美國大規模斷網(wǎng)調查：病毒感染中國產(chǎn)監控設備

　　黑客在本周五(10月21 日)通過(guò)互聯(lián)網(wǎng)控制了美國大量的網(wǎng)絡(luò )攝像頭和相關(guān)的 DVR 錄像機，然后操縱這些「肉雞」攻擊了美國的多個(gè)知名網(wǎng)站，包括 Twitter、Paypal、Spotify 在內多個(gè)人們每天都用的網(wǎng)站被迫中斷服務(wù)。

　　據了解，黑客們使用了一種被稱(chēng)作「物聯(lián)網(wǎng)破壞者」的 Mirai 病毒來(lái)進(jìn)行肉雞搜索。更為致命的是，Mirai 病毒的源代碼在 9 月的時(shí)候被開(kāi)發(fā)者公布，致使大量黑客對這個(gè)病毒進(jìn)行了升級，傳染性、危害性比前代更高。Mirai 病毒是一種通過(guò)互聯(lián)網(wǎng)搜索物聯(lián)網(wǎng)設備的一種病毒，當它掃描到一個(gè)物聯(lián)網(wǎng)設備(比如網(wǎng)絡(luò )攝像頭、智能開(kāi)關(guān)等)后就嘗試使用默認密碼進(jìn)行登陸(一般為 admin/admin，Mirai 病毒自帶 60 個(gè)通用密碼)，一旦登陸成功，這臺物聯(lián)網(wǎng)設備就進(jìn)入「肉雞」名單，開(kāi)始被黑客操控攻擊其他網(wǎng)絡(luò )設備。

　　因為傳播范圍廣，給美國的互聯(lián)網(wǎng)帶去了嚴重的影響，超過(guò)半數人周五無(wú)法上網(wǎng)，美國國土安全部和聯(lián)邦調查局都已經(jīng)表示開(kāi)始進(jìn)行調查。

　　斷網(wǎng)原因調查

　　根據國外網(wǎng)站 KerbsonSecurity 的調查，導致大規模斷網(wǎng)事件的原因絕非我們想象的那么簡(jiǎn)單，其背后暴露出物聯(lián)網(wǎng)設備的重大安全隱患。

　　據報道，一共有超過(guò)百萬(wàn)臺物聯(lián)網(wǎng)設備參與了此次 DDoS 攻擊。其中，這些設備中有大量的 DVR(數字錄像機，一般用來(lái)記錄監控錄像，用戶(hù)可聯(lián)網(wǎng)查看)和網(wǎng)絡(luò )攝像頭(通過(guò) Wifi 來(lái)聯(lián)網(wǎng)，用戶(hù)可以使用 App 進(jìn)行實(shí)時(shí)查看的攝像頭)。而據安全公司的數據顯示，參與本次 DDoS 攻擊的設備中，主要來(lái)自于中國雄邁科技生產(chǎn)的設備。這家公司生產(chǎn)的攝像模組被許多網(wǎng)絡(luò )攝像頭、DVR 解決方案廠(chǎng)家采用，在美國大量銷(xiāo)售。

　　Flashpoint 安全公司的專(zhuān)家說(shuō)，「如果說(shuō)用戶(hù)可以輕松改密碼就好了，但是模組中的密碼被寫(xiě)入到了固件中，還沒(méi)有工具可以修改這個(gè)模組的密碼。更可怕的是，用戶(hù)根本不知道還有這么一個(gè)密碼的存在?！垢圻~科技相似的公司還有很多，他們也開(kāi)發(fā)攝像模組，也研發(fā) DVR 解決方案。

　　于是乎，在黑客套上通用的帳戶(hù)名和密碼之后，輕松地控制了這超過(guò) 100 萬(wàn)臺設備，也導致了此次大規模 DDoS 攻擊事件。

　　解決方案

　　據悉，目前還沒(méi)有比較好的解決方案來(lái)解決這個(gè)問(wèn)題。KerbsonSecurity 調查后表示，雄邁和其他公司生產(chǎn)的模組是無(wú)法修復的，這些肉雞只有被斷網(wǎng)后才會(huì )停止攻擊。同時(shí)還建議廠(chǎng)家在全球范圍內召回這類(lèi)安全性極差的產(chǎn)品，并對本次事件負責。

　　由此可見(jiàn)，在接下來(lái)的一段時(shí)間里，可以修改默認密碼，安全性更高的物聯(lián)網(wǎng)設備將成為廠(chǎng)家、零售商和消費者的選擇。