剑客
关注科技互联网

你硬盘录像机没有记下互联网 — — 然而

上周结束的中级互联网灾难。你可能已经注意到,大部分的星期五热门网站喜欢 Netflix,Twitter,Spotify (和是,有线) 是无法访问东海岸和亚洲以外。这是仍然未知造成的但是,现在我们当然知道什么︰ 军队互联网连接的设备,征召令人难以想象的规模的僵尸网络。和谁拥有这些设备?嗯,很多人说你去做。就我们所知,他们错了。

我们已经 alreadydiscussed 在深度上周五,分布式的拒绝服务 (DDoS) 攻击更多的流量投掷数以百万计的人全天制作 web 页不负载运行互联网的基础设施的一部分,不是它能处理,公司发生了什么事。现在它是值得仔细看看我们是如何到达那里。更具体地说,是如何物联网成为奇异威胁到互联网本身的稳定。

不同的硬盘录像机

让我们开始有银衬里︰ 尽管你可能听说过,你的网络摄像头和 DVR 和婴儿监视器和智能冰箱几乎可以肯定不是串通一气,在上周五的崩溃。你不是僵尸网络的一种附件。至少,这次不会。

这是事实,什么拿下互联网是一个僵尸网络,包括互联网连接的设备,这些设备包括数以十万计的网络摄像头和 Dvr,很多人保持在自己家中的两个项目。那不是牵连在这种攻击,虽然的类型。原来,在问题的僵尸网络的类型,被称为未来,新兵不晚显示-记录计算机电缆公司安装,或 Dropcam 你点出了窗外。

僵尸网络摄像头军队负责周五的混乱相反组成的工业安全摄像头,你会发现在医生办公室或煤气站和录音设备附加到他们那种。此外吗?他们大多是古代的按技术标准。

“其中大多数发达国家在 2004 年的下线,”说 Zach Wikholm,研究开发人员在保安公司闪点一直在跟踪攻击的根本原因。”最喜欢的互联网初建的东西,他们只是建造工作。有是没有真正的安全意识。

将添加到该漏洞那些吱吱作响的机器是他们常常直接连接到调制解调器,黑客可以控制的难度。

“这是一个微小而又重要在这里需要考虑的因素,”说佳佳尼克松,闪点行动的安全研究主任。”如果我在这些 Dvr 之一插入到我的家庭网络,它不会公开。我会甚至不必担心漏洞。”

这是因为智能家居设备通常隐藏在防火墙后面,不与互联网交互的非路由网络。”通常这些类型的设备不公开地暴露给 Internet,”说 Heiland,警告说,这并不意味着他们超越被妥协,在所有的人。”很明显,如果恶意软件能进入家庭网络,然后确定家庭网络上的其他设备,可能是潜在的风险”。

但总的来讲,在这种情况下,你是摆脱了困境。但是店面没有安装这些设备呢?嗯,他们可能甚至不知道他们自己的问题的小工具之一。而这是最大的问题。

指挥链

许多受影响的照相机和 Dvr 可以追溯到一个单一的制造商︰ 杭州 Xiongmai,既然已召回所有其可能受到影响的产品的中国电子公司。Xiongmai 使什么被业内称为”白标”产品,完全形成的硬件或组件,销往更知名的品牌,然后将它们分发下自己的名字。这样一来,我们就非常难判断是否您的小型企业正在使用由 Xiongmai 的设备损坏。

Rapid7 安全研究员 Deral Heiland 说:”这些子组件的一些有自己嵌入式的操作系统、 嵌入式的默认密码在某些情况下,”。Xiongmai 关于周五的僵尸网络攻击在声明中说,人没有改变这些默认密码,制作自己的网络摄像头容易的目标。这并不是指责相机拥有公众;在许多情况下,更改密码在物联网设备上的需要强大的技术诀窍,或根本不是可能的因为它们硬编码到设备。

安全专家不能确定是否 Xiongmai 召回将会成功;它是来历的难激励人们返回他们的汽车经销商,更不用说不明的监控摄像机。前进的道路,防止另一种破坏性的僵尸网络攻击是同样不清楚的。什么未来事件并显示,虽然,是运行比任何名称是在框中的设备进来的更深,物联网的安全问题。且具有超越大型的互联网中断的影响。

Heiland 说:”即使 DDoS 是坏的它揭示了围绕供应链管理问题,失败”。

就可以很容易影响你自己的家中的智能设备的故障。

把芯片放进去

物联网已经失控。设备在哪里”智能”有意义的像安全摄像头,旁边是有没有站得住脚的理由,可以在互联网上,如冰箱、 微波炉和洗衣机的项目。EvenBarbie 的梦想是一个聪明的家。

那无处不在也不是完全没有原因。物联网市场作为一个整体是价值 $ 6000 亿在 2014 年,根据最近一项研究从壮观,预计到 2022年增至近 2 兆美元。与数字的鲁棒性,哪家公司不想条子?

然而,与这种扩散的问题在于不是所有的这些公司擅长将电器和其他电子产品连接到危险的仙境,是互联网。幸运的是对于他们来说,能力尚未进入市场的壁垒。只要有不是像 Xiongmai 的白色标签提供程序。

“这么多供应商正在提供基于物联网的技术不一定有任何想法如何生产这些产品,”说 Heiland。”现在外面与嵌入式技术在自己的牙刷的牙刷公司。他们可能不理解安全含义,或有一个坚实的安全管理程序,所以当发现有问题时他们不知道如何解决问题,或甚至知道如何处理这些问题。

更多可以比只是一个僵尸网络出错。在一个高调供应链问题,不安全、 互联网连接的婴儿监视器从几个不同的制造商允许的窥到手表 (甚至说话) 小儿童从相隔半个世界。(如果你想要避免这种攻击可能发生在你的婴儿监视器身上的可能性,买一种射频连接,但没有互联网连接。)Heiland 今年夏天发现,西尔瓦尼亚智能灯泡中充斥着漏洞,部分由于第三方组件一个新行。

所以,不,你的硬盘录像机没有打倒 Spotify 上周,和你的摄像头没崩溃 Reddit。这荣誉很大程度上属于更多的工业产品。这并不意味着他们一定是安全的虽然。或者如果他们,他们会保持这种方式。

Wikholm 说:”人们不应该害怕他们的灯泡”。然而。但你应该知道,如果它有互联网连接,那灯泡可以被利用来对付你。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址