剑客
关注科技互联网

中国电子公司召回其最近习惯采取上网的智能相机

中国电子公司召回其最近习惯采取上网的智能相机

你可能会惊讶地知道,你的摄像头,互联网连接的烤面包机和冰箱可能无意中参加了在周五打破互联网很大一部分的大规模网络攻击。

这是由于大规模分布式拒绝服务 (DDoS) 攻击强啡肽,主要的域名系统 (DNS) 商,许多网站和服务使用作为其上游 DNS 提供程序用于将 IP 地址转换为人类可读的网站。

我们都知道结果︰

Twitter,GitHub、 亚马逊、 Netflix、 Pinterest,Etsy,Reddit,贝宝和 AirBnb,都是人的数以百计的网站和被呈现到数以百万计无法访问全世界几个小时的服务。

为什么和如何发生的最致命的 DDoS 攻击

据悉的未来机器人被用于大规模 DDoS 攻击 DynDNS,但他们”被单独和明确的”机器人从那些用于执行反对法国互联网服务和托管服务提供商 OVH 破纪录的 DDoS 攻击。

这里就是为什么︰ 最初和新型恶意软件的源代码是限于为数不多的黑客们意识到地下的黑客论坛发布了它。

但后来,theMirai 源代码链接突然收到一个巨大的促进成千上万的媒体网站后记者布莱恩 · 克雷布斯在他的个人博客上专门宣传它得到了。

由于世界各地的新闻发布和推广,模仿黑客和不专业的黑客现在创造他们自己的僵尸网络由黑客数以百万计的智能设备能够发动 DDoS 攻击,以及对通过出售他们的僵尸网络为 DDoS 的租车服务赚钱。

设计和新型恶意软件扫描使用此工具制作的东西 (物联网) 设备 — — 主要是路由器、 安全摄像机、 Dvr 或 WebIP 照相机,Linux 服务器和设备运行 Busybox — — 仍在使用其默认密码。它变成一个僵尸网络,然后用来发动 DDoS 攻击奴役广大的这些设备。

中国公司承认其砍 Dvr 和相机是背后最大的 DDoS 攻击

更多此类袭击预计发生并将物联网厂商认真对待这些互联网连接的设备的安全性,决不罢休。

这种物联网电子生产厂家之一是中国坚定的杭州 Xiongmai 技术,承认其产品 — — Dvr 和互联网连接的摄像机 — — 无意中在周五的大规模网络攻击反对 DynDNS 发挥了作用。

未来恶意软件可以很容易从中删除被感染的设备通过重新启动它们,但设备将最终在短短几分钟内再次感染,如果其所有者和制造商不采取适当的措施来保护他们。

更糟的是什么?一些这些设备,其中包括从 Xiongmai 连接的设备,不能保护硬编码的密码,而事实上其制造商实现他们的方式,他们不能轻松地更新。

“未来是物联网的巨大灾难,”该公司 IDG 新闻证实。”[我们] 不得不承认我们的产品也受到黑客的入侵和非法使用”。

该公司声称已经推出了针对安全漏洞的修补程序涉及允许和新型恶意软件感染其产品并使用它们来启动大规模 DDoS 攻击 DynDNS 的薄弱的默认密码。

然而,在运行老版本的固件的 Xiongmai 产品是仍然脆弱。为解决这一问题,该公司已建议用户更新他们的产品固件并更改其默认凭据。

Xiongmai 在其官方微博上在一份声明中说︰ 电子组件公司还要回顾一些其早期的产品,专门的摄像头模式,在美国和发送客户出售产品去年 4 月前提出的修补程序。

黑客销售基于物联网的僵尸网络 1 说明 DDoS 攻击的能力

更糟的被预期︰

周五的 DDoS 攻击,撞倒一半在美国互联网才刚刚开始,因为黑客们已经开始销售对旨在发动攻击那些能够严重破坏任何 web 服务的庞大的军队 ofhacked 物联网设备的访问。

卖方声称其僵尸网络可以生成 1 太比特级的交通是世界上最大的 DDoS 攻击反对 OVH 几乎等于本月早些时候,福布斯 》 报道。

任何人都能买下 50,000 机器人为 $4,600 和 100,000 机器人 $7,500,可以结合压倒数据的目标。

长黑客团体冒充出租 DDoS 武器对僵尸网络的访问 — — 像 infamousLizard 队的 DDoS 攻击 toolLizard 的应激物 — — 但这些僵尸网络很大程度上被破坏脆弱的路由器,由和组成不像连接的相机、 烤面包机、 冰箱和水壶 (现已可用散装) 物联网设备。

在单独披露,一个自称新世界黑客的黑客团体也宣称对负责周五的 DDoS 攻击,尽管它还没有确定。

新世界黑客是简要地撞脱机的 BBC 去年的同一组。该集团声称自己是黑客集体与成员在中国、 俄罗斯和印度。

嗯,谁是背后的星期五网络攻击是目前尚不清楚。美国部国土安全部 (DHS) 和联邦调查局正在调查 DDoS 攻击击中 DynDNS,但没有一个机构尚未猜测可能被抛在身后。

DynDNS DDoS 攻击已经显示了令人震惊的两个物联网制造商,他们开始关心的问题上他们的产品和最终用户开始关心它们连接的设备的基本安全实施安全危险基于 ofIoT 的僵尸。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址