《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 美国网站宕机 物联网设备风险凸显

美国网站宕机 物联网设备风险凸显

2016-10-26

       美国多家网站21日因受网络攻击而在美国东海岸和欧洲部分地区无法登录。据新华社报道,美国国土安全部部长杰·约翰逊24日证实,包括监控摄像头在内的一些物联网设备被黑客用来发起这次攻击,美国政府将在未来几周内发布物联网安全原则。

  21日,美国域名解析服务提供商迪恩的域名服务器遭受三波“分布式拒绝服务(DDOS)”攻击,另一家美国网络服务提供商亚马逊的服务器也遭到攻击,导致美国东海岸、欧洲部分地区的网民一度无法使用网上支付系统贝宝、社交媒体网站推特和在线视频网站奈飞等多家网站。

  约翰逊24日发表声明说,国土安全部“密切监控”21日的网络攻击事件,事发当天下午召集18个主要通信服务提供商参加电话会议。“目前,我们相信这次攻击已经平息”。

  约翰逊说,在这起攻击中,黑客至少使用了一种叫“未来”(Mirai)的病毒程序,它可以劫持摄像头与联网娱乐设备等物联网设备。美国国土安全部下属的全国通信与网络安全控制联合协调中心正与执法部门、私营部门及研究机构合作,开发减轻这种病毒和其他相关病毒威胁的手段。

  他还说,美国国土安全部也一直在努力制定一套保障物联网设备安全的战略原则,计划在未来几周发布。

  迪恩公司首席战略官凯尔·约克22日在公司官网发文说,公司正在对这次攻击的来源和性质进行调查,目前已知这是一次精心策划的DDOS攻击,攻击的一个重要来源是感染了“未来”病毒程序的僵尸网络,该网络涉及了数以千万计的IP地址。

  DDOS是目前较常见的黑客攻击手法,其特点是通过大量种植了木马的“傀儡机”(也被称为“肉鸡”)发送通信请求来占用网络资源,最终使网络过载、服务器瘫痪。

  “未来”病毒是一种以感染物联网设备方式发起DDOS攻击的恶意软件,它可以高效扫描物联网系统设备,感染采用出厂密码设置或弱密码加密的脆弱物联网设备。今年9月,黑客在一些论坛上公布了“未来”病毒的源代码。

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。