10月24日消息,據國外媒體報道,《财富》雜志日前撰文探讨了上周五美國史無前例的網際網路攻擊事件,指出罪魁禍首除了黑客本身,部分企業、監管部門,以及使用者本身都需要對物聯網時代的黑客攻擊負一定責任。
全美數百萬個公共服務、社交平台、公共網絡伺服器多次遭到惡意攻擊,而黑客利用的竟然是我們日常使用的聯網攝像頭、列印機等裝置。亞馬遜、netflix和twitter等知名科技公司的網站全部陷入每次數小時的癱瘓。
據初步了解,當地時間本周五,黑客們利用公開可用的源代碼,組建了一支以聯網裝置為主的僵屍網絡大軍,然後向dns提供商發送了大量垃圾資料處理請求。這項攻擊主要針對于總部在新罕布什爾的網絡服務供應商迪恩公司(dyn),攻擊緻使其無法發揮其作為網際網路“接線總機”的作用,導緻數十家網站當機,兩個半小時後之後才開始陸續恢複。
控制這些裝置的惡意軟體名為mirai。mirai惡意軟體的源代碼由匿名人士開發,已經公開如下圖。mirai軟體能夠感染各類存在漏洞的物聯網裝置,其中包括安保攝像頭、dvr以及網際網路路由器等。通過惡意感染,這些物聯網裝置将成為僵屍網絡中的殭屍電腦裝置,并被用于實施大規模ddos攻擊。
本月早些時候,美國同樣發生的一系列ddos攻擊事件。安全網站krebs on security對此都有記錄,并确認它們均為mirai僵屍網絡。
techweb查詢到安全研究機構brian
krebs本月16日列出了裝置存在安全漏洞的企業名單,其中就包括松下、三星和施樂等知名公司生産的列印機,以及路由器和攝像頭等裝置的廠商——據報道,這些裝置成為了僵屍網絡大軍的主要組成部分。他們肯定要對一系列黑客攻擊事件承擔一定責任。
存在安全漏洞廠商名單
部分生産商名單
遭受黑客攻擊的數百萬台聯網裝置,就是它們構成了“僵屍網絡大軍”,目前還沒有進行安全更新,這意味着它們還有可能面臨遭受其他攻擊的威脅。黑客肯定是這次網絡攻擊的罪魁禍首但企業、監管部門,甚至使用者自己難道就沒有責任嗎?
好在這些企業忙于對産品線進行更新,并要求使用者必須更改密碼(廣泛使用預設密碼也是裝置一開始遭遇黑客攻擊的主要原因),是以把所有責任都歸咎于這些企業顯然是不公平的,立法者和監管部門也應該承擔部分負責,他們未能打造一個安全的系統,為我們目前所處的“物聯網(internet-of-things)”時代面臨的風險負責。
美國black
hat黑客大會現場最後,使用者也不得不承認自己在這場網絡攻擊中同樣有責任。由于未能確定聯網裝置的安全,使用者自身不但處于危險之中,也讓整個網際網路深陷危局。使用者在操作機動車或危險化學罐車這樣的産品時不允許粗心大意,難道在操作路由器和安全攝像頭時就可以粗心大意嗎?
可悲的是,目前似乎還沒有什麼好的辦法能夠避免類似事件重演。這剛好驗證了安全專家警告,物聯網存在風險。(露天)
作者:佚名
來源:51cto