谁使物联网物联网受到攻击?

谁使物联网物联网受到攻击?

安全漏洞访客2021-10-11 21:35:0011525A+A-

欧洲委员会正在起草新的网络安全法规,以更好地保护物联网设备的安全,例如联网的安全摄像头、路由器和硬盘录像机(DVR)。这个预期提案传出消息时,正有安全公司警告说大量物联网设备仅具备少量甚至未配备安全防护。

根据Euractive.com的报道,欧洲委员会正在规划新的物联网法规,作为欧盟电信法规修订计划的一部分。Catherine Stupp写道:“欧洲委员会鼓励各公司提出一个标识系统,以标识经过认证的安全的联网设备。EU标识系统根据电器的耗能程度对电器进行评级,可以作为网络安全评级的模板。”

Mirai是一个恶意软件。它通过扫描互联网找到使用默认用户名和密码的设备,然后强制有漏洞的设备参与威力极强的攻击,令网站下线。

这些默认用户名/密码组合中, 用户名root和密码xc3511 被用于大量的白标电路板(硬盘录像机和IP摄像头组件)。这些电路板由中国杭州雄迈信息技术有限公司制造,卖给下游的制造商,然后被下游制造商用于自己产品。

这一消息出现在Flashpoint Intel本周公布的一篇分析文章上。Flashpoint Intel的分析师发现,只要在登录前转到DVR.htm页面,雄迈产品的web管理页面(http://ipaddress/Login.htm)可以轻易地被绕过,甚至都不需要提供用户名和密码。

更糟的是,即使这些物联网设备的所有者通过设备的Web界面更改了默认凭据,攻击者仍然可以从互联网通过Telnet和SSH服务访问这些设备。Telnet和SSH是基于命令行和文本的界面,一般通过命令行窗口访问(例如,在微软Windows操作系统中,用户可以在开始菜单中运行cmd.exe打开命令行窗口,然后输入telnet,看到目标主机的用户名、密码提示符。)

来自Flashpoint的Zach Wikholm说:“这些设备的问题是,用户不能修改默认密码。默认密码被写死在固件中,并且不存在禁用密码的工具。更糟糕的是,web界面甚至不知道这些凭据的存在。”

Flashpoint的研究人员说,他们于10月6日在互联网上扫描,搜寻运行问题硬件的系统。结果,他们发现了51.5万个存在这个漏洞的系统。

Flashpoint是做什么的

据其网站资料显示,这是一家威胁情报公司,

无论你是专家或新的业务风险情报 (BRI) 的情报,我们努力提供有关的情报,可以帮助我们的客户做出明智的决定和减轻风险。我们独特的深网 & 暗网数据、 专长和技术使我们的客户以收集情报,保护他们经营的能力。

另外,作者上周听说有两个律师正在考虑对物联网供应商提起集体诉讼。多年以来,这些物联网供应商一直为产品安全性开空头支票。现在,他们已经给互联网带来了令人头疼的大问题。

作者一般认为集体诉讼起不了太大作用。但在现在这种情况下,他们似乎有道理,因为这些公司在互联网上倾倒了大量的有毒垃圾。而且,没错,这些物联网设备拥有很长的半衰期。在未来的许多年,这些设备的大部分将继续保持运作(即连接到互联网且不处于不安全状态),直到它们的所有者将它们下线,或者厂商将它们召回。

本周,安全专家Bruce Schneier在Motherboard的一个帖子中辩称,物联网领域将基本上保持不安全状态并且易受攻击,直到政府介入并解决这个问题。

Schneier写道:“当市场失灵时,政府干涉是唯一的解决办法。政府可以强制实行安全法规,约束物联网制造商,迫使他们制造安全的设备(即使他们的客户不在乎)。

这些法规能规定制造商应负的责任,使得Brian Krebs这样的人能够控告他们。任何这样的法规都会增加不安全的成本,并刺激各公司增加投入以使产品更安全。”

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 弦久辜屿2022-06-11 17:08:43
  • 司,无论你是专家或新的业务风险情报 (BRI) 的情报,我们努力提供有关的情报,可以帮助我们的客户做出明智的决定和减轻风险。我们独特的深网 & 暗网数据、 专长和
  • 世味胭话2022-06-11 20:35:27
  • ,约束物联网制造商,迫使他们制造安全的设备(即使他们的客户不在乎)。这些法规能规定制造商应负的责任,使得Brian Krebs这样的人能够控告他们。任何这样的法规都会增加不安全的成本,并
  • 掩吻榆西2022-06-11 22:17:33
  • xe打开命令行窗口,然后输入telnet,看到目标主机的用户名、密码提示符。)来自Flashpoint的Zach Wikholm说:“这些设备的问题是,用户不能修改默认密码。
  • 似暖i2022-06-12 00:08:32
  • 像头组件)。这些电路板由中国杭州雄迈信息技术有限公司制造,卖给下游的制造商,然后被下游制造商用于自己产品。这一消息出现在Flashpoint Intel本周公布的一篇分析文章上。Flashpoint Intel的分析师发现,只要在登录前转到D
  • 莣萳绿脊2022-06-12 01:00:08
  • 备的所有者通过设备的Web界面更改了默认凭据,攻击者仍然可以从互联网通过Telnet和SSH服务访问这些设备。Telnet和SSH是基于命令行和文本的界面,一般通过命令行窗口访问(例如,在微

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理