SSL信息你的智能设备可能在刚刚见证了一个史上最大的网络攻击事件!
Credit: Thinkstock/Stephen Sauer
如果你“恰好”有一台连着网络的电视机、车、冰箱、温控仪,那么“恭喜”你!它可能已经成为成千上万个被僵尸网络感染的设备,并参与了史上最大的DDoS攻击,其流量峰值超过1Tbps。
法国一家主机供应商OVH在过去的一周中成为了这场空前攻击的受害者。
Internet of Things,俗称IoT,又俗称智能设备,在最近几年里正逐渐走进人们的生活、走入家庭、商务、医院等场所,打造“智慧城市”。然而与此同时,由于缺乏严格的安全措施和加密机制,他们也扩大了攻击渠道,让黑客们无孔不入、有机可乘。
Octave Klaba,OVH的创始人兼CEO,在上周于Twitter上曝光其公司同时受到了两波DDoS攻击,其总流量近1Tbps。“在过去的几天了,我们受到了一大波DDoS攻击。不止100Gbps,而是1Tbps!”
(求Klaba的心理阴影面积)
在Klaba发布的截图中显示,多重DDoS攻击达到100Gbps,包括另一个单独的峰值达到799Gbps的攻击,将这场DDoS的规模推向空前。
据调查,而这场攻击的发起自152000个IoT设备,包括被破解的监控摄像头和个人摄像机。
(无人机摄像?!!)
去年年末时,有媒体曾曝光过,智能设备和家庭路由器生产厂商重复使用相同SSH加密密钥(调查显示:450万设备使用共享加密私钥且数量正急剧上升),置百万个嵌入式设备、路由器、交换机、IP摄像头于险地。然而,最糟糕的是:
这些不安全的IoT或联网设备几乎从不发布安全更新!也就意味着,你所使用的智能设备随时随地会被破解!
根据SEC Consult的调查,以下厂商位列黑榜,眼尖的读者可以找出一些“熟人”:
ADB, AMX, Actiontec, Adtran, Alcatel-Lucent, Alpha Networks, Aruba Networks, Aztech, Bewan, Busch-Jaeger, CTC Union, Cisco, Clear, Comtrend, D-Link, Deutsche Telekom, DrayTek, Edimax, General Electric (GE), Green Packet, Huawei, Infomark, Innatech, Linksys, Motorola, Moxa, NETGEAR, NetComm Wireless, ONT, Observa Telecom, Opengear, Pace, Philips, Pirelli , Robustel, Sagemcom, Seagate, Seowon Intech, Sierra Wireless, Smart RG, TP-LINK, TRENDnet, Technicolor, Tenda, Totolink, unify, UPVEL, Ubee Interactive, Ubiquiti Networks, Vodafone, Western Digital, ZTE, Zhone and ZyXEL.
十大重灾地区:
美国
墨西哥
巴西
西班牙
哥伦比亚
加拿大
中国
俄罗斯
台湾
英国
来源:The Hacker News、Twitter