近日,美國多個城市互聯(lián)網(wǎng)發(fā)生癱瘓,包括twitter、shopify、reddit等大量知名網(wǎng)站數(shù)小時無法正常訪問。后經(jīng)調(diào)查顯示,這是黑客利用病毒感染物聯(lián)網(wǎng)設備,進而利用這些設備發(fā)起網(wǎng)絡攻擊本該為人們生活帶來便利的智能設備,為何會成為此次事件的幫兇?作為互聯(lián)
近日,美國多個城市互聯(lián)網(wǎng)發(fā)生癱瘓,包括twitter、shopify、reddit等大量知名網(wǎng)站數(shù)小時無法正常訪問。后經(jīng)調(diào)查顯示,這是黑客利用病毒感染物聯(lián)網(wǎng)設備,進而利用這些設備發(fā)起網(wǎng)絡攻擊本該為人們生活帶來便利的智能設備,為何會成為此次事件的“幫兇”?作為互聯(lián)網(wǎng)大國的美國尚且遭此一劫,中國互聯(lián)網(wǎng)是否面臨同樣威脅?在即將到來的物聯(lián)網(wǎng)時代,我們的安全又由誰來保障?
物聯(lián)網(wǎng)成黑客“幫兇”
10月21日,美國互聯(lián)網(wǎng)遭受了前所未有的攻擊,包括推特、亞馬遜、華爾街日報及紐約時報等多家知名網(wǎng)站被黑,公共服務、社交平臺,民眾網(wǎng)絡服務器等幾乎陷入癱瘓。
10月22日,為網(wǎng)站提供域名解析的服務商迪恩公司在官網(wǎng)發(fā)消息稱,公司正在對這次攻擊的來源和性質(zhì)進行調(diào)查,目前已知這是一次精心策劃的ddos攻擊,攻擊的一個重要來源是感染了病毒程序的僵尸網(wǎng)絡,該網(wǎng)絡涉及了數(shù)以千萬計的ip地址。
業(yè)內(nèi)人士表示,此次網(wǎng)絡攻擊具有幾個不同于以往的特點:一是攻擊來源不明;二是攻擊關聯(lián)到物聯(lián)網(wǎng),其中大部分設備為安保攝像頭;三是攻擊互聯(lián)網(wǎng)的地址簿,直接造成美國大面積網(wǎng)絡癱瘓,不同于以往的所謂竊密等;四是攻擊流程門檻低,不需要特殊的技能,任何人都能利用已有工具找到潛在的高風險系統(tǒng);五是攻擊來源的全球分布程度逐波增加,涉及數(shù)千萬個ip地址。
作為互聯(lián)網(wǎng)強國,美國在應對物聯(lián)網(wǎng)安全風險方面一直走在前面。然而這一次,美國也難以應對僵尸網(wǎng)絡的拒絕服務攻擊。有觀點認為,“攻擊者只是在練手,大規(guī)模網(wǎng)絡中斷或僅是大事件前的預演”。
值得注意的是,物聯(lián)網(wǎng)攝像頭作為時下常見的智能硬件設備,成為美國此次互聯(lián)網(wǎng)遭受攻擊的**幫兇。
石家莊網(wǎng)絡優(yōu)化獲悉目前,居民家中的路由器、電視、冰箱等普通設備,幾乎都在更新?lián)Q代成為物聯(lián)網(wǎng)硬件。正因此,美國互聯(lián)網(wǎng)遭受攻擊更引發(fā)人們對智能家居生態(tài)的關注。
美國國土安全部部長杰·約翰遜上月24日證實,包括監(jiān)控攝像頭在內(nèi)的一些物聯(lián)網(wǎng)設備被黑客用來發(fā)起這次攻擊,美國國土安全部一直在努力制定一套保障物聯(lián)網(wǎng)設備安全的戰(zhàn)略原則,并計劃在未來幾周發(fā)布。
攻擊發(fā)生前早有預兆
在此次大規(guī)模的攻擊發(fā)動前有沒有什么異常的現(xiàn)象?
這起攻擊引起了全球范圍的震驚,多家機構(gòu)對攻擊源展開調(diào)查。目前來看,一般研究認為,是mirai僵尸網(wǎng)絡發(fā)動了此次攻擊。
其實早在8月份,依靠全球威脅態(tài)勢感知系統(tǒng),360公司就已經(jīng)發(fā)現(xiàn)了mirai僵尸網(wǎng)絡的蛛絲馬跡。8月1日,360全球威脅態(tài)勢感知系統(tǒng)發(fā)現(xiàn)了多地智能硬件設備被掃描,研究人員隱約感覺有“池塘中有大魚要翻江倒海”。
9月6日,互聯(lián)網(wǎng)出現(xiàn)掃描“2323”端口上的新特征。研究員在后續(xù)分析中判定為僵尸網(wǎng)絡在大規(guī)模感染、控制智能設備,隱藏其后的mirai逐漸進入360“看見”范圍。
9月23日,美國一家**安全記者網(wǎng)站被ddos攻擊,這次攻擊創(chuàng)下多項紀錄。由于該網(wǎng)站關注度較低,并沒有得到廣泛關注。360網(wǎng)絡安全研究院持續(xù)跟蹤、分析樣本,試圖尋找隱藏在背后的“大老板”。月底,mirai僵尸病毒網(wǎng)絡的源代碼泄露,至此mirai充分暴露在360“看見”視野范圍內(nèi)。
10月21日,已控制大批智能設備做“馬仔”的mirai,突然向dyn公司發(fā)動攻擊,造成美國多家知名網(wǎng)站斷網(wǎng),得到公眾和媒體普遍關注。mirai的攻擊指令操作者、受害者大多位于國外,受影響的中國設備相對較少。
物聯(lián)網(wǎng)硬件有安全隱患
為什么物聯(lián)網(wǎng)設備會成為這次美國網(wǎng)絡攻擊的“幫兇”?
這次典型的“拒絕訪問服務”(ddos)網(wǎng)絡攻擊中,域名服務商遭到了大量垃圾請求,讓dns解析商完全無法應對,真正的請求也無法回答,互聯(lián)網(wǎng)網(wǎng)站癱瘓。正是物聯(lián)網(wǎng)設備本身存在安全漏洞才導致其成為此次網(wǎng)絡攻擊的“幫兇”。此次mirai僵尸病毒感染的物聯(lián)網(wǎng)設備數(shù)以十萬計,包括網(wǎng)絡攝像頭、智能空調(diào)等,究其原因,就是由于這些接入互聯(lián)網(wǎng)的設備存在大量漏洞,并且有些漏洞屬于系統(tǒng)通用性漏洞,攻擊者通過漏洞猜測設備的默認用戶名和口令,進而控制了這些智能設備。
物聯(lián)網(wǎng)是*近這幾年才發(fā)展起來的。雖然物聯(lián)網(wǎng)發(fā)展的時間比較短,但它的應用范圍卻非常廣泛。在實際中,物聯(lián)網(wǎng)的這些設備在開發(fā)的過程當中,制造商和整個行業(yè)都很少去考慮它可能會受到網(wǎng)絡攻擊的可能性。
| 
