吓人的机器人启示录,似乎我们的可信赖的朋友,互联网,是其主要目标。什么听起来像是从一个恐怖的科幻电影,实际上发生了超过5000个连接设备,包括灯泡和自动售货机的大学,由于DDoS攻击他们的个人互联网不明身份的黑客攻击。
我们已经看到了这样的黑客攻击的安全性较差、物联网(物联网)设备,但在Verizon的最新事件报道数据泄露消化2017;一种罕见的物联网设备网络被攻击。产品使数以百计的自动化域名服务(DNS)搜索每15分钟,把大学的网络连接戛然而止。
大多数的搜索
“显示异常数量的子域与海鲜”
据Verizon。下面是一个抽象的数据违反消化:
防火墙的分析发现5000多个离散系统使数以百计的DNS查找每15分钟。其中,几乎所有的系统被发现生活在网络的部分致力于物联网基础设施。
大规模校园监控和管理,从灯泡到自动售货机已经连接到网络,以方便管理和提高效率。
虽然这些物联网系统应该是独立于其他的网络,很明显,他们都配置为使用DNS服务器在不同的子网。
Verizon的风险(研究、调查、解决方案和知识)的团队调查了防火墙的攻击和发现了一些已知的指标和DNS日志描述DDoS攻击。成千上万的域的要求;只有15个不同的IP地址回来的结果,而四个IP地址以及近100的领域出现在物联网僵尸网络的指标列表。
所以突然间,自动售货机和灯柱校园同时开始寻找海鲜,压倒性的频率降低整个网络。幸运的是,停止DDoS攻击不需要改变“每个汽水机和灯柱。”
相反,Verizon的风险小组,
“解释说,僵尸网络传播从设备到设备蛮干违约和弱密码”。
停止攻击,团队拦截恶意软件将明文密码被用来控制泄漏物联网设备。然后使用密码
“执行改变之前下一个恶意软件更新”。
虽然大学走出监狱相对平安的,这个问题本身更根深蒂固。60亿多个物联网设备目前活跃在世界各地,其中大部分非常容易受到这样的DDoS攻击。
你认为是否可以提高这些设备的安全呢?在下面发表评论!
