你在这里

Dyn攻击案后 美国聚焦“物联网”保安

美国域名服务器管理商Dyn遭攻击事件引发欧美知名网站大面积瘫痪后,美国国土安全部表态要提升“物联网”(internet of things)的安全保障。

国土安全部官员星期一(10月24日)称,针对Dyn的网络攻击目前已有所缓和,当局寻求在未来数周内公布有关物联网保安的“策略原则”。

上星期五(21日)发生的袭击据信是黑客劫持网络监控摄像头等物联网产物作为“肉鸡”策动攻击,导致Twitter、PayPal与Spotify等Dyn公司的知名客户服务中断。

两家中国杭州企业——杭州雄迈与浙江大华——所生产的摄像头被点名与这起攻击有关。两家公司均承诺修复安全漏洞,但同时批评媒体抹黑。

杭州雄迈的一份书面声明说:“安全问题是全人类共同的问题,既然行业龙头企业都经历过,那么雄迈不害怕也经历一次。”

“面对这次完全不真实的恶意抹黑报道,我们不会去过多解释和狡辩,而是会首先把客户和用户放在第一位,专注产品和服务,以实际行动表明我们对客户负责的态度并承担相应社会责任。”

难以修复?

国土安全部长约翰逊表示,当局注意到上周针对Dyn的攻击是由Mirai恶意程序执行,这种病毒专门针对网络监控摄像头、连线互联网的娱乐系统等物联网设备。

黑客透过Mirai劫持摄像头等设备后,以此策动常见的分布式阻断服务攻击(DDoS),通过给攻击目标注入海量垃圾信息,导致该网站或服务器崩溃。

约翰逊发表声明说,袭击发生后,华府马上与18家主要通信服务商召开电话会议,并交由国安部旗下的国家网络安全和通信集成中心与各大企业、执法部门和研究人员研究对策。

杭州雄迈宣布在美国召回一些“早期”产品,但同时称:“大部分安全问题是因为用户不更改默认密码产生,这点也是最容易被利用和突破的,所以我们再次提醒用户及时更改密码。”

浙江大华也给出相近说法,并说将为其受威胁的摄像头与录像机提供固件(韧体)更新和置换新型号的折扣优惠。

路透社指出,两家公司的回应正好说明了问题的严重性,网络保安专家担心,由于厂家缺乏详细客户名单,许多这些设备可能永远无法得到检修,消费者可能永远无法得知所持设备存在网络安全隐患。

通讯业者Level 3的安全总监德鲁说:“要是它们(厂家)接触消费者的唯一方法是透过媒体报道,那么我毫不感到意外。”

美国电话电报(AT&T)前任安全总监阿莫罗索对路透社说,修复这些设备将耗时甚久,他期望华府能转而推动厂商改善软体基建,和要求这些厂商的合作伙伴坚持质量把关。

关键词: 
栏目: 

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer