猫头鹰
信安舆情早知道

黑客借大量摄像头等联网设备发动大规模互联网攻击

据外媒报道,上周黑客利用大量被劫持的监控摄像头和视频录像机发动了数次大规模互联网攻击,引发了对数以百万计智能联网设备安全缺陷的担忧。规模和借助的设备使得这些攻击受到安全专家关注。安全专家称,黑客利用多达100万台中国造摄像头、数字视频录像机和其他设备,生成造成攻击目标不能被正常访问的网络流量。电视机、温控器等联网设备为黑客提供了一个巨大的“武器库”。

d756dea85d2c9fe图1 各种联网设备

许多联网设备开机后就被“遗忘”了。网络运营商Akamai安全部门负责人安迪·埃利斯(Andy Ellis)表示,智能设备的“设计目标就是可以通过互联网远程控制,而且从来不会被更新”。

专家一直警告称,没有显示屏的设备不容易安装更新包。研究人员已经在智能灯泡、联网汽车等产品中发现安全缺陷。由于许多厂商都把更新的责任推给用户,路由器的安全也日趋让人担忧。

Level 3(总部位于美国科罗拉多州的跨国电信服务及互联网服务提供商)发现,在最近的攻击中,中国厂商大华(领先的监控产品供应商和解决方案服务商,面向全球提供领先的视频存储、前端、显示控制和智能交通等系列化产品)生产的摄像头和视频录像机“功不可没”,但它表示,其他设备正在被黑客用来发动攻击。黑客通常通过感染有恶意件的计算机或不安全的WiFi路由器劫持联网设备。

大华发言人称,公司正在对Level 3的研究进行评估,并警告称恶意件可能劫持过时设备——它们运行过时的软件,“我们强烈建议用户升级设备固件”,并设置高强度密码。

*来源:cnBeta MottoIN整理发布

转载请注明来自MottoIN,未经允许不得转载!MottoIN » 黑客借大量摄像头等联网设备发动大规模互联网攻击

分享到:更多 ()

评论 抢沙发

评论前必须登录!

 

MottoIN 换一个角度看安全

寻求报道联系我们