安全專家:美國網絡大癱瘓與中國產品有關

(大紀元記者古昱編譯報導)專家們警告多年的情形終於發生。10月21日,一場大規模的網絡攻擊讓包括推特(Twitter)在內部的美國數十個知名網站陷入癱瘓。安全研究人員們表示,他們已經查明該攻擊事件背後至少有一個罪魁禍首,就是被劫持的大規模物聯網(IoT)裝置,而大多數這些裝置都與一家中國公司的產品有關。網絡安全公司Flashpoint的安全研究主任尼克森(Allison Nixon)說,非常不常的是,絕大多數與攻擊事件有關的電子裝置零部件都出產於一家公司——中國杭州的雄邁信息技術公司。「一整個公司的產品線都被變成一個殭屍網(botnet)來攻擊美國,這真是不同尋常。」尼克森說。

這些零部件用於多個其它品牌的各種裝置中,都有著硬編碼的出廠默認密碼,即使可以,一般用戶也很難重新設置這些密碼,這就使得駭客們大規模劫持這些裝置變得很簡單。
用來控制這些裝置的軟件是一個名為Mirai(日本語「未來」)的惡意軟件,它控制著數百萬個物聯網裝置,包括數字攝相機,數字錄影機等,使其成為一個殭屍網,對使用Dyn公司域名服務器(DNS)的眾多網站,包括Twitter、Paypal、Amazon、Tumblr、Reddit、Spotify和Netflix等同時發難,使這些網站癱瘓長達11小時。尼克森說不排除有多個殭屍網被捲入攻擊的可能性。
Dyn Inc.是一家提供域名服務器的供應商,位於新罕布什爾州曼徹斯特市。
Mirai軟件的源碼本月初由其匿名製作者對外公開,這意味著大量的惡意駭客都可能是這次網絡攻擊的責任人。
網絡安全研究人員希奈爾(Bruce Schneier)說,這次攻擊很可能與本月初報導的系列有組織協調的阻斷服務攻擊無關,但是與「克雷布斯論安全」(Krebs on Security)網站上的一個「記錄設置攻擊」(record-setting assault)相關聯,該攻擊已被證實是由一個Mirai殭屍網所引起的。
這次攻擊正是網絡安全專家們一再警告的有關物聯網對網絡安全所具風險的「最壞情形」的真實表現,而且幾乎沒有辦法防止這種攻擊重複出現。
雄邁的許多這些產品以及其它廉價、大規模生產的物聯網裝置基本上都是不可修正的,都會對網絡安全帶來危險,除非將這些裝置完全從互聯網上拔掉。

留言

這個網誌中的熱門文章

各種氣體流量測定

工研院超音波貼片 搶攻全球穿戴商機

物聯智慧Turnkey方案擴大物聯網生態系