美国网络瘫痪教训:该把钱用在物联网安全上了

  次阅读 来源:互联网(转载协议) 2016-10-25 14:33 我要评论(0)

本报记者 陈宝亮 北京报道

公布了源代码物联网蠕虫Mirai,只用了不到一个月的时间就搞了个大新闻。10月21日,北美地区大量用户发现Twitter、Netflix、Paypal、GitHub等重要网站陆续无法访问,该情形持续了6个小时之久。大量媒体描述称“半个美国互联网瘫痪了”。

该事件的主要原因是为美国互联网公司提供域名解析服务的著名DNS服务提供商DYN遭遇了来自上千万个IP的DDoS攻击,主要攻击源头就是Mirai僵尸网络,该网络已经控制了数十万包括摄像头、路由器、DVR(硬盘录像机)在内的物联网设备,且数量还在高速增长之中。

DDoS是最当前普遍的网络攻击模式,受攻击的网络会出现无法访问的情形,诸如电商、社交网络等企业会因无法访问遭受巨额损失,而物联网设备让DDoS攻击的威力倍增。不久前,Mirai僵尸网络曾经通过控制14.5万个摄像头对法国服务器托管公司发起了每秒1Tb攻击流量的DDoS攻击,该流量峰值打破了历史记录。

“传统的服务器、PC等终端已经具备了成熟的防DDoS的能力,但物联网设备在这一领域的能力基本为零,极易被控制”,国内某安全部门人士告诉记者:“而且,被感染的物联网设备很难被发现,难以防范。国内的网站,也很可能会成为攻击目标。”

物联网安全危机

安全角度审视,绝大多数物联网设备几乎是裸露在外的。

最明显的体现是弱密码问题,多个业内人士称,“通过12345、1234、password”等简单密码,可以控制10%以上的设备。根据安天安全研究与应急处理中心发布的分析报告,包括Cisico、Sumsung、Dreambox、大华科技、中兴通讯等多个知名公司的部分设备均存在单一默认密码的问题。

而Mirai通过60多组密码组合,高效扫描互联网,源代码被公布之初就已经控制了38万个物联网设备。相对于通过僵尸主机、服务器发起的DDoS攻击而言,物联网设备几乎等同于无门槛、无成本的廉价“肉鸡”。

一位安全行业人士告诉记者:“以往的僵尸网络,最多也就控制几万个终端,跟这个没办法相比。”根据360发布的最新文章,感染Mirai的物联网终端已经超过了72万个,且保持着高速、稳定的扩张速度。

本站部分文章来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如果您有什么意见或建议,请联系QQ28-1688-302!

人工智能实验室
相关文章相关文章
  • “一加现象”席卷全球 一加6线下Pop-up闪店来袭

    “一加现象”席卷全球 一加6线下Pop-up闪店来袭

  • Giiso荣获金长城传媒奖•中国传媒创新引擎奖

    Giiso荣获金长城传媒奖•中国传媒创新引擎奖

  • 2018便利店发展报告多现状,旷视科技Face++给出标准答案

    2018便利店发展报告多现状,旷视科技Face++给出标准答案

  • 广西人工智能学会第一次会员代表大会召开

    广西人工智能学会第一次会员代表大会召开

网友点评网友点评
阅读推荐阅读推荐

据外媒报道,STEER打造了首款完全自动驾驶停车技术,旨在使常规车辆转变为无人驾驶车辆。STEER的首款技术应用是4级自动驾驶及网络安全停车...

近日,美国软性机器抓手制造商 Soft Robotics 宣布,获得 2000 万美元的融资,本轮投资者包括 Scale Venture Partners,Calibrate Ventures...

据外媒报道,加州车管局发布了《2017自动驾驶脱离报告(California Autonomous Vehicle Disengagement Reports)》,其中谈及了脱离的具体...

用人机语音交互,来解决智能家居适老的问题;通过家庭门禁与安防套件、空气净化套件、可燃气体与有害气体监控套件等相互联动,在不同生活情...