【TechWeb报道】10月24日消息,据国外媒体报道,《财富》杂志日前撰文探讨了上周五美国史无前例的互联网攻击事件,指出罪魁祸首除了黑客本身,部分企业、监管部门,以及用户本身都需要对物联网时代的黑客攻击负一定责任。
全美数百万个公共服务、社交平台、公共网络服务器多次遭到恶意攻击,而黑客利用的竟然是我们日常使用的联网摄像头、打印机等设备。亚马逊、Netflix和Twitter等知名科技公司的网站全部陷入每次数小时的瘫痪。
美国互联网瘫痪谁背锅?安全机构曝光部分厂商名单据初步了解,当地时间本周五,黑客们利用公开可用的源代码,组建了一支以联网设备为主的僵尸网络大军,然后向DNS提供商发送了大量垃圾数据处理请求。这项攻击主要针对于总部在新罕布什尔的网络服务供应商迪恩公司(Dyn),攻击致使其无法发挥其作为互联网“接线总机”的作用,导致数十家网站宕机,两个半小时后之后才开始陆续恢复。
控制这些设备的恶意软件名为Mirai。Mirai恶意软件的源代码由匿名人士开发,已经公开如下图。Mirai软件能够感染各类存在漏洞的物联网设备,其中包括安保摄像头、DVR以及互联网路由器等。通过恶意感染,这些物联网装置将成为僵尸网络中的肉鸡设备,并被用于实施大规模DDoS攻击。
本月早些时候,美国同样发生的一系列DDoS攻击事件。安全网站Krebs on Security对此都有记录,并确认它们均为Mirai僵尸网络。
TechWeb查询到安全研究机构Brian Krebs本月16日列出了设备存在安全漏洞的企业名单,其中就包括松下、三星和施乐等知名公司生产的打印机,以及路由器和摄像头等设备的厂商——据报道,这些设备成为了僵尸网络大军的主要组成部分。他们肯定要对一系列黑客攻击事件承担一定责任。
存在安全漏洞厂商名单
部分生产商名单遭受黑客攻击的数百万台联网设备,就是它们构成了“僵尸网络大军”,目前还没有进行安全更新,这意味着它们还有可能面临遭受其他攻击的威胁。黑客肯定是这次网络攻击的罪魁祸首但企业、监管部门,甚至用户自己难道就没有责任吗?
好在这些企业忙于对产品线进行升级,并要求用户必须更改密码(广泛使用默认密码也是设备一开始遭遇黑客攻击的主要原因),所以把所有责任都归咎于这些企业显然是不公平的,立法者和监管部门也应该承担部分负责,他们未能打造一个安全的系统,为我们当前所处的“物联网(Internet-of-Things)”时代面临的风险负责。
美国Black Hat黑客大会现场最后,用户也不得不承认自己在这场网络攻击中同样有责任。由于未能确保联网设备的安全,用户自身不但处于危险之中,也让整个互联网深陷危局。用户在操作机动车或危险化学罐车这样的产品时不允许粗心大意,难道在操作路由器和安全摄像头时就可以粗心大意吗?
可悲的是,目前似乎还没有什么好的办法能够避免类似事件重演。这刚好验证了安全专家警告,物联网存在风险。(露天)
