来源:互联网新闻 时间:2020-04-29 19:37
上周五,美国互联网遭遇前所未有的黑客攻击,几乎半个美国的网络陷入瘫痪。事后,一些网络媒体和自媒体报道称,杭州一家电子产品厂商——杭州雄迈信息技术有限公司的摄像模组,由于默认密码过于简单,被病毒利用成为此次攻击的重要武器。事实果真如些吗?
半个美国网络瘫痪
杭州雄迈瞬间成“网红”
据报道,10月21日,美国数百万个公共服务、社交平台网络服务器等多次遭到恶意攻击,从波士顿到纽约,从洛杉矶到西雅图,几乎半个美国的网络陷入瘫痪。推特、脸书、亚马逊、Shopify、Reddit、纽约时报等热门网站都没能幸免。而黑客利用的竟然是我们日常使用的互联网摄像头、打印机等设备。
造成此次大规模网络瘫痪的原因是美国网络服务供应商迪恩公司(该公司为美国众多网站提供DNS基础的管理服务)的服务器遭到了“分布式拒绝服务”攻击(DDoS)。这种攻击主要源于利用合理的服务请求去占用尽可能多的服务资源,从而使得用户无法得到服务响应。而黑客们利用公开可用的源代码,组建了一支以联网设备为主的僵尸网络大军。
360企业安全集团高级研究员汪列军解释说,DNS服务就是将域名解析为IP地址,网友点击后在这里中转一下,翻译成计算机理解的地址,然后网友才可进入网站。迪恩公司的DNS服务商遭受了超大规模的流量访问,这个流量可能超过每秒1000G,服务器瘫痪导致相关网站域名无法解析出现访问失败。“这就好像突然整个小区的大伯大妈同一时间涌进社区超市,但是不买东西,只是找服务员问一些莫名其妙的问题,让超市无法运转。”
根据迪恩公司公布的情况,美国时间10月21日,黑客一天共发动三波网络攻击。第一波黑客攻击发生在美东时间上午7点10分左右,工作人员进行了抢修,在当日上午9点半左右恢复了运营。但是,上午11点52分,又发生了第二波攻击。第三次攻击则发生在下午5点。目前,网站基本都恢复正常。
控制这些设备的恶意软件名为Mirai。Mirai恶意软件的源代码由匿名人士开发,能感染各类存在漏洞的物联网设备,包括安保摄像头、DVR以及互联网路由器等。此前,美国已发生一系列类似的黑客攻击事件。
国内部分自媒体的报道称,参与本次 DDoS攻击的设备中,主要来自于中国雄迈科技生产的设备,并称这家公司生产的摄像模组被许多网络摄像头、DVR解决方案厂家采用,在美国大量销售。
智能设备的出厂初始密码
用户使用时都应修改
记者查阅资料发现,这家全称为”杭州雄迈信息技术有限公司”位于杭州富阳银湖科创中心,2008年成立,主要从事安防视频监控类产品的研发、生产和销售。
昨天,记者联系上了杭州雄迈市场管理中心总监刘岳新。据他介绍,公司五六年前开始产品出口,目前出口占公司业务的比重超过五成。“但出口美国的占比并不高。其实,国内外权威媒体的报道中,都没有说这次美国网络瘫痪的主要设备是我们公司的。”
“安防行业智能设备的出厂密码都是一样的,主要是为了方便产品开始时的使用。产品销售后,对于个人消费用户,我们要求用户强制性修改密码;对于行业用户,因为是在内网使用,就没有强制性要求。”刘岳新说。
去年初,安防行业龙头海康威视也曾曝出“黑天鹅事件”。海康威视曾回应称,某公安系统所称的“安全隐患”,只不过是该系统没有修改设备的初始密码。
雄迈表示去年已堵上漏洞
将召回部分早期消费类产品
刘岳新说,公司的智能设备被黑客攻击,要具备三个条件:一是设备是2015年4月前生产的,telnet端口还开着;二是用户名的初始密码没有更改;三是设备暴露在公共网络上(做了DMZ映射),没有防火墙。“海外有的客户如果要远程访问内网,往往要通过路由器,这样就会使内网暴露在公共网络上。”而国内的产品提供云网络,都使用P2P和转发技术(不需要做DMZ映射),只要下载APP就能远程访问,同样很安全。“雄迈从银行监控系统起家,安全技术不但重视也是优势。”
“说参与攻击的产品主要来自雄迈与事实不符。实际上,涉及到物联网的智能设备,这次多数都被黑客入侵。”刘岳新说,公司对此专门作了声明。针对2015年4月份之前生产的产品,公司之前已经提供了升级程序。
针对消费类监控市场,如果不更改默认密码,不但有安全隐患,且会严重泄露个人隐私。昨天雄迈公司宣布将召回在美国销售的早期部分产品,主要为100万卡片网络摄像机、100万云台网络摄像机(摇头机)、100万全景网络摄像机、130万全景网络摄像机,同时增加强制更改默认密码的功能,以最大程度降低安全隐患。“这些召回的产品,只要产品没有损坏,通过升级就能解决。”刘岳新表示。
专家说法
互联网瘫痪可能性在增大
360攻防实验室负责人刘健皓说,智能设备接入互联网,一方面需要有足够的带宽,并且长时间在线;另外一方面也需要有联网的处理器,以方便“主人”操控,比如高清摄像头、智能传感器等都有这样的特性。
美国国土安全部和FBI已经展开调查,但截至目前只认定该事件是恶意攻击。但网络安全专家普遍认为,由于智能设备海量,攻击技术多使用假的IP地址,很难追查攻击源。
“智能设备的漏洞挺严重的,之前安全圈里大多测试过。”一位资深安全专家私下告诉记者,业内之前也讨论过物联网的安全问题,这不是雄迈科技一家的产品漏洞,而是普遍性问题。
刘健皓也认为,厂商在注重智能硬件功能性时候,必须注意安全性,有关部门也应该加大设备安全方面的审核监管力度;网络攻击也会有蛛丝马迹,对于运营商来说,需要监控设备流量,发现急剧波动,及时采取限制访问流量带宽的方法缓解攻击,否则,黑客完全有能力“打瘫”任何一国互联网。
因车辆门锁存在安全隐患 福特召回57如何一步步“凑”首付?--中介场外配这种果子别再捡了 不少人因为手剥它导这种果子别再捡了 不少人因为手剥它导幼儿园热衷万圣节 道具热销商家偷笑家教育扶贫 打开脱贫希望之门网约车新规:请别拿汽车排量来说事机构认为天津高端住宅成交价连续三季度强化社会合力 构建“三位一体”大扶贫雷霆裁掉麦加里和罗尼-普莱斯等四将售23.48-36.98万元 新款福念好责任“紧箍咒” 打赢脱贫攻坚战部分市民坐公交投游戏币冥币 还把1元部分市民坐公交投游戏币冥币 还把1元2017年投产 一汽丰田威驰两厢版申央视记者:有其他NBA队伍接触阿联《永远在路上》第七集:国际追逃布天网特朗普首次承认选情落后 仍坚称不会放身份证被冒用 大学生被当通缉犯审讯1未婚的她有了“五个月身孕” 去医院检未婚的她有了“五个月身孕” 去医院检土外长称土军方在摩苏尔消灭17名“伊《永远在路上》第七集:国际追逃布天网《永远在路上》第七集:国际追逃布天网叙利亚政府军收复阿勒颇西南部一地区焦虑其实更伤害女性朴槿惠力推修宪允许总统连任 获部分民朴槿惠力推修宪允许总统连任 获部分民官方:湖人正式裁掉易建联特朗普首次承认选情落后 仍坚称不会放6种食物堪称天然脑黄金前线探访伊拉克摩苏尔:极端组织溃散湖南慈利水位下降 大桥墩基磨损成“蜂苹果示好国人 双卡双待技术还需博弈运微言大义:驴友违规穿越九寨沟被困 国庆遇见男神 吕颂贤献唱杭州艺星茅盾孙辈诉拍卖公司 经许可展览毛笔手一扫光休闲食品加盟:投资创业好时节,菲律宾航空赴东京客机机舱冒烟 起飞后拒绝忽悠:揭秘2016空气净化器十大工人被埋泥里 消防徒手挖掘美国明尼苏达州商场发生持刀袭击 8人交了定金 房子却被限制交易了杭州下沙新学期增开八个班 解决随迁今年最后一次“三星伴月”美景将于9日非媒关注G20:中国将与各国共同谱写G20在杭州,将留下哪些中国印记?白菜类和甘蓝类蔬菜作物驯化之谜揭晓杭州高新区城市主干道完成提升 有“日本京都举行“五山送火”仪式 场面炫