誰使物聯網物聯網受到攻擊?
責編:mhshi |2016-10-10 15:36:31歐洲委員會正在起草新的網絡安全法規,以更好地保護物聯網設備的安全,例如聯網的安全攝像頭、路由器和硬盤錄像機(DVR)。這個預期提案傳出消息時,正有安全公司警告說大量物聯網設備僅具備少量甚至未配備安全防護。
根據Euractive.com的報道,歐洲委員會正在規劃新的物聯網法規,作為歐盟電信法規修訂計劃的一部分。Catherine Stupp寫道:“歐洲委員會鼓勵各公司提出一個標識系統,以標識經過認證的安全的聯網設備。EU標識系統根據電器的耗能程度對電器進行評級,可以作為網絡安全評級的模板。”
Mirai是一個惡意軟件。它通過掃描互聯網找到使用默認用戶名和密碼的設備,然后強制有漏洞的設備參與威力極強的攻擊,令網站下線。
這些默認用戶名/密碼組合中, 用戶名root和密碼xc3511 被用于大量的白標電路板(硬盤錄像機和IP攝像頭組件)。這些電路板由中國杭州雄邁信息技術有限公司制造,賣給下游的制造商,然后被下游制造商用于自己產品。
這一消息出現在Flashpoint Intel本周公布的一篇分析文章上。Flashpoint Intel的分析師發現,只要在登錄前轉到DVR.htm頁面,雄邁產品的web管理頁面(http://ipaddress/Login.htm)可以輕易地被繞過,甚至都不需要提供用戶名和密碼。
更糟的是,即使這些物聯網設備的所有者通過設備的Web界面更改了默認憑據,攻擊者仍然可以從互聯網通過Telnet和SSH服務訪問這些設備。Telnet和SSH是基于命令行和文本的界面,一般通過命令行窗口訪問(例如,在微軟Windows操作系統中,用戶可以在開始菜單中運行cmd.exe打開命令行窗口,然后輸入telnet,看到目標主機的用戶名、密碼提示符。)
來自Flashpoint的Zach Wikholm說:“這些設備的問題是,用戶不能修改默認密碼。默認密碼被寫死在固件中,并且不存在禁用密碼的工具。更糟糕的是,web界面甚至不知道這些憑據的存在。”
Flashpoint的研究人員說,他們于10月6日在互聯網上掃描,搜尋運行問題硬件的系統。結果,他們發現了51.5萬個存在這個漏洞的系統。
Flashpoint是做什么的
據其網站資料顯示,這是一家威脅情報公司,
無論你是專家或新的業務風險情報 (BRI) 的情報,我們努力提供有關的情報,可以幫助我們的客戶做出明智的決定和減輕風險。我們獨特的深網?& 暗網數據、 專長和技術使我們的客戶以收集情報,保護他們經營的能力。
另外,作者上周聽說有兩個律師正在考慮對物聯網供應商提起集體訴訟。多年以來,這些物聯網供應商一直為產品安全性開空頭支票。現在,他們已經給互聯網帶來了令人頭疼的大問題。
作者一般認為集體訴訟起不了太大作用。但在現在這種情況下,他們似乎有道理,因為這些公司在互聯網上傾倒了大量的有毒垃圾。而且,沒錯,這些物聯網設備擁有很長的半衰期。在未來的許多年,這些設備的大部分將繼續保持運作(即連接到互聯網且不處于不安全狀態),直到它們的所有者將它們下線,或者廠商將它們召回。
本周,安全專家Bruce Schneier在Motherboard的一個帖子中辯稱,物聯網領域將基本上保持不安全狀態并且易受攻擊,直到政府介入并解決這個問題。
Schneier寫道:“當市場失靈時,政府干涉是唯一的解決辦法。政府可以強制實行安全法規,約束物聯網制造商,迫使他們制造安全的設備(即使他們的客戶不在乎)。
這些法規能規定制造商應負的責任,使得Brian Krebs這樣的人能夠控告他們。任何這樣的法規都會增加不安全的成本,并刺激各公司增加投入以使產品更安全。”