|
大量的智能设备的僵尸网络凸显了默认密码的危险.远程控制软件,灰鸽子远程控制软件
在未来的僵尸网络使用的物联网设备发动大规模DDOS攻击
负责大规模DDOS僵尸网络(分布式拒绝服务)攻击的创建得益于互联网连接摄像机和DVR发现薄弱默认用户名和密码。
在未来的僵尸网络抓住头条上个月拿下网络安全记者布莱恩·克雷布斯的网站,一个巨大的DDOS攻击。与大多数僵尸网络,依赖于被感染的电脑,这一个用于物联网设备为目标的受害者。
原来,僵尸网络是专门设计用来扫描互联网安全的不良产品,如摄像机,然后通过容易被猜到的密码,如“管理员”或“12345”上周五访问它们,僵尸网络的制造商发布了其源代码,安全专家注意到它的建成尝试的用户名和密码的60多个组合的清单。
这些组合都足以让僵尸网络来传播38万的设备,根据它的制造者,谁张贴在HackForums的源代码。
安全专家警告说,更多的僵尸网络就像未来将会出现,除非五金行业可以从默认密码移开。
“必须有某种形式的授权,以使这些设备更安全,或者需要安装一次更改密码的”,蒂姆·马修斯,在安全公司Imperva的副总裁说。
研究人员早就被指出与互联网连接的设备,以及他们往往建时没有考虑安全问题。在未来僵尸网络进一步凸显了问题,根据马修斯。
他的公司已经注意到在DDOS攻击从由智能设备供电的僵尸网络来的上扬。这些僵尸网络通过感染的产品,恶意软件和黑客的控制之下奴役他们的工作。
“我们已经看到自去年年中这种趋势的建筑,”他说。易受感染设备的一个主要例子是与互联网连接的安全摄像机,这往往是由经销商安装,但从来没有更新。
“一个错误,厂家提出的是,他们允许对这些设备的远程访问,”他说。 “在某些情况下,单个相机将具有15个不同的感染。”
而对于未来的僵尸网络,它似乎一直依靠从中国的一家名为大华摄像机和从一个不知名的厂商的DVR,按互联网骨干网提供商Level 3通信,已监测DDOS攻击。
大化没有立即回应记者的置评请求。
克雷布斯已经发布的产品可能容易受到未来僵尸网络的列表,这是相当长的。他通过查找在谷歌的默认用户名和密码,然后将它们匹配产品创建的列表。
|
|