美国局部“断网”引关注,“肉鸡”竟然可能是空调、电灯、摄像头......万物互联时代,使用智能设备千万别忘修改默认密码!
文/记者 吕择 图文编辑 孙燕燕
新媒体编辑/黄珊
北京时间10月22日凌晨,美国域名服务器管理服务供应商Dyn宣布,该公司在当地时间周五早上遭遇了DDoS(大型分布式拒绝服务)攻击,从而导致许多网站包括Twitter、PayPal、亚马逊等在美国东海岸地区宕机,被中国网友戏称为“美国断网”。
事件发生后,有媒体报道称参与本次攻击的设备是主要来自于中国雄迈科技有限公司的摄像模组。而该公司也随即发表声明,称参与攻击的产品主要来自雄迈与事实不符,同时宣布召回在美国销售的早期部分产品。
▲美国遭受攻击断网的地区
攻击DNS也曾现身中国
其实类似的事件在我国也发生过,2014年1月21日下午15时20分左右,腾讯、百度、京东、优酷等大部分国内主流网站无法访问,被网友称作“全国大断网”。两次事件的手法类似都是对于DNS的攻击。
DNS是域名系统(Domain Name System)的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
如果以手机做比喻,我们日常输入的“www.XXX.com”就是手机通讯录里的用户名“王某某”,而这个“王某某”的手机号码就是IP地址,如何将通讯录“王某某”与他的手机号码相对应呢?在手机上比较简单,是手机自身或者是我们自己输入时就相对应的。但在互联网上,把二者相对应的是一套管理系统——DNS。
▲根据黑客组织New World Hackers透露的信息,还有很多其他的黑客组织也参与了此次大规模网络攻击,其中甚至还包括著名的Anonymous黑客组织(匿名者)——一个全球化的黑客组织
美国这次遭受攻击的Dyn正是一家DNS管理的供应商。因为它受到了攻击导致无法正常工作,也就无法将你的“联系人姓名”(域名)和“手机号码”(IP地址)所匹配,你就无法打电话(上网)。当然,从原理上来讲,如果你直接记得电话号码(比如谷歌的IP地址74.125.29.101),是可以打电话(登录网站)。
黑客究竟是用什么攻击方式能让Dyn无法正常工作呢?
是DDoS(大型分布式拒绝服务),通过大量的数据请求让Dyn的服务器瘫痪。我们可以简单理解成,黑客在Dyn的服务器上进行了双11活动或者春运抢火车票,当然数据的量级要比这大得多。
两年多以前中国遭受的“断网”没有这么暴力,而是用了DNS欺骗,篡改了每个联系人(网站域名)对应的电话号码(IP地址)。
致命Mirai对未来发起挑战
根据 Dyn 的公告,黑客最早在美国时间周五早上7点开始攻击,这让 Dyn 的服务瘫痪了2小时。几小时后 Dyn 又遭受了第二次攻击,造成进一步感染,下午 Dyn 遭到了第三次攻击。而且攻击来自全球的一千万个IP地址。也就是说黑客操纵了全球一千万台能联网的智能设备发起了攻击。
究竟是什么病毒能让黑客入侵了如此多的设备呢?是一个意为“未来”的Mirai病毒。Mirai被描述为“相互分散且彼此独立的僵尸网络”,它并不是第一次面世,之前对于法国互联网供应商的DDoS攻击,它就现身其中。
而可怕的是,在本月早些时候,Mirai的使用者将其源代码公布在了黑客论坛上,任何黑客都可以组织自己的僵尸网络了。Mirai的一大特点就是通过互联网寻找物联网设备,如智能路由、智能摄像头等。而这些设备安全性很低,Mirai只要使用自身的60个通用密码通常就能破解。破解之后,黑客能够通过重新引导的方式轻松获回受感染设备的控制权,但如果其拥有者并没有想办法对其加以保护,那么这些装置将在数分钟后再度被感染。
所以这次的“肉鸡”(黑客远程控制的机器)不再是简简单单的电脑,而是形态各异,摄像头、电灯、开关、空调......一切皆有可能。而这让人不寒而栗,想想你家的路由器密码是不是admin、智能摄像头的密码恐怕从来也不知道吧?
因此,有人表示,Mirai发起的是对未来万物互联网的挑战。
▲美国吃瓜群众表示,川普一定会说:是俄罗斯搞的鬼!
没有了安全,万物互联的便利也荡然无存
被黑客操纵的Mirai病毒真的有那么厉害么?至少美国断网,中国一夜“网红”的杭州雄迈科技公司是这么认为。雄迈公司在24日发出的一份声明中称,参与攻击的产品主要来自雄迈与事实不符,实则涉及到物联网的智能设备多数都被黑客攻击。
雄迈公司强调,大部分安全问题是由于用户不更改默认密码造成的,这点也是最容易被利用和突破的。但同时也宣布,针对消费类监控市场,鉴于不更改默认密码不但会带来安全隐患并且会严重泄漏个人隐私,故雄迈宣布召回在美国销售的早期产品。
中科院计算机所研究院张云泉对北京科技报/“科学加”客户端记者表示,Mirai就病毒本身而言,能力并没有那么强。它强在诞生在了万物互联跃跃欲试的年代。“这其中设备的数量巨大,安全级别很低。Mirai就是钻了这个空子。”
▲追求了便利之后,安全性的降低是不争的事实。这其实在启发我们每一个人在反思,是否真的需要万物互联,有没有程度的界限。
其实不只是雄迈,在此之前的一次Mirai攻击中,150万个网络设备被入侵,其大多数为中国大华公司的网络摄像头。相比较Dyn公司来自一千万个iP地址的攻击,雄迈一家公司生产的摄像头,算不上什么主要原因,背不起这个锅。
罪魁祸首是黑客和Mirai,但是智能设备的安全漏洞不容小觑,算是这次黑客攻击为我们敲响的警钟。
“物联网或者其他智能硬件,为了方便和降低成本,是不可能做到电脑和手机一样的安全级别的。如果摄像头、洗衣机都要有复杂的密码和认证,那物联网的便利就荡然无存了。但是追求了便利之后,安全性的降低是不争的事实。这其实在启发我们每一个人在反思,是否真的需要万物互联,有没有程度的界限。”张云泉说道。
当然对于我们每一个仍然要使用智能路由、智能摄像头、智能电灯的用户而言,真的要换换密码、升级一下版本,至少我们不希望自己的家庭用品有一天沦为黑客的武器。
(本文由北京科技报全媒体中心采编制作,转载授权请给“科通社”留言申请同意,违者必究。)
你觉得小编记者不容易,就打个赏吧!
点击下面图片打开秘籍↓↓↓
下载“科学加”客户端,阅读和搜索更多精彩内容
神舟十一号上还有第三位“航天员”
有疑问或寻求帮助,快加入"科学来帮忙"群!
科学通讯社(科通社 scipress)
提供每日新鲜科学与生活资讯
组织各类有趣活动