一家制造零部件的中国电子公司认为,其产品被黑客入侵并用于周五的DDOS攻击,这在东海岸造成了重大破坏。
有关DDOS的大规模攻击击败了Reddit,Netflix,Twitter,Spotify等主要网站,专家警告说,物联网(IoT)设备可能是责备的。
使互联网连接的摄像机和DVRS的中国杭州Xiongmai技术在周日承认,其产品中的某些默认密码使它们易受伤害。
Mirai恶意软件利用了这些安全漏洞和已感染这些设备在僵尸网络中使用它们来发动大规模的DDOS攻击,其中包括引起周五大规模中断的攻击。
Xiongmai“ Mirai是物联网的巨大灾难”确认的在发送给IDG新闻的电子邮件中。 “(我们)必须承认,我们的产品也遭受了黑客闯入和非法使用的困扰。”
该恶意软件被称为Mirai,通过劫持IoT设备造成破坏,以形成一个庞大的连接网络和突击网站,并用请求超载,直到有效地将其脱机为止。
具有弱密码的IoT设备,例如Xiongmai的DVR和Internet相互连接的相机,是理想的目标,因为它们易于感染和奴役。Mirai恶意软件据报道,已经传播到至少500,000个设备,没有显示放慢速度的迹象。
Xiongmai修补了其2015年9月产品中发现的漏洞。第一次使用时,设备现在将要求用户更改默认密码。虽然这是朝着正确方向前进的一步,但固件旧版本上的设备没有任何更新,并且仍然很脆弱。
为了防止恶意软件传播,Xiongmai建议客户更新设备的固件(如果有新的固件),并更改默认用户名和密码。用户还可以从Internet断开设备。
周五的大规模停电是由于DNS服务提供商Dyn上的一波网络攻击引起的,该灾害现在已经确认Mirai制造的僵尸网络对大部分破坏负责。
Dyn告诉IGN:“我们观察到与Mirai僵尸网络相关的数百万个离散的IP地址,这是袭击的一部分。”
Dyn最终从中断并恢复了对其服务的访问稳定,但是还没有结束。在一个日益连接的世界中,安全风险比以往任何时候都更大,而Mirai驱动的僵尸网络或其他一些恶意软件将来可能会导致更多的混乱。
为了降低风险,强烈建议您首次打开所有设备上的所有设备上的默认密码。
