上周五，黑客利用聯網攝像頭、打印機等設備，對DNS提供商發送了大量垃圾數據處理請求，致使大半美國互聯網出現癱瘓現象，亞馬遜、Netflix和Twitter等知名科技公司網站紛紛中招，兩個半小時后之后才開始陸續恢復。大量媒體描述稱“半個美國互聯網癱瘓了”。

    該事件的主要原因是為美國互聯網公司提供域名解析服務的著名DNS服務提供商DYN遭遇了來自上千萬個IP的DDoS攻擊。主要攻擊源頭就是Mirai僵尸網絡，該網絡已經控制了數十萬包括攝像頭、路由器、DVR（硬盤錄像機）在內的物聯網設備，且數量還在高速增長之中。

物聯網的安全危機

    從安全角度審視，絕大多數物聯網設備幾乎是裸露在外的。

    最明顯的體現是弱密碼問題，“通過12345、1234、password”等簡單密碼，可以控制10%以上的設備。

    PC、服務器設備在設計之初就考慮到了安全防護問題，即使被控制，發現之后也可以很快處理、清除。

    但物聯網設備，根本沒有設計溯源、審計等防護能力，被感染的物聯網設備，很難從僵尸網絡中清除出去。DDoS的威力在物聯網上被極速放大，而且還很難出臺一個應急機制來應對這個問題。這種攻擊問題，可能會越來越多。

中國企業良心召回攝像頭

    中國杭州電子產品廠商雄邁科技公司宣布，將召回公司在美國銷售的部分產品，這些產品被安全機構證實，在上周五美國發生的大規模網絡攻擊中成為黑客的“幫兇”。雄邁科技公司稱，公司的產品中與默認密碼強度不高有關的安全缺陷，是引發上周五美國大規模互聯網攻擊的部分原因。

    安全研究人員稱，控制這些設備的惡意軟件名為Mirai。Mirai惡意軟件的源代碼由匿名人士開發，該軟件能夠感染各類存在漏洞的物聯網設備，其中包括安保攝像頭、DVR以及互聯網路由器等。通過惡意感染，這些物聯網裝置被用于實施大規模DDoS攻擊。

    雄邁在一封電子郵件中表示，“對于物聯網來說，Mirai是一場重大災難。必須承認，我們的產品被黑客攻破，并被非法利用。”公司將召回之前銷往美國市場的部分產品，并升級密碼功能，并對去年4月份之前生產的產品發送補丁。

（編輯：億恩 婁源超）

更多精彩內容，請關注億恩微信：（enecnews） 每天為您推送最新、最熱干貨！

聲明：轉載本文不得修改標題及原文，并保留來源以及原文鏈接，否則我們將保留追索權利。