点击右上角,关注本头条号,与您分享各种IT互联网八卦。
上集说到“美国网络再次遭受大规模DDOS攻击而瘫痪,谁干的?”,大伙儿有兴趣可以去查询本号历史文章。
事件发生后,FBI和安全专家迅速介入,总统高度重视,XX亲自指示...,世界第强国果然厉害,很快就查出来了源头。这些发起DDOS攻击的,大量被黑客控制的“肉鸡”电脑,看起来很相似。
经过一系列调查,砖家们发现,攻击源头来自于百万台被控制的物联网(Internet of Things)设备。这些设备包括智能温度计、智能冰箱、空调控制器、智能门铃和报警器,甚至智能烤箱、微波炉也参与其中。
现在,请闭上眼睛,想象一下: 你家的电器,正在参加跨太平洋的战争。
说不定冲在最前面的,攻破五角大楼防火墙的,就是你家微波炉...进入白宫椭圆办公室的,就是你家电冰箱...
想想就鸡冻万分....
但是主力是哪一位电器英雄呢?
进攻美国东部网络关键节点的主力部队---居然是摄像头!!!
摄像头!!!你没看错,就是下面这位老兄。
看到这里,你不是觉得哪里有点不对劲?
不过请放心,盗亦有道,目前尚未有大规模私密照片出现在网上, 这些黑客还是很有良心的。
不扯远了,黑客到底怎么控制你的摄像头的? 咱虽然长得不好看,也不希望我的摄像头,不经我允许就出去打架不是?
这事还得从早些年说起,当时为了把电器和摄像头链接到电脑上,设备里面一般都有网络模块。这些模块能够将里面的控制器功能,以网络服务的形式,提供给远程的管理员。
厂家生产设备的时候,为了降低成本,里面的控制器和网络连接模块都是标准化的。并且考虑到易用性,都会提供一个默认密码。那时,大家都觉得这玩意一般不会暴露给互联网,顶多内部使用, 因此也没觉得有什么大问题。
随着“物联网”的发展,这些设备的访问和控制,开始通过公共互联网进行。 但这些设备的默认密码,却从来没有被改过。修改密码成本很高,再说很多老设备,密码是直接固化的,根本无法修改。
敏锐的黑客们,早就注意到了这一点,收集了60个常用的默认密码。开发了一个程序,昵称“Anna-senpai”,去扫描所有连上网的设备。。。并早在2016年9月,就将此代码发布到了互联网上。后来,不确定是不是同一批人利用这个程序,制作了专门攻击物联网智能设备的病毒“Mirai”(中文:未来),结果你看到了。 大量的物联网设备,就这样变成了“肉鸡”。
作为供应了世界80%电子设备的“世界工厂”,这次中国继续躺枪。因为这种便宜不安全的联网模块,大部分出自一家中国公司(名字就不说了)。
最后,回到最重要的事情上来,怎么才能防范这种攻击呢? 美国安全专家给出了建议。
-
对于不能修改密码的老设备,美国人做得真决绝,直接断电断网。 黑客再牛,没有联网的设备也是无法控制的。
-
对于能修改密码的设备,要立刻升级里面的操作系统(固件),然后重置复杂密码。
那么,怎么才能知道你的智能设备、智能家电有没有被控制呢? 怎么样才能防止被控制呢?
-
如果你上班时候不需要访问家里设备,那么就没有必要让你的设备连上公共互联网。
-
如果你的设备,依赖于电脑与外界互联网联系,那么做好电脑的安全防范就可以。例如传统摄像头,自身不带互联网模块,需要连接到电脑使用。手机也是如此,手机本身安全最重要。
-
如果你的设备,是自带互联网设备,并且直接和互联网连接。比如备份数据、远程控制,那么就要小心了。 拿出说明书仔细研读,找到默认密码和控制台的访问方式,登录进入然后修改密码。同时,记得要随时更新固件啊。
下图示意了如何找到一个智能路由器的默认密码:
好啦,此次事件估计又会成一桩无头公案。作为吃瓜观众,我们继续等下集吧。
点击右上角,关注本头条号,与您分享各种IT互联网八卦。