记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

物联网攻击增加?!是时候了解一下了

2019-01-23 18:45

如今物联网行业正以极快的速度发展,几乎所有我们能想到的小工具都能连接到互联网。虽然这在某种程度上极大的便利了我们的生活,但也大大扩大了攻击面。现在,每隔几天看见对物联网设备新攻击的新闻并不是什么新鲜事。在发现此类漏洞后,并非所有供应商都能迅速发布补丁,这使得最终用户容易受到攻击者的攻击。

Mirai僵尸网络攻击

Mirai是一种自我传播的僵尸网络病毒。Mirai僵尸网络代码通过利用telnet来发现那些还在使用默认用户名和密码的网络设备,从而感染安全性不高的网络设备。Mirai的成功之处在于它能够感染大量安全性不高的设备并让它们对受害者进行DDOS攻击。

Mirai用简单但却有效的方法利用这些易受攻击的物联网设备,它检查每台设备的Telnet插槽,而非使用复杂的技术来监控物联网设备然后尝试用61个随机用户名/密码组合登录,这些用户名/密码组合经常被用作设备的默认用户名和密码。通过这种方式,它感染了大量闭路电视数码相机和路由器,准备进行下一步恶意活动。

Mirai发动的第一次大规模攻击发生在2016年9月19日,当时该僵尸网络发起大规模分布式拒绝服务(DDoS)攻击,导致OVH、Dyn以及Krebs on Security等主流站点出现暂时瘫痪现象,无法正常提供服务。据OVH以及Dyn的报告,这些攻击的流量峰值超过了1Tbps,这是已知攻击中规模最大的攻击流量。同年10月,Mirai的源代码在网上泄露,很快便出现了许多其他变体,包括 Satori,  Masuta,和Okiru。

IP摄像头攻击

如今的网络攻击是由互联网以前从未见过的东西进行的:一个由一千多个受感染的联网小工具组成的军队。这些网络黑客的真实身份仍未可知,他们使用联网的电子摄像头和其他未受保护的在线小工具对KrebsOnSecurit进行持续性的DDoS攻击,峰值攻击流量超过每秒620 Gbps,创下了CDN服务商Akamai的DDoS 流量新纪录。作为回应,Akamai选择了将网站KrebsOnSecurity下线。

然而,攻击者是否使用了两个僵尸网络的全部能量或仅仅是其中的一部分还不能确定。安全科学家和互联网维护者仍然在调查此次攻击并试图监控他们背后的人,但是那些一直在努力保护网站免受这种大规模DDoS的人相信这次攻击无可比拟,因为它的规模太大了

易科技家用摄相机代码执行漏洞

易家摄相机的27US版本是在美国最畅销的物联网相机型号之一,它是一款入门级设备,可以让用户在任何地方查看相机内的资料,具备离线存储和云存储功能。易家摄相机的27US版本使用的固件中存在多个漏洞,这些漏洞可能允许在连接的设备上远程执行代码。

Samsung SmartThings Hub代码执行漏洞

Samsung SmartThings Hub是韩国三星(Samsung)公司的一款智能家居管理设备。video-core HTTP server是其中的一个HTTP服务器。 使用0.20.17版本固件的Samsung SmartThings Hub中的video-core HTTP服务器的摄像头“替换”功能存在缓冲区溢出漏洞,该漏洞源于video-core进程没有正确的提取用户所控制JSON载荷中的URL字段。攻击者可通过发送HTTP请求利用该漏洞执行任意代码。

这些攻击无时无刻不在提醒着我们物联网设备有多脆弱,远程代码执行是计算机黑客最容易发起的攻击了。黑客可以利用受感染的设备进行僵尸网络攻击,或者使用危险病毒和其他类型的恶意软件感染网络主机。

曾经美国棱镜事件曝光以后,才让许多人意识到,原来黑客还可以入侵我们的摄像头,继而在我们不知情的情况下对我们的日常生活进行记录。这不仅入侵了我们的设备,并且还侵犯了我们的隐私。除此之外,垃圾邮件、高级持续性威胁(APT)、勒索软件、数据窃取、车辆遥控以及控制人体内的联网医疗设备等,都是目前物联网安全所面临的切实问题。想要让民众彻底接受并安心的使用物联网,这些安全问题就必须解决。

如何解决物联网安全问题

如何解决这些物联网安全问题,目前主要在两个个方面。首先是从源头开始,在物联网设备生产之初便开始进行安全问题的考量。一个非常简单的解决办法就是增加物联网设备的存储空间,在这些设备之中安装安全软件,但是考虑到成本问题,许多厂商估计并不会这样做。因此,可以换另外一种思路。

既然增加成本无法接受,那么可以削减许多不必要的功能。比如物联网智能门锁,对于门锁而言,安全性上的需求更加强烈。但是正所谓功能越多,漏洞便越多,作为一道进出房门的入口,把智能门锁功能简单话,反而能增加其安全性。比如去除智能门锁的联网功能,门锁并不需要繁琐的功能,加上了联网虽然能够让户主随时查看自己家的情况,但是也能给黑客一个远程入侵的破绽。

知识来源: www.mottoin.com/reports/134332.html

阅读:40672 | 评论:0 | 标签:安全报告

想收藏或者和大家分享这篇好文章→复制链接地址

“物联网攻击增加?!是时候了解一下了”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云