|
Dyn公司所受攻击规模之大数一数二。
美国域名服务器管理商Dyn遭攻击事件引发欧美知名网站大面积瘫痪后,美国国土安全部表态要提升“物联网”(internet of things)的安全保障。
国土安全部官员星期一(10月24日)称,针对Dyn的网络攻击目前已有所缓和,当局寻求在未来数周内公布有关物联网保安的“策略原则”。
上星期五(21日)发生的袭击据信是黑客劫持网络监控摄像头等物联网产物作为“肉鸡”策动攻击,导致Twitter、PayPal与Spotify等Dyn公司的知名客户服务中断。
两家中国杭州企业——杭州雄迈与浙江大华——所生产的摄像头被点名与这起攻击有关。 两家公司均承诺修复安全漏洞,但同时批评媒体抹黑。
杭州雄迈的一份书面声明说:“安全问题是全人类共同的问题,既然行业龙头企业都经历过,那么雄迈不害怕也经历一次。”
“面对这次完全不真实的恶意抹黑报道,我们不会去过多解释和狡辩,而是会首先把客户和用户放在第一位,专注产品和服务,以实际行动表明我们对客户负责的态度并承担相应社会责任。”
难以修复?
国土安全部长约翰逊表示,当局注意到上周针对Dyn的攻击是由Mirai恶意程序执行,这种病毒专门针对网络监控摄像头、连线互联网的娱乐系统等物联网设备。
黑客透过Mirai劫持摄像头等设备后,以此策动常见的分布式阻断服务攻击(DDoS),通过给攻击目标注入海量垃圾信息,导致该网站或服务器崩溃。
中国厂家称顾客疏于更改预设密码让网络摄像头等难以防范黑客入侵。
约翰逊发表声明说,袭击发生后,华府马上与18家主要通信服务商召开电话会议,并交由国安部旗下的国家网络安全和通信集成中心与各大企业、执法部门和研究人员研究对策。
杭州雄迈宣布在美国召回一些“早期”产品,但同时称:“大部分安全问题是因为用户不更改默认密码产生,这点也是最容易被利用和突破的,所以我们再次提醒用户及时更改密码。”
浙江大华也给出相近说法,并说将为其受威胁的摄像头与录像机提供固件(韧体)更新和置换新型号的折扣优惠。
路透社指出,两家公司的回应正好说明了问题的严重性,网络保安专家担心,由于厂家缺乏详细客户名单,许多这些设备可能永远无法得到检修,消费者可能永远无法得知所持设备存在网络安全隐患。
通讯业者Level 3的安全总监德鲁说:“要是它们(厂家)接触消费者的唯一方法是透过媒体报道,那么我毫不感到意外。”
美国电话电报(AT&T)前任安全总监阿莫罗索对路透社说,修复这些设备将耗时甚久,他期望华府能转而推动厂商改善软体基建,和要求这些厂商的合作伙伴坚持质量把关。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|