近日,360網絡安全研究院(360 Netlab)發佈報告稱,監測到有攻擊者利用監控錄影廠商Merit LILIN(下稱“利凌”)漏洞傳播Mirai殭屍網絡樣本,360網絡安全研究院團隊及時聯繫利凌並報告了漏洞詳情,目前,該漏洞已被修復。
Mirai是世界上最大的殭屍網絡之一。2016至2017年,Mirai殭屍網絡曾攻陷了成千上萬的物聯網設備,以這些設備作為節點發起大規模分佈式拒絕服務攻擊,導致美國東海岸大面積斷網,嚴重影響當地人民生活秩序和社會穩定。
這一次,Mirai殭屍網絡再次瞄準物聯網設備。據悉,利凌是一家安全監控錄影產品製造商,提供網絡影像監控解決方案,面向全球經銷。
“被攻擊的設備是網絡攝影機和錄像機,這意味著,用戶的現實生活軌跡會被暴露。”360網絡安全研究院稱。
實際上,攝像頭、攝像機等物聯網設備被攻擊的事件已經越來越多。此前,360網絡安全研究院就曾向利凌報告過另一個0-day漏洞。
過去幾年,物聯網行業蓬勃發展,路由器,交換機和攝像頭等設備越來越多地出現在人們生活中,記錄著每個人的數字生活和現實生活的行為軌跡。360網絡安全研究院專家認為,這些設備品牌型號種類多,基數大,是最容易被攻擊的對象,而廠商通常以較低的成本生產銷售這類設備,很少會去考慮安全功能,用戶也看不到這些設備的安全問題,這就容易造成用戶隱私大面積洩露。
“物聯網安全防禦水平低、針對物聯網設備的攻擊手段和技術正在快速升級、針對物聯網設備的高級威脅攻擊事件在快速上升,是目前物聯網安全存在的三大問題。” 360網絡安全研究院指出,物聯網設備正在成為安全攻防對抗的新焦點。
360網絡安全研究院表示,目前已經捕獲到9個針對LILIN、DLink、Tenda、Vigor、XiongMai等廠商的 0-day 漏洞攻擊,2個針對路由器設備的遠程控制軟件。同時,360網絡安全研究院還披露了15個典型的物聯網安全事件。
此外,360網絡安全研究院捕獲54萬個可執行文件樣本,識別出89種惡意軟件家族,其中Mirai和Gafgyt殭屍網絡家族樣本分別佔比79.8%和13.2%。
360網絡安全研究院專家表示,頻繁捕獲漏洞攻擊,是建立在“安全大腦”的基礎上。也希望更多物聯網廠商、安全公司以及安全研究員關注到物聯網安全,投入到網絡掃描數據的安全研究工作中,共同守護用戶隱私安全。
揚子晚報/紫牛新聞記者 徐曉風
轉載請超鏈接註明:頭條資訊 » 監控攝像頭被黑!Mirai殭屍網絡再作亂物聯網設備成重災區
免責聲明
:非本網註明原創的信息,皆為程序自動獲取互聯網,目的在於傳遞更多信息,並不代表本網贊同其觀點和對其真實性負責;如此頁面有侵犯到您的權益,請給站長發送郵件,並提供相關證明(版權證明、身份證正反面、侵權鏈接),站長將在收到郵件24小時內刪除。