病毒感染中国产监控设备,导致美国大规模断网

分享到:

你能想象吗,让美国人民经历噩梦般周五的大规模断网事件,居然是国产的网络摄像头导致的。

断网事件过程

黑客在本周五(10月21日)通过互联网控制了美国大量的网络摄像头和相关的 DVR 录像机,然后操纵这些「肉鸡」攻击了美国的多个知名网站,包括 Twitter、Paypal、Spotify 在内多个人们每天都用的网站被迫中断服务。


美国大规模断网调查:病毒感染中国产监控设备
据了解,黑客们使用了一种被称作「物联网破坏者」的 Mirai 病毒来进行肉鸡搜索。更为致命的是,Mirai 病毒的源代码在9月的时候被开发者公布,致使大量黑客对这个病毒进行了升级,传染性、危害性比前代更高。Mirai 病毒是一种通过互联网搜索物联网设备的一种病毒,当它扫描到一个物联网设备(比如网络摄像头、智能开关等)后就尝试使用默认密码进行登陆(一般为 admin/admin,Mirai 病毒自带 60 个通用密码),一旦登陆成功,这台物联网设备就进入「肉鸡」名单,开始被黑客操控攻击其他网络设备。
因为传播范围广,给美国的互联网带去了严重的影响,超过半数人周五无法上网,美国国土安全部和联邦调查局都已经表示开始进行调查。

 

断网原因调查
根据国外网站 KerbsonSecurity 的调查,导致大规模断网事件的原因绝非我们想象的那么简单,其背后暴露出物联网设备的重大安全隐患。
据报道,一共有超过百万台物联网设备参与了此次 DDoS 攻击。其中,这些设备中有大量的 DVR(数字录像机,一般用来记录监控录像,用户可联网查看)和网络摄像头(通过 Wifi 来联网,用户可以使用 App 进行实时查看的摄像头)。而据安全公司的数据显示,参与本次 DDoS 攻击的设备中,主要来自于中国雄迈科技生产的设备。这家公司生产的摄像模组被许多网络摄像头、DVR 解决方案厂家采用,在美国大量销售。

 

美国大规模断网调查:病毒感染中国产监控设备
Flashpoint 安全公司的专家说,「如果说用户可以轻松改密码就好了,但是模组中的密码被写入到了固件中,还没有工具可以修改这个模组的密码。更可怕的是,用户根本不知道还有这么一个密码的存在。」跟雄迈科技相似的公司还有很多,他们也开发摄像模组,也研发 DVR 解决方案。
于是乎,在黑客套上通用的帐户名和密码之后,轻松地控制了这超过100万台设备,也导致了此次大规模 DDoS 攻击事件。

美国大规模断网调查:病毒感染中国产监控设备

 

解决方案

据悉,目前还没有比较好的解决方案来解决这个问题。KerbsonSecurity 调查后表示,雄迈和其他公司生产的模组是无法修复的,这些肉鸡只有被断网后才会停止攻击。同时还建议厂家在全球范围内召回这类安全性极差的产品,并对本次事件负责。
由此可见,在接下来的一段时间里,可以修改默认密码,安全性更高的物联网设备将成为厂家、零售商和消费者的选择。

 

 

 
 
 
继续阅读
5G才是目标?芯片或将出现转机,幸亏华为提前做好准备

自从去年五月份开始,华为的业务就开始接连不断地遭遇针对。首先是5G,再是系统,然后又到了今年的芯片。对于华为来说,5G和系统方面的针对其实并没有令自己损失,一方面5G是由自己完全自主研发,所以核心技术和专利都掌握在自己的手里,甚至美国还特意批准相关企业参加有华为存在的5G标准大会。而系统方面华为也有HMS和鸿蒙,所以这两点限制对华为来说并没有造成太大损失。

智能物联网如何将人工智能的力量带入物联网?

星纵LoRaWAN基站网关具备广覆盖、低功耗、高性价比、高性能、高可配置等特性。支持半/全双工无线通信服务,最高可支持16通道收发数据,并通过有线、蜂窝或Wi-Fi多种网络回传。内置永久免费的网络服务器,运营成本低。

手机环境变化 华为寻求物联网突破

自从被美国加入“实体清单”以来,尤其是今年禁令升级后,华为的处境便有些艰难,尤其是手机业务受供货影响较大,因此华为消费者业务今年把更多的精力放在了物联网市场。11月5日,华为消费者BG HiLink生态总经理闪罡透露,截至目前,华为2020年智能生态产品销量同比2019年增长500%。

物联网和低温冷藏技术创新融合 助力疫苗生态全链条可追溯

11月4日,海尔生物收盘报73元/股,当日涨幅0.73%,市值231.46亿元。进入11月以来,海尔生物连续三天稳中上涨。

美国“任性”行为下,芯片价格集体大跌!美芯片业损失超11300亿

据11月1日消息,受美国限制对华为供货影响,存储芯片市场价格出现了集体暴跌。市场研究公司DRAM Exchange统计数据显示,截至10月末,DRAM芯片(动态随机存取存储器)固定交易价格为2.85美元,环比下滑8.9%。