Mirai 僵尸网络如何在几秒内攻破安全摄像头

最近用Mirai僵尸网络攻击对安全行业的一系列攻击展示了DDoS攻击对全球互联网骨干的潜在影响。

威胁调查专家证实,Mirai僵尸网络由数十万个被攻破的物联网设备组成,这些设备包括闭路电视和DVR。

本周,Errata Security首席执行官Robert Graham解释了Mirai僵尸网络如何攻击安全摄像头。 Graham使用了一台价值55美元的JideTech安全摄像机,专家将这台摄像机接入树莓派路由器里面以确保被这台设备与家庭网络隔离。

3

1

 

“我为物联网设备设置了一个测试网络,它与我的家庭网络隔离。 树莓派(或者其它类似的设备,如Odroid-C2)可以完美胜任这项工作,这也是我使用书树莓派的原因“Graham在一篇博客写道。

Graham在推特上发表了一系列记录他实验的文章,Graham证实他的相机仅需要短短的98秒就被Mirai僵尸网络感染。

“实际上,第一次感染需要98秒”专家写道。

这款IoT恶意软件使用61组默认的密码字典对目标设备的telnet协议进行爆破攻击。

mirai-botnet-test-2

Mirai组件一旦获得对目标IoT设备的访问权限,Mirai将连接下载完整的病毒并运行它。 然后,Mirai开始以高速率发送SYN数据包,寻找其它潜在的受害者。

让我再次强调正确配置物联网设备的重要性,比如通过更改默认密码和禁用不必要的服务。

这也是保护物联网的关键。

“减缓这类问题的出现的正确方法就是把这些设备放在防火墙后面”,Graham说。

原创文章,作者:Tank,如若转载,请注明出处:http://www.mottoin.com/news/92291.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code