物聯網設備成為元兇之一

　　這兩天大家應該都聽說了美國域名解析服務提供商Dyn的服務器遭遇大規模DDoS攻擊造成半個美國的互聯網淪陷的消息(點擊“閱讀原文”，了解此事件報道)，雖然具體攻擊原因還在調查中，但物聯網設備已被認為是元兇之一。

　　據了解，黑客們使用了一種被稱作「物聯網破壞者」的 Mirai 病毒來進行肉雞搜索。Mirai病毒可以通過互聯網掃描所有在線的物聯網設備(如網絡攝像頭等)，一旦掃描到一個物聯網設備后就會嘗試使用默認密碼進行登陸，如果登陸成功，這臺設備就會成為“肉雞”并成為黑客攻擊其他網絡設備的工具。

　　據報道，一共有超過百萬臺物聯網設備參與了此次 DDoS 攻擊。其中，這些設備中有大量的 DVR(數字錄像機，用來記錄監控錄像，用戶可遠程聯網查看)和網絡攝像頭(一般通過 Wifi 來聯網，用戶可以使用 App 實時查看監控的攝像頭)。

　　物聯網設備被用于實施DDoS攻擊愈演愈烈

　　10月初，網絡安全廠商賽門鐵克剛剛公布了一項針對物聯網安全的調研結果，深入分析網絡攻擊者如何在網絡設備擁有者不知情的情況下，利用物聯網安全設備的漏洞傳播惡意軟件或創建僵尸網絡。

　　賽門鐵克安全響應團隊發現，網絡罪犯通過劫持家庭網絡和消費互聯設備實施分布式拒絕服務 (DDoS) 攻擊，目標通常為更加有利可圖的大型企業。為了成功實施攻擊，網絡罪犯通過感染缺乏高級安全性的設備，編織一個大型的消費設備網絡，以獲得更加經濟的帶寬。

　　根據惡意軟件攻擊的IP地址，超過一半的物聯網攻擊源于中國和美國。此外，還有大量的攻擊來自德國、荷蘭、俄羅斯、烏克蘭和越南。事實上，在一些情況下，攻擊者將IP地址作為代理，用來隱藏自身的真實位置。

　　大部分物聯網惡意軟件將非PC嵌入式設備作為攻擊目標，例如Web服務器、路由器、調制解調器、網絡連接存儲 (NAS)設備、閉路電視 (CCTV)系統和工業控制系統等。許多設備可以通過互聯網訪問，但由于操作系統和處理能力的局限性，這些設備可能不具有任何高級的安全特性。

　　現在，網絡攻擊者已經十分了解物聯網存在的安全缺陷，很多網絡攻擊者開始利用常用的默認密碼預先編寫惡意軟件，以便更加輕松地對物聯網設備發起攻擊。由于許多物聯網設備的安全性較低，這使他們更容易成為攻擊目標，而受害者往往意識不到他們已經遭受感染。

　　除此之外，本次調研還發現以下結果：

　　2015年是物聯網遭遇攻擊的創紀錄年，有關家庭自動化和家庭安全設備遭遇劫持的懷疑事件層出不窮。到目前為止，根據各類攻擊報告顯示，大部分攻擊者對受害者本身不太感興趣，反而是意圖將受到劫持的設備添加到僵尸網絡中，以用于實施DDoS攻擊。

　　物聯網設備專為‘即插即用’而設計，在基礎設置后，十分容易被擁有者忽略，這也是導致物聯網設備成為主要攻擊對象的原因。

　　毫無意外，惡意軟件用來嘗試登錄物聯網設備的常用密碼是‘root’和‘admin’組合，這也說明，在通常情況下，用戶從不更改默認密碼。

　　隨著越來越多的嵌入式設備連接至互聯網，未來可能會更加頻繁地出現多物聯網平臺同步受到攻擊的事件。