剑客
关注科技互联网

那时你智能烤箱打破了互联网

那时你智能烤箱打破了互联网

它是通过智能烤面包机和已启用 web 的振动器的破坏。Bot 牧民淘汰各种包括亚马逊、 Netflix、 纽约时报、 Reddit、 Twitter、 Spotify、 Playstation,Airbnb、 Heroku、 Vox、 波士顿环球、 贝宝,和许多其他的网站。

正如你期望的反应。维基解密确信它是所有关于他们。手指被指向俄罗斯。信息安全 smarty 北天归咎于消费者做安全错误。黑客们说:”我告诉你这样”(和他们是正确的)。

很多,很多人很有理由生气,使不安全产品的公司。主要网点通过调用事件一种新的武器,并描述作为黑客 DDoS 表明他们 infosec 文盲。它是所有非常讨厌。

没关系,我也按大小,印象深刻

关于它的什么都不是新的也没想到作为一个完整的惊喜的那些熟悉的物联网安全保存的大小和长度的命中。

10 月 21 日摔倒是巨大的 DDoS (简称分布式拒绝服务),它持续了大半个工作日在美国。巧妙地展开攻击强啡肽,主要东海岸的域名服务 (DNS) 商,和效果是惊人的。这是对不托管其 DNS 跨不同的提供程序,将所有域鸡蛋都放在强啡肽的一个篮子里的企业尤其是苛刻。

通过未来僵尸网络做了这次袭击。这是控制器的一个网络的机器人植入计算机和互联网连接的设备响应他们,都不知情的情况下谁拥有的受感染的计算机或智能坐便器的命令。僵尸网络周围,用于 DDoS,因为,只要有互联网接入设备,和他们是一样容易建立作为他们打算租住或购买。

在 2012 年匿名安全研究员发表互联网人口普查 2012,揭示他们创造了一个僵尸网络,在超过 400,000 的嵌入式设备,如打印机称为修复。僵尸网络被为了传递信息从受感染的机器来创建的连接 — — 和易受攻击的计算机和设备的一次人口普查。

那同一年僵尸网络出现在公众的意识时安全公司趋势科技发布他们的报告显示,僵尸网络可用大约 2 美元一小时,或 $700 批发俄罗斯的地下 101。在 2014 年,信息安全公司 Proofpoint 发现,超过 100,000 传统的”智能”家电已经被改造成一个僵尸网络的垃圾邮件攻击的攻击。

这不是第一次 DNS 业务一直在僵尸网络攻击的目标。2004 年 6 月,是有针对性的僵尸拿出访问网站的苹果、 谷歌、 微软和雅虎的 DDoS,Akamai DNS 服务器。

这里没有什么是新的。唯一的不同是,物联网设备和劣质安全他们广泛已知的问题,不再被忽略。他们被表现为功能强大的工具的破坏和可能的破坏,和我们的经济和政治微妙平衡在互联网上,我们都有很大损失。

僵尸网络的事情

它是什么示范。如果有人在卖僵尸网络服务,这是一个推销地狱。忘了带你的敌人的网站 — — 现在你可以拿出他们整个国家。它也可能为未来攻击的测试用例。

无论哪种方式,这一周我们已经充斥着思考。一方面,这就像每个勒德分子有出头之日,因为科技恐惧症专家坚持认为天塌下来,一切都是坏了 — — 不做有益贡献的安全和违反疲劳,我们已经体验。

我远程别指望任何类似从连接家用电器的安全。”智能”冰箱制造商,互联网启用 Dvr,和甚至 IP 监控摄像机并不想做保障。也不关心。有一些例外,当然,像鸟巢和其他困难,利用专业项目。某些设备,如路由器,出名”双重目的”家植入物,像华为的著名时路由器,其中作为路由器正常工作,并为刺探无论网络也不错,他们被配置为。

其他认为作品本周可以是如何,我们可以尝试停止僵尸网络的事情我们突然的一部分我们不愿参与。防止下一次攻击是游戏的名字,但它是一个我们很晚才到。

而且虽然建议是伟大的他们远非技术性的物联网消费者的头脑中。这些设备的大多数用户都只最近意识到其连接的茶壶是如何可能遭到黑客的攻击。他们相当融入他们能做的关于它,这是一大堆的”差不多”。

那时你智能烤箱打破了互联网

安全行业傀儡 Dan Kaminsky 等认为,这是早唤醒呼叫强制安全工业,随着硬件和软件制造商,以提高自己,和快速。告诉记者,这最后可能需要的冷水澡厂商,Kaminsky 说”互联网的统一原则是可靠性,并且系统去下来。这往往会导致改善。如果我们不这样做,将会发生不好的事情是不一样引人注目 ‘如果我们不这样做,不好的事情会再次发生’.”

如果这对夫妇沉湎于方便的小工具制造商一致在一件事,它是卖出更多,修复它,如果我们得到坏按经营战略。他们将再这样下去直到主要的事情去改变它。我们在这件事没有什么选择。

到目前为止,只有一家供应商作出回应,10 月 21 日的袭击。它由安全研究人员已取得在周五的击杀中使用的设备标识后,中国公司杭州 Xiongmai 技术被迫回顾一些在美国出售其监控摄像头。

像许多其他网络连接产品的同类,Xiongmai 的凸轮出动被附带基本安全缺陷。本公司仅将召回 1 万台摄像机。

XiongMai 回顾他们 500,000 + 不安全的物联网产品 10,000。这是只有 2%。https://t.co/Jqzewpi0mI

— Jeremy Kirk (@Jeremy_Kirk)
October 26, 2016

中国而言,它以注意为个人的侮辱。而不是提供审查的所有改进的安全做法,该国责怪用户不做担保权,并扬言要起诉任何人说,中国的公司有垃圾的安全做法。但我猜你不能责怪他们的整个华为后门溃败后不敏感。

公司和用户放在一边,每个人都想知道是谁干。安全公司闪点手指在”脚本小子”或”滑行”— — 嘲讽条款为初级攻击者做黑客相当于从一罐汤和试图假装他们从头做它。F 安全米克 · 许珀宁同意,告诉 TechCrunch,”我认为他们是正确的。我不相信星期五袭击者在经济上或政治上的动机。正是这种针对性的攻击,很难找到它的一个很好的动机。所以︰ 孩子.”

俄罗斯本赛季舞剑的背离,美国政府说,它认为滑行做到了,太。

抢聚光灯从维基解密和滑行一样,称为新世界黑客船员了信贷本周 — —,然后及时地退休。前挂上他们的黑帽子,单点采访我们正在变化,和周五的攻击令人费解的理由︰ 要威胁俄罗斯政府独自离开美国选举。

“这种攻击的原因只是因为俄罗斯反对美国,”他们告诉我们是变化。”我们想要发送俄罗斯警告,所以他们会三思而后执行网络攻击美国维基解密也是我们的朋友,和我们将离开该声明如是”。

是否新世界黑客干的一件事是真的︰ 一些黑客不给他妈的。黑客们狠狠的 Dyn 可能有能力改变这些大公司都打球的方式谈论鸡用我们的设备安全和互联网的结构的脆弱性,但是他们没有。相反,他们做了一些大的和有点狡猾,但不足以有从 Reddit 的特朗普巨魔蜂巢给我们短暂的休息以外的任何目的。

我有狡猾的攻击,没有问题,我甚至会为他们加油,看看如果他们恢复一点正义在什么地方。LikeHacking 团队和 PhineasFisher 或 thePanama 文件。

那些伟大的故事。但是这个故事,10 月 21 和弱设备安全取出大批互联网,注定要收场。它会这样做的设计。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址