监控摄像头被黑!Mirai僵尸网络再作乱物联网设备成重灾区
近日 , 360网络安全研究院(360 Netlab)发布报告称 , 监测到有攻击者利用监控录影厂商Merit LILIN(下称“利凌”)漏洞传播Mirai僵尸网络样本 , 360网络安全研究院团队及时联系利凌并报告了漏洞详情 , 目前 , 该漏洞已被修复 。
文章插图
Mirai是世界上最大的僵尸网络之一 。 2016至2017年 , Mirai僵尸网络曾攻陷了成千上万的物联网设备 , 以这些设备作为节点发起大规模分布式拒绝服务攻击 , 导致美国东海岸大面积断网 , 严重影响当地人民生活秩序和社会稳定 。
这一次 , Mirai僵尸网络再次瞄准物联网设备 。 据悉 , 利凌是一家安全监控录影产品制造商 , 提供网络影像监控解决方案 , 面向全球经销 。
“被攻击的设备是网络摄影机和录像机 , 这意味着 , 用户的现实生活轨迹会被暴露 。 ”360网络安全研究院称 。
实际上 , 摄像头、摄像机等物联网设备被攻击的事件已经越来越多 。 此前 , 360网络安全研究院就曾向利凌报告过另一个0-day漏洞 。
过去几年 , 物联网行业蓬勃发展 , 路由器 , 交换机和摄像头等设备越来越多地出现在人们生活中 , 记录着每个人的数字生活和现实生活的行为轨迹 。 360网络安全研究院专家认为 , 这些设备品牌型号种类多 , 基数大 , 是最容易被攻击的对象 , 而厂商通常以较低的成本生产销售这类设备 , 很少会去考虑安全功能 , 用户也看不到这些设备的安全问题 , 这就容易造成用户隐私大面积泄露 。
“物联网安全防御水平低、针对物联网设备的攻击手段和技术正在快速升级、针对物联网设备的高级威胁攻击事件在快速上升 , 是目前物联网安全存在的三大问题 。 ” 360网络安全研究院指出 , 物联网设备正在成为安全攻防对抗的新焦点 。
360网络安全研究院表示 , 目前已经捕获到9个针对LILIN、DLink、Tenda、Vigor、XiongMai等厂商的 0-day 漏洞攻击 , 2个针对路由器设备的远程控制软件 。 同时 , 360网络安全研究院还披露了15个典型的物联网安全事件 。
此外 , 360网络安全研究院捕获54万个可执行文件样本 , 识别出89种恶意软件家族 , 其中Mirai和Gafgyt僵尸网络家族样本分别占比79.8%和13.2% 。
360网络安全研究院专家表示 , 频繁捕获漏洞攻击 , 是建立在“安全大脑”的基础上 。 也希望更多物联网厂商、安全公司以及安全研究员关注到物联网安全 , 投入到网络扫描数据的安全研究工作中 , 共同守护用户隐私安全 。
扬子晚报/紫牛新闻采访人员 徐晓风
【监控摄像头被黑!Mirai僵尸网络再作乱物联网设备成重灾区】来源:扬子扬眼
推荐阅读
- 程序员为教师妻子开发应用:将iPhone变成文档摄像头
- 外媒赞赏戴尔笔记本的摄像头隐私挡板设计 希望其它厂商能够跟进
- 三星再曝屏下摄像头新专利,Redmi Note 10 Pro获得认证
- 三星再曝屏下摄像头新专利 消灭打孔屏指日可待
- 三星又一屏下摄像头技术专利曝光:要和打孔说再见
- 识别|不摘口罩也能识别人脸?伊朗推出新型智能摄像头加强治安
- 戴尔发布Latitude 9000笔记本新品 拥有自动摄像头快门等功能
- 屏下摄像头物理隔绝难突破 三星或利用AI提升画质
- 首款搭载华为鸿蒙OS的智能摄像头开售
- 只为好看?手机多摄像头排布方式可没有那么简单