還記得去年美國網絡大癱瘓嗎?黑客已被抓獲!你家的物聯網攝像頭或許也參與了攻擊
2017-12-21 15:27:13 n好消息,近日操控了2016年10月21日美國網絡大癱瘓的黑客已被美國FBI抓獲!
具體的辦案過程,美國司法部守口如瓶。他們只給出了三名罪犯的名字:Paras Jha、Josiah White和 Dalton Norman 以及他們的罪行。
他們的作案手段是通過網路病毒來操控每個人家里的物聯網攝像頭,使該設備變成“肉雞”,進而被控制的幾十萬個物聯網設備一起對域名解析服務商發起DDOS攻擊,致使網絡癱瘓。說不定你們家的網絡攝像頭也參與了此次攻擊。
我們看一下事件回放:
2016年10月21日,陽光照在旋轉的地球上,碩大的明暗分界線正在大地上緩慢行走。中國的大部分地區正進入沉沉的黑夜,而地球對面的美國剛好迎來一個深秋的早晨。
新罕布什爾州曼徹斯特市的一片樹葉無聲地落向街道,而在路面之下的光纜中,某種漆黑的物質正在窸窸窣窣地奔突。來自世界各地的互聯網流量,正在向美國東岸涌來,形成一股光速移動的洪峰,沖向域名解析服務商 Dyn 的服務器。
毫無征兆,Dyn 的服務器各個入口被涌來的垃圾流量打滿。作為一個域名解析的服務商,Dyn 為全美大部分地區提供基本的上網保障。它本身擁有一套完整的應急預案,但是就在預案啟動后的幾分鐘,他們意識到,這次攻擊之猛烈,已經超出了預案的想象力。
像泰坦尼克號一樣,各個船艙一個接一個地灌滿水,最后連底層的輪機室都沒有幸免,幾分鐘內 Dyn 悄無聲息地沉入大西洋。
美國東岸各大城市,人們齊刷刷地抬起頭看向彼此,因為他們面前的電腦、手中的手機都陷入了空白, Twitter、spotify、netflix、airbnb、github、reddit、Paypal 等等一系列服務都相繼癱瘓。
這是一個漫長的白天,攻擊的潮水先后三次來襲,每次都持續一個小時左右。網絡服務時斷時續,美國東海岸陷入了9·11之后最大的“互聯網恐怖襲擊”中。這顯然是一次災難,因為整個美國在這種攻擊面前像個嬰兒一樣毫無還手之力。
究竟發生了什么?
直到一切塵埃落定,人們才知道,這次野蠻的攻擊,來自于世界各地的物聯網絡攝像頭和路由器。是的,你沒看錯,就是那些坐在你客廳桌子上的那些看上去“人畜無害”的小東西。它們本來靜悄悄地躺在主人家里,只通過一根網線和外界相連。然而正是這根小小的網線,卻成為了黑客控制木偶的那根“提線”。
一個神秘的病毒,順著通過網線鉆進無數家庭的大門,入侵了數以百計的攝像頭。在主人眼里這些硬件并無異樣。然而,它們的指示燈卻仿佛變成了紅色的眼睛,如被感染的僵尸一樣,在賽博世界調轉槍頭,瘋狂地向互聯網吐出新的病毒。
就這樣,地球上數十萬的硬件設備,組成了碩大無朋的“僵尸網絡”。這個僵尸網絡,像一群食人蟻,他們發出的垃圾訪問整齊劃一,在網絡世界左右奔流,所到之處必定網絡癱瘓、寸草不生。
事實上,這些不會思考的攝像頭都受控于同一個“神秘黑客”。而這個神秘黑客就是我們文章前面提到的那三個人。
這次攻擊為我們敲響了警鐘——攻擊者能夠利用數十萬個安全性不夠的物聯網終端設備發起惡意攻擊。由此看來物聯網安全實在太重要了。
那么如何提高物聯網的安全性呢?小編建議大家參加由EETOP舉辦的2018物聯網應用發展論壇,會由專家為您講解物聯網安全的解決方案。
以下是會議詳情:
基本信息
【時間】2018年1月18日 下午13:00-18:00
【地點】成都(具體位置待定)
【主辦方】EETOP
【規模】200人
【費用】免費
【形式】會為主,展為輔
【目標聽眾】覆蓋運營商、標準研究機構、測試認證機構、物聯網服務商、高等院校及芯片、模組等元器件/軟件/系統集成等全產業鏈項目負責人、技術總監、市場總監、商務拓展總監、研究開發總監、技術高管、工程師等。
部分精彩議題
議題一:
演講嘉賓:李俊華,四川物聯網聯盟秘書長
議題二:
下一代連接管理平臺:中國聯通物聯網平臺
演講提綱:
● 中國聯通物聯網平臺架構和價值
● 中國聯通連接管理平臺核心功能和演進
● 下一代連接管理平臺新功能
議題三:
NB-IoT在智慧城市及相關領域的應用及發展趨勢分析
演講嘉賓:葛涵濤,中國信息通信研究院泰爾終端實驗室戰略規劃與研究部副主任,IoT行業首席研究員;十三年從事移動互聯網、智能終端領域的行業調研、趨勢分析、解決方案設計及項目實施等工作;深入智能家居、智能可穿戴技術等物聯網領域研究,擅長產業分析及市場調研,企業競爭與產業分析趨勢、投資趨勢分析等。
議題四:
是德科技2018測試挑戰及解決方案
演講嘉賓:白瑛,是德科技大中華區無線市場經理
議題五:
物聯網輕量級設備身份認證安全解決方案eTLS
演講嘉賓:陶育源,成都為遠信安電子科技有限公司創始人兼總經理,成都市高新區高層次人才,物聯網安全專家;畢業于中國科學技術研究院,從事安全芯片行業10余年,曾就職國民技術股份有限公司,任國民技術成都分公司執行總監。
演講提綱:本演講將分享NB-IoT設備和物聯網平臺及用戶服務器之間的數據安全及身份認證的問題,并結合芯片設計,給出為物聯網輕設備而生的身份認證安全解決方案。
議題六:
土生土長的MacBee短距離無線物聯網通訊協議及關鍵技術
演講嘉賓:曾雨,天使投資人、MacBee技術聯盟理事長、全國工商聯家具裝飾業商會智能家居專業委員會副會長、IOT專利池創始人、物聯網咖啡發起人、風云實業董事長、銀河風云董事長。
