剑客
关注科技互联网

网络摄像头用于攻击 Reddit 和 Twitter 回顾

媒体标题
Technology explained: What is the internet of things?

在美国被召回被劫持帮助敲流行网站脱机上周的家庭网络摄像头。

中国电子产品公司杭州 Xiongmai 发布了召回,不久后它的照相机被认定为协助大规模网络攻击。

他们向访问 Reddit、 Twitter、 Spotify 和许多其他网站的热门网站间歇性。

安全专家说,很容易猜到的默认密码上 Xiongmai 网络摄像机,, 使用辅助劫持。

Web 攻击招收成千上万,构成互联网的东西 — — 智能设备用于监督房屋和其中可以被远程控制的设备。

在一份声明,杭州 Xiongmai 说黑客能够接管的相机,因为用户没有改变设备的默认密码。

Xiongmai 拒绝其网络摄像头组成大部分的袭击中所用的设备的建议。

“安全问题是全人类面临的一个问题,”它说。”由于行业巨头从未经历过,Xiongmai 不是害怕去经历他们一次,太。

它采取任何其他行动?

它也承诺要提高它在其产品上使用密码和将发送客户软件补丁来硬化设备免受攻击的方式。

此次召回影响到所有的电路板和组件由杭州 Xiongmai 走进网络摄像头。尚不清楚如何有效召回将在弱势的设备,黑客可以号召山攻击数量减少。

图像版权 FotoCuisinette

图像标题
很容易猜出许多物联网设备不能更新或更改密码

这可能再次发生吗?

是的它可能会。制作了物联网的智能设备被证明很受欢迎的恶意的黑客们通过威胁公司在灾难性攻击使他们生活的销售攻击服务或敲诈现金。

在物联网的兴起之前将是个棘手设立网络劫持机器的大部分将是个人电脑,一般来说,是更安全。运行这样一个网络很难,往往机器不得不租了几个小时,只是为了进行攻击。现在任何人都可以扫描网上寻找脆弱摄像机、 Dvr 和其他小玩意,他们接管并开始轰击目标,每当他们想要。

如果我的摄像头被劫持,我为什么要在乎?

出于同样的原因你在意的是你的车被盗取,并由银行劫匪用作辆车逃之夭夭。

因为如果你的摄像头、 打印机或 DVR 劫持你,实际上,让陌生人进入你的家。黑客很可能开始使用这些小玩意来刺探你、 舀起有价值的数据。它值得采取措施,关闭了入侵者。

可以停止基于物联网的攻击吗?

不太容易。很多被锁定的设备很难更新,对一些人来说,有报告表明,密码是硬编码这意味着他们不能更改。

也是很难确定是否你正在使用的易受伤害的产品。从组件来自很多不同的地方修建了大量的物联网设备。找出其上运行什么软件,可以令人沮丧。

此外,即使回顾和更新都取得极大成功将仍然有大量的未修补的设备可用于恶意黑客使用。一些制造商更便宜的设备有拒绝发放意味着脆弱的小工具准备好人口有可用的更新。

图像版权 Tommaso79

图像标题
如果你的摄像头劫持你有效地让入侵者进入您家

为什么做得这么差保护这些设备?

因为安全成本钱和电子公司想要他们的物联网设备尽可能便宜。支付开发人员编写安全的代码可能意味着一个小玩意是晚到市场,是更昂贵。再加上执行良好的安全性,在这些设备上可以使他们难-再次使用,可能会击中销售。

尽管这样,很多行业机构正在制订的标准,执行良好的安全习惯。不幸的,这些举措正在产生任何影响,也就是说有数以百万计的不安全设备已经安装和工作的时间。

大规模网络袭击的幕后黑手是谁?

现在,我们不知道。一些黑客团体声称责任但他们索赔都可信。我们永远不可能知道因为弥补物联网攻击网络的脆弱设备作为竞争对手争夺控制权的多能定期换手。

在某种意义上说大型 web 攻击,营销显示时变得不利于目标特定网络的机器人是如何有效的练习。竞争对手 bot 运营商之间的竞争是凶猛的因此成功的攻击可以给潜在客户留下深刻印象的好方法。它也可能说服受害者勒索电子邮件,把钱拿出来,而不是被淘汰出局的风险。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址