Mirai是世界上最大的僵尸網(wǎng)絡(luò)之一。2016至2017年,Mirai僵尸網(wǎng)絡(luò)曾攻陷了成千上萬(wàn)的物聯(lián)網(wǎng)設(shè)備,以這些設(shè)備作為節(jié)點(diǎn)發(fā)起大規(guī)模分布式拒絕服務(wù)攻擊,導(dǎo)致美國(guó)東海岸大面積斷網(wǎng),嚴(yán)重影響當(dāng)?shù)厝嗣裆钪刃蚝蜕鐣?huì)穩(wěn)定。
這一次,Mirai僵尸網(wǎng)絡(luò)再次瞄準(zhǔn)物聯(lián)網(wǎng)設(shè)備。據(jù)悉,利凌是一家安全監(jiān)控錄影產(chǎn)品制造商,提供網(wǎng)絡(luò)影像監(jiān)控解決方案,面向全球經(jīng)銷(xiāo)。
“被攻擊的設(shè)備是網(wǎng)絡(luò)攝影機(jī)和錄像機(jī),這意味著,用戶(hù)的現(xiàn)實(shí)生活軌跡會(huì)完全暴露。”360網(wǎng)絡(luò)安全研究院稱(chēng)。
實(shí)際上,攝像頭、攝像機(jī)等物聯(lián)網(wǎng)設(shè)備被攻擊的事件已經(jīng)越來(lái)越多。此前,360網(wǎng)絡(luò)安全研究院就曾向利凌報(bào)告過(guò)另一個(gè)0-day漏洞。也曾有權(quán)威媒體通過(guò)摸底調(diào)查發(fā)現(xiàn),不法分子可以輕易破解部分智能監(jiān)控設(shè)備,并將破解軟件、破解ID肆意在網(wǎng)上出售,無(wú)數(shù)用戶(hù)的隱私暴露在他人的監(jiān)視中。
過(guò)去幾年,物聯(lián)網(wǎng)行業(yè)蓬勃發(fā)展,路由器,交換機(jī)和攝像頭等設(shè)備越來(lái)越多地出現(xiàn)在人們生活中,記錄著每個(gè)人的數(shù)字生活和現(xiàn)實(shí)生活的行為軌跡。360網(wǎng)絡(luò)安全研究院認(rèn)為,這些設(shè)備品牌型號(hào)種類(lèi)多,基數(shù)大,是最容易被攻擊的對(duì)象,而廠商通常以較低的成本生產(chǎn)銷(xiāo)售這類(lèi)設(shè)備,很少會(huì)去考慮安全功能,用戶(hù)也看不到這些設(shè)備的安全問(wèn)題,這就容易造成用戶(hù)隱私大面積泄露。
“物聯(lián)網(wǎng)安全防御水平低、針對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊手段和技術(shù)正在快速升級(jí)、針對(duì)物聯(lián)網(wǎng)設(shè)備的高級(jí)威脅攻擊事件在快速上升,是目前物聯(lián)網(wǎng)安全存在的三大問(wèn)題。”360網(wǎng)絡(luò)安全研究院指出,物聯(lián)網(wǎng)設(shè)備正在成為安全攻防對(duì)抗的新焦點(diǎn)。
目前,360網(wǎng)絡(luò)安全研究院已經(jīng)捕獲到9個(gè)針對(duì)LILIN、DLink、Tenda、Vigor、XiongMai等廠商的0-day漏洞攻擊,2個(gè)針對(duì)路由器設(shè)備的遠(yuǎn)程控制軟件。同時(shí),360網(wǎng)絡(luò)安全研究院還披露了15個(gè)典型的物聯(lián)網(wǎng)安全事件,其中包括大量DDoS、DNS劫持等灰黑產(chǎn)業(yè)。
此外,360網(wǎng)絡(luò)安全研究院捕獲54萬(wàn)個(gè)可執(zhí)行文件樣本,識(shí)別出89種惡意軟件家族,其中Mirai和Gafgyt僵尸網(wǎng)絡(luò)家族樣本分別占比79.8%和13.2%。
360網(wǎng)絡(luò)安全研究院頻繁捕獲漏洞攻擊,是建立在“安全大腦”的基礎(chǔ)上。據(jù)悉,360借助15年積累的安全大數(shù)據(jù)、知識(shí)庫(kù)、安全人才等核心優(yōu)勢(shì),打造了以“安全大腦”為核心的新一代網(wǎng)絡(luò)安全能力體系,具備了“看見(jiàn)”的能力。
“從一次平凡的網(wǎng)絡(luò)掃描,到漏洞、樣本、安全事件分析,再到0-day漏洞檢測(cè)、未知惡意軟件檢測(cè)、高級(jí)威脅追蹤,我們希望通過(guò)數(shù)據(jù)驅(qū)動(dòng)安全,構(gòu)建網(wǎng)絡(luò)安全看得見(jiàn)的能力。”360網(wǎng)絡(luò)安全研究院表示,希望更多物聯(lián)網(wǎng)廠商、安全公司以及安全研究員關(guān)注到物聯(lián)網(wǎng)安全,投入到網(wǎng)絡(luò)掃描數(shù)據(jù)的安全研究工作中,共同守護(hù)用戶(hù)隱私安全。
