半个美国网络几乎瘫痪 杭州雄迈一夜成“网红”
据报道,10月21日,美国数百万个公共服务、社交平台网络服务器等多次遭到恶意攻击,从波士顿到纽约,从洛杉矶到西雅图,几乎半个美国的网络陷入瘫痪。推特、脸书、亚马逊、Shopify、Reddit、纽约时报等热门网站都没能幸免。而黑客利用的竟然是我们日常使用的互联网摄像头、打印机等设备。
造成此次大规模网络瘫痪的原因是美国网络服务供应商迪恩公司(该公司为美国众多网站提供DNS基础的管理服务)的服务器遭到了“分布式拒绝服务”攻击(DDoS)。这种攻击主要源于利用合理的服务请求去占用尽可能多的服务资源,从而使得用户无法得到服务响应。而黑客们利用公开可用的源代码,组建了一支以联网设备为主的僵尸网络大军。
360企业安全集团高级研究员汪列军解释说,DNS服务就是将域名解析为IP地址,网友点击后在这里中转一下,翻译成计算机理解的地址,然后网友才可进入网站。迪恩公司的DNS服务商遭受了超大规模的流量访问,这个流量可能超过每秒1000G,服务器瘫痪导致相关网站域名无法解析出现访问失败。“这就好像突然整个小区的大伯大妈同一时间涌进社区超市,但是不买东西,只是找服务员问一些莫名其妙的问题,让超市无法运转。”
根据迪恩公司公布的情况,美国时间10月21日,黑客一天共发动三波网络攻击。第一波黑客攻击发生在美东时间上午7点10分左右,工作人员进行了抢修,在当日上午9点半左右恢复了运营。但是,上午11点52分,又发生了第二波攻击。第三次攻击则发生在下午5点。目前,网站基本都恢复正常。
控制这些设备的恶意软件名为Mirai。Mirai恶意软件的源代码由匿名人士开发,能感染各类存在漏洞的物联网设备,包括安保摄像头、DVR以及互联网路由器等。此前,美国已发生一系列类似的黑客攻击事件。
国内部分自媒体的报道称,参与本次 DDoS攻击的设备中,主要来自于中国雄迈科技生产的设备,并称这家公司生产的摄像模组被许多网络摄像头、DVR解决方案厂家采用,在美国大量销售。
智能设备的出厂初始密码
用户使用时都应修改
记者查阅资料发现,这家全称为”杭州雄迈信息技术有限公司”位于杭州富阳银湖科创中心,2008年成立,主要从事安防视频监控类产品的研发、生产和销售。
昨天,钱江晚报记者联系上了杭州雄迈市场管理中心总监刘岳新。据他介绍,公司五六年前开始产品出口,目前出口占公司业务的比重超过五成。“但出口美国的占比并不高。其实,国内外权威媒体的报道中,都没有说这次美国网络瘫痪的主要设备是我们公司的。”
“安防行业智能设备的出厂密码都是一样的,主要是为了方便产品开始时的使用。产品销售后,对于个人消费用户,我们要求用户强制性修改密码;对于行业用户,因为是在内网使用,就没有强制性要求。”刘岳新说。
去年初,安防行业龙头海康威视也曾曝出“黑天鹅事件”。海康威视曾回应称,某公安系统所称的“安全隐患”,只不过是该系统没有修改设备的初始密码。
雄迈表示去年已堵上漏洞
将召回部分早期消费类产品
刘岳新说,公司的智能设备被黑客攻击,要具备三个条件:一是设备是2015年4月前生产的,telnet端口还开着;二是用户名的初始密码没有更改;三是设备暴露在公共网络上(做了DMZ映射),没有防火墙。“海外有的客户如果要远程访问内网,往往要通过路由器,这样就会使内网暴露在公共网络上。”而国内的产品提供云网络,都使用P2P和转发技术(不需要做DMZ映射),只要下载APP就能远程访问,同样很安全。“雄迈从银行监控系统起家,安全技术不但重视也是优势。”
“说参与攻击的产品主要来自雄迈与事实不符。实际上,涉及到物联网的智能设备,这次多数都被黑客入侵。”刘岳新说,公司对此专门作了声明。针对2015年4月份之前生产的产品,公司之前已经提供了升级程序。
针对消费类监控市场,如果不更改默认密码,不但有安全隐患,且会严重泄露个人隐私。昨天雄迈公司宣布将召回在美国销售的早期部分产品,主要为100万卡片网络摄像机、100万云台网络摄像机(摇头机)、100万全景网络摄像机、130万全景网络摄像机,同时增加强制更改默认密码的功能,以最大程度降低安全隐患。“这些召回的产品,只要产品没有损坏,通过升级就能解决。”刘岳新表示。
专家说法
互联网瘫痪可能性在增大
360攻防实验室负责人刘健皓说,智能设备接入互联网,一方面需要有足够的带宽,并且长时间在线;另外一方面也需要有联网的处理器,以方便“主人”操控,比如高清摄像头、智能传感器等都有这样的特性。
美国国土安全部和FBI已经展开调查,但截至目前只认定该事件是恶意攻击。但网络安全专家普遍认为,由于智能设备海量,攻击技术多使用假的IP地址,很难追查攻击源。
“智能设备的漏洞挺严重的,之前安全圈里大多测试过。”一位资深安全专家私下告诉钱江晚报记者,业内之前也讨论过物联网的安全问题,这不是雄迈科技一家的产品漏洞,而是普遍性问题。
刘健皓也认为,厂商在注重智能硬件功能性时候,必须注意安全性,有关部门也应该加大设备安全方面的审核监管力度;网络攻击也会有蛛丝马迹,对于运营商来说,需要监控设备流量,发现急剧波动,及时采取限制访问流量带宽的方法缓解攻击,否则,黑客完全有能力“打瘫”任何一国互联网。
来源:钱江晚报
相关文章
- 1条评论
- 南殷月棠2022-06-02 01:31:17
- 类监控市场,如果不更改默认密码,不但有安全隐患,且会严重泄露个人隐私。昨天雄迈公司宣布将召回在美国销售的早期部分产品,主要为100万卡片网络摄像机、100万云台网络摄像机(摇头机)、100万全景网络摄像机、130万全景网