21日美國互聯網大癱瘓 物聯網設備成隱患
http://www.sharifulalam.com 2016-10-24 17:07 來源:財新網
當地時間2016年10月21日,一家域名系統(DNS)服務商受到攻擊,導致美國出現大面積互聯網服務癱瘓,多家大型網站無法訪問。
據《紐約時報》報道,受影響公司包括Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud等多家公司。域名系統服務商Dyn稱在早上7點之后受到3波分布式拒絕服務(DDoS)攻擊,而Dyn則為上述網站的服務商。
域名系統服務商的作用相當于互聯網的總機。域名系統把用戶能記住的網址翻譯成計算機能理解的數字地址,對于互聯網的運作至關重要。
Dyn所受到的DDoS攻擊具體是指,黑客調遣大量互聯網流量訪問目標網站服務器,直到該網站因為過載而服務中斷甚至崩潰。DDoS攻擊十分常見,但有證據表明,這種攻擊的危害正變得越來越大,并且越來越針對為互聯網提供核心基礎設施服務的供應商們。
這次攻擊引人注目的地方在于,黑客利用了大量物聯網設備,包括閉路電視監控系統(CCTV)的攝像頭以及打印機來進行DDoS攻擊。
物聯網設備是指連接到互聯網上的任何設備,包括手機,冰箱,打印機,攝像探頭,車,甚至房屋等等,這些設備通過內置的電子元件,傳感器,軟件等等搜集數據并連接上互聯網。
BBC報道稱,安全公司Flashpoint發現,黑客在攻擊Dyn時使用了感染“Mirai”病毒的“僵尸網絡”。這個僵尸網絡中的許多設備來自中國物聯網設備制造商,這些設備的用戶名和密碼易于猜測。
“Mirai病毒在互聯網上搜尋物聯網設備,這些物聯網設備的安全保護通常只是出廠默認的用戶名和密碼,”網絡安全專家布萊恩·克雷布斯(Brian Krebs)說。“黑客利用這些被感染的設備向目標發送垃圾流量,直到目標再也無法服務正常用戶為止。”克雷布斯表示這些物聯網設備的擁有者通常不知道自己的設備已經被感染并被用于攻擊。
物聯網設備被用于DDoS攻擊將會是一個巨大問題。據《紐約時報》報道,大量物聯網設備在過去幾年間被連上網絡,而這些設備造價便宜,基本上沒有安全保護,且數量持續上漲。思科估計,這樣的設備的數量將會從目前的150億增長到2020年的500億,而英特爾估算到2020年將會有2000億這樣的設備。
相關新聞
- ? 信通電子啟動招股 擬募資4.75億元加碼技術升級
- ? 2025中國工業物聯網行業市場規模及競爭格局分析
- ? 如何為工業物聯網選擇最節能的通信方案?
- ? 高通躍龍品牌正式亮相 聚焦工業物聯網與邊緣AI
- ? 全球針對制造商的網絡攻擊增加,但不到一半企業在安全方面做好了準備
- ? 物聯網設備安全性:挑戰和解決方案
- ? 摩爾斯微電子推出突破性物聯網連接平臺
- ? 高通推出工規級IQ系列產品和物聯網解決方案框架,開啟工業智能新時代
- ? Works With線上開發者大會即將展開,在線領略全球活動內容精髓
- ? 芯科科技2024年Works With開發者大會登陸上海, 物聯網和人工智能的變革性融合帶來無限精彩
編輯精選
