信息來(lái)源:比特網(wǎng)
美國(guó)時(shí)間10月21日,黑客通過(guò)控制美國(guó)大量的網(wǎng)絡(luò)攝像頭和相關(guān)的 DVR 錄像機(jī)等物聯(lián)網(wǎng)設(shè)備,操縱這些“肉雞”攻擊了包括Twitter、Tumblr、 Netflix、亞馬遜、Shopify、Reddit、Airbnb、PayPal 和 Yelp在內(nèi)的美國(guó)多個(gè)熱門知名網(wǎng)站,這些網(wǎng)站的互聯(lián)網(wǎng)服務(wù)全面宕機(jī),造成超過(guò)半數(shù)美國(guó)人無(wú)法上網(wǎng)。
本次美國(guó)斷網(wǎng)事件的是由于黑客組織對(duì)美國(guó)DNS 服務(wù)商 Dyn進(jìn)行DDoS攻擊所致,相關(guān)安全機(jī)構(gòu)的分析顯示,一共有超過(guò)百萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備參與了此次 DDoS 攻擊。其中,這些設(shè)備中有大量的 DVR和網(wǎng)絡(luò)攝像頭。由惡意軟件Mirai組織的僵尸網(wǎng)絡(luò)成為此次DDoS攻擊的主力,該僵尸網(wǎng)絡(luò)遍布世界上160多個(gè)國(guó)家,通過(guò)Mirai感染網(wǎng)絡(luò)攝像頭等物聯(lián)網(wǎng)設(shè)備后向企業(yè)發(fā)動(dòng)大規(guī)模的DDoS攻擊。
據(jù)360攻防實(shí)驗(yàn)室負(fù)責(zé)人劉健皓介紹,最近,Mirai這個(gè)利用智能硬件攻擊網(wǎng)絡(luò)的程序在互聯(lián)網(wǎng)上被公布了源代碼,這樣,手里掌握大量智能硬件漏洞的組織,就可以輕易地利用這樣的程序,調(diào)動(dòng)所有有漏洞的硬件發(fā)起進(jìn)攻。
早在2014年,劉健皓就預(yù)言了智能硬件的普及,以及制造商們對(duì)安全防護(hù)的淡漠,會(huì)造成巨大的隱患。他在一篇報(bào)告中寫道:當(dāng)智能硬件達(dá)到一個(gè)量級(jí)時(shí),由于其自身安全問(wèn)題會(huì)給互聯(lián)網(wǎng)造成很大的安全威脅。
劉健皓稱,很多的智能硬件廠商在安全方面所做的研究非常有限。以至于相當(dāng)數(shù)量的智能硬件攜帶非常多的漏洞,這些漏洞往往是低級(jí)的,甚至由于很多硬件廠商選用相同的底層方案,這些漏洞還是通用的,一旦被不法分子利用,其后果不堪設(shè)想,這次美國(guó)斷網(wǎng)事件就是一個(gè)很好的例證。
“要解決物聯(lián)網(wǎng)的安全問(wèn)題,需要提高整個(gè)社會(huì)的物聯(lián)網(wǎng)安全意識(shí),尤其是接入物聯(lián)網(wǎng)的智能硬件設(shè)備生產(chǎn)商的安全意識(shí)和安全能力”,360汽車信息安全實(shí)驗(yàn)室負(fù)責(zé)人劉健皓表示,為此劉健皓團(tuán)隊(duì)專門編輯出版了《智能硬件安全》這本書,這將是國(guó)內(nèi)第一本系統(tǒng)介紹物聯(lián)網(wǎng)安全的專業(yè)書籍,該書的核心觀點(diǎn)是通過(guò)“以攻促防、以防抑攻”的安全理念,全面提高物聯(lián)網(wǎng)產(chǎn)品自身的安全防御能力。