信息來(lái)源:比特網(wǎng)
美國(guó)時(shí)間10月21日���,黑客通過(guò)控制美國(guó)大量的網(wǎng)絡(luò)攝像頭和相關(guān)的 DVR 錄像機(jī)等物聯(lián)網(wǎng)設(shè)備���,操縱這些“肉雞”攻擊了包括Twitter����、Tumblr���、 Netflix����、亞馬遜���、Shopify���、Reddit、Airbnb����、PayPal 和 Yelp在內(nèi)的美國(guó)多個(gè)熱門(mén)知名網(wǎng)站,這些網(wǎng)站的互聯(lián)網(wǎng)服務(wù)全面宕機(jī)����,造成超過(guò)半數(shù)美國(guó)人無(wú)法上網(wǎng)���。
本次美國(guó)斷網(wǎng)事件的是由于黑客組織對(duì)美國(guó)DNS 服務(wù)商 Dyn進(jìn)行DDoS攻擊所致,相關(guān)安全機(jī)構(gòu)的分析顯示����,一共有超過(guò)百萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備參與了此次 DDoS 攻擊。其中���,這些設(shè)備中有大量的 DVR和網(wǎng)絡(luò)攝像頭���。由惡意軟件Mirai組織的僵尸網(wǎng)絡(luò)成為此次DDoS攻擊的主力,該僵尸網(wǎng)絡(luò)遍布世界上160多個(gè)國(guó)家����,通過(guò)Mirai感染網(wǎng)絡(luò)攝像頭等物聯(lián)網(wǎng)設(shè)備后向企業(yè)發(fā)動(dòng)大規(guī)模的DDoS攻擊。
據(jù)360攻防實(shí)驗(yàn)室負(fù)責(zé)人劉健皓介紹���,最近���,Mirai這個(gè)利用智能硬件攻擊網(wǎng)絡(luò)的程序在互聯(lián)網(wǎng)上被公布了源代碼,這樣����,手里掌握大量智能硬件漏洞的組織,就可以輕易地利用這樣的程序����,調(diào)動(dòng)所有有漏洞的硬件發(fā)起進(jìn)攻。
早在2014年����,劉健皓就預(yù)言了智能硬件的普及,以及制造商們對(duì)安全防護(hù)的淡漠����,會(huì)造成巨大的隱患。他在一篇報(bào)告中寫(xiě)道:當(dāng)智能硬件達(dá)到一個(gè)量級(jí)時(shí)����,由于其自身安全問(wèn)題會(huì)給互聯(lián)網(wǎng)造成很大的安全威脅。
劉健皓稱(chēng)���,很多的智能硬件廠商在安全方面所做的研究非常有限����。以至于相當(dāng)數(shù)量的智能硬件攜帶非常多的漏洞���,這些漏洞往往是低級(jí)的����,甚至由于很多硬件廠商選用相同的底層方案,這些漏洞還是通用的���,一旦被不法分子利用����,其后果不堪設(shè)想���,這次美國(guó)斷網(wǎng)事件就是一個(gè)很好的例證���。
“要解決物聯(lián)網(wǎng)的安全問(wèn)題,需要提高整個(gè)社會(huì)的物聯(lián)網(wǎng)安全意識(shí)���,尤其是接入物聯(lián)網(wǎng)的智能硬件設(shè)備生產(chǎn)商的安全意識(shí)和安全能力”����,360汽車(chē)信息安全實(shí)驗(yàn)室負(fù)責(zé)人劉健皓表示����,為此劉健皓團(tuán)隊(duì)專(zhuān)門(mén)編輯出版了《智能硬件安全》這本書(shū),這將是國(guó)內(nèi)第一本系統(tǒng)介紹物聯(lián)網(wǎng)安全的專(zhuān)業(yè)書(shū)籍,該書(shū)的核心觀點(diǎn)是通過(guò)“以攻促防����、以防抑攻”的安全理念,全面提高物聯(lián)網(wǎng)產(chǎn)品自身的安全防御能力����。
