美国互联网瘫痪？中国企业背黑锅

   上周五，黑客利用联网摄像头、打印机等设备，对DNS提供商发送了大量垃圾数据处理请求，致使大半美国互联网出现瘫痪现象，亚马逊、Netflix和Twitter等知名科技公司网站纷纷中招，两个半小时后之后才开始陆续恢复。大量媒体描述称“半个美国互联网瘫痪了”。

    该事件的主要原因是为美国互联网公司提供域名解析服务的著名DNS服务提供商DYN遭遇了来自上千万个IP的DDoS攻击。主要攻击源头就是Mirai僵尸网络，该网络已经控制了数十万包括摄像头、路由器、DVR（硬盘录像机）在内的物联网设备，且数量还在高速增长之中。

物联网的安全危机

    从安全角度审视，绝大多数物联网设备几乎是裸露在外的。

    最明显的体现是弱密码问题，“通过12345、1234、password”等简单密码，可以控制10%以上的设备。

    PC、服务器设备在设计之初就考虑到了安全防护问题，即使被控制，发现之后也可以很快处理、清除。

    但物联网设备，根本没有设计溯源、审计等防护能力，被感染的物联网设备，很难从僵尸网络中清除出去。DDoS的威力在物联网上被极速放大，而且还很难出台一个应急机制来应对这个问题。这种攻击问题，可能会越来越多。

中国企业良心召回摄像头

    中国杭州电子产品厂商雄迈科技公司宣布，将召回公司在美国销售的部分产品，这些产品被安全机构证实，在上周五美国发生的大规模网络攻击中成为黑客的“帮凶”。雄迈科技公司称，公司的产品中与默认密码强度不高有关的安全缺陷，是引发上周五美国大规模互联网攻击的部分原因。

    安全研究人员称，控制这些设备的恶意软件名为Mirai。Mirai恶意软件的源代码由匿名人士开发，该软件能够感染各类存在漏洞的物联网设备，其中包括安保摄像头、DVR以及互联网路由器等。通过恶意感染，这些物联网装置被用于实施大规模DDoS攻击。

    雄迈在一封电子邮件中表示，“对于物联网来说，Mirai是一场重大灾难。必须承认，我们的产品被黑客攻破，并被非法利用。”公司将召回之前销往美国市场的部分产品，并升级密码功能，并对去年4月份之前生产的产品发送补丁。

（编辑：亿恩 娄源超）

更多精彩内容，请关注亿恩微信：（enecnews） 每天为您推送最新、最热干货！

声明：转载本文不得修改标题及原文，并保留来源以及原文链接，否则我们将保留追索权利。