大量的智能設(shè)備的僵尸網(wǎng)絡(luò)凸顯了默認(rèn)密碼的危險(xiǎn).遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件

admin

大量的智能設(shè)備的僵尸網(wǎng)絡(luò)凸顯了默認(rèn)密碼的危險(xiǎn).遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件
在未來(lái)的僵尸網(wǎng)絡(luò)使用的物聯(lián)網(wǎng)設(shè)備發(fā)動(dòng)大規(guī)模DDOS攻擊

負(fù)責(zé)大規(guī)模DDOS僵尸網(wǎng)絡(luò)（分布式拒絕服務(wù)）攻擊的創(chuàng)建得益于互聯(lián)網(wǎng)連接攝像機(jī)和DVR發(fā)現(xiàn)薄弱默認(rèn)用戶名和密碼。

在未來(lái)的僵尸網(wǎng)絡(luò)抓住頭條上個(gè)月拿下網(wǎng)絡(luò)安全記者布萊恩·克雷布斯的網(wǎng)站，一個(gè)巨大的DDOS攻擊。與大多數(shù)僵尸網(wǎng)絡(luò)，依賴于被感染的電腦，這一個(gè)用于物聯(lián)網(wǎng)設(shè)備為目標(biāo)的受害者。

原來(lái)，僵尸網(wǎng)絡(luò)是專門(mén)設(shè)計(jì)用來(lái)掃描互聯(lián)網(wǎng)安全的不良產(chǎn)品，如攝像機(jī)，然后通過(guò)容易被猜到的密碼，如“管理員”或“12345”上周五訪問(wèn)它們，僵尸網(wǎng)絡(luò)的制造商發(fā)布了其源代碼，安全專家注意到它的建成嘗試的用戶名和密碼的60多個(gè)組合的清單。

這些組合都足以讓僵尸網(wǎng)絡(luò)來(lái)傳播38萬(wàn)的設(shè)備，根據(jù)它的制造者，誰(shuí)張貼在HackForums的源代碼。

安全專家警告說(shuō)，更多的僵尸網(wǎng)絡(luò)就像未來(lái)將會(huì)出現(xiàn)，除非五金行業(yè)可以從默認(rèn)密碼移開(kāi)。

“必須有某種形式的授權(quán)，以使這些設(shè)備更安全，或者需要安裝一次更改密碼的”，蒂姆·馬修斯，在安全公司Imperva的副總裁說(shuō)。

研究人員早就被指出與互聯(lián)網(wǎng)連接的設(shè)備，以及他們往往建時(shí)沒(méi)有考慮安全問(wèn)題。在未來(lái)僵尸網(wǎng)絡(luò)進(jìn)一步凸顯了問(wèn)題，根據(jù)馬修斯。


他的公司已經(jīng)注意到在DDOS攻擊從由智能設(shè)備供電的僵尸網(wǎng)絡(luò)來(lái)的上揚(yáng)。這些僵尸網(wǎng)絡(luò)通過(guò)感染的產(chǎn)品，惡意軟件和黑客的控制之下奴役他們的工作。

“我們已經(jīng)看到自去年年中這種趨勢(shì)的建筑，”他說(shuō)。易受感染設(shè)備的一個(gè)主要例子是與互聯(lián)網(wǎng)連接的安全攝像機(jī)，這往往是由經(jīng)銷(xiāo)商安裝，但從來(lái)沒(méi)有更新。

“一個(gè)錯(cuò)誤，廠家提出的是，他們?cè)试S對(duì)這些設(shè)備的遠(yuǎn)程訪問(wèn)，”他說(shuō)。 “在某些情況下，單個(gè)相機(jī)將具有15個(gè)不同的感染�！�

而對(duì)于未來(lái)的僵尸網(wǎng)絡(luò)，它似乎一直依靠從中國(guó)的一家名為大華攝像機(jī)和從一個(gè)不知名的廠商的DVR，按互聯(lián)網(wǎng)骨干網(wǎng)提供商Level 3通信，已監(jiān)測(cè)DDOS攻擊。

大化沒(méi)有立即回應(yīng)記者的置評(píng)請(qǐng)求。

克雷布斯已經(jīng)發(fā)布的產(chǎn)品可能容易受到未來(lái)僵尸網(wǎng)絡(luò)的列表，這是相當(dāng)長(zhǎng)的。他通過(guò)查找在谷歌的默認(rèn)用戶名和密碼，然后將它們匹配產(chǎn)品創(chuàng)建的列表。