还在高速增长之中。

DDoS是最当前普遍的网络攻击模式,受攻击的网络会出现无法访问的情形,诸如电商、社交网络等企业会因无法访问遭受巨额损失,而物联网设备让DDoS攻击的威力倍增。不久前,Mirai僵尸网络曾经通过控制14.5万个摄像头对法国服务器托管公司发起了每秒1Tb攻击流量的DDoS攻击,该流量峰值打破了历史记录。

“传统的服务器、PC等终端已经具备了成熟的防DDoS的能力,但物联网设备在这一领域的能力基本为零,极易被控制”,国内某安全部门人士告诉记者:“而且,被感染的物联网设备很难被发现,难以防范。国内的网站,也很可能会成为攻击目标。”

物联网安全危机

安全角度审视,绝大多数物联网设备几乎是裸露在外的。

最明显的体现是弱密码问题,多个业内人士称,“通过12345、1234、password”等简单密码,可以控制10%以上的设备。根据安天安全研究与应急处理中心发布的分析报告,包括Cisico、Sumsung、Dreambox、大华科技、中兴通讯等多个知名公司的部分设备均存在单一默认密码的问题。

而Mirai通过60多组密码组合,高效扫描互联网,源代码被公布之初就已经控制了38万个物联网设备。相对于通过僵尸主机、服务器发起的DDoS攻击而言,物联网设备几乎等同于无门槛、无成本的廉价“肉鸡”。

一位安全行业人士告诉记者:“以往的僵尸网络,最多也就控制几万个终端,跟这个没办法相比。”根据360发布的最新文章,感染Mirai的物联网终端已经超过了72万个,且保持着高速、稳定的扩张速度。

本站文章信息来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如果您有什么意见或建议,请联系QQ28-1688-302!

人工智能实验室
相关文章相关文章
  • 苹果翻新二重奏 官网开售翻新Watch最高优惠16%

    苹果翻新二重奏 官网开售翻新Watch最高优惠16%

  • 华硕家庭机器人来了 明年开年就发售

    华硕家庭机器人来了 明年开年就发售

  • 软机器人出现 帮瘫痪者重新站起

    软机器人出现 帮瘫痪者重新站起

  • 一文详解AR增强现实技术在教育领域的应用

    一文详解AR增强现实技术在教育领域的应用

网友点评网友点评
阅读推荐阅读推荐

科技讯11月28日消息,据英国《独立报》网站报道,如今世界对科技和创新如此关注,是因为人们渴望找到能够解决当前经济、社会和政治问题的解...

上周,科大讯飞、搜狗、百度先后召开发布会,对外公布语音识别准确率均达到「97%」。 而一如阑夕所言「一旦语音识别的准确率达到99%,那将...

想象AI的未来是很有趣的:家庭服务机器人、亚马逊的智能家庭中枢(Echo)等设备将走进每家每户,还有无人机快递和更加精准的医学诊断。这些...

中国AI产业大会12月16日举行:这里有你要的未来,人工智能 中国人工智能学会 机器人 院士 智能机器人 深度学习 AI 报名 ...