你能想象嗎，讓美國人民經(jīng)歷噩夢般周五的大規(guī)模斷網(wǎng)事件，居然是國產(chǎn)的網(wǎng)絡(luò)攝像頭導(dǎo)致的……

　　斷網(wǎng)事件過程

　　黑客在本周五（10 月 21 日）通過互聯(lián)網(wǎng)控制了美國大量的網(wǎng)絡(luò)攝像頭和相關(guān)的 DVR 錄像機，然后操縱這些「肉雞」攻擊了美國的多個知名網(wǎng)站，包括 Twitter、Paypal、Spotify 在內(nèi)多個人們每天都用的網(wǎng)站被迫中斷服務(wù)。

　　據(jù)了解，黑客們使用了一種被稱作「物聯(lián)網(wǎng)破壞者」的 Mirai 病毒來進行肉雞搜索。更為致命的是，Mirai 病毒的源代碼在 9 月的時候被開發(fā)者公布，致使大量黑客對這個病毒進行了升級，傳染性、危害性比前代更高。Mirai 病毒是一種通過互聯(lián)網(wǎng)搜索物聯(lián)網(wǎng)設(shè)備的一種病毒，當它掃描到一個物聯(lián)網(wǎng)設(shè)備（比如網(wǎng)絡(luò)攝像頭、智能開關(guān)等）后就嘗試使用默認密碼進行登陸（一般為 admin/admin，Mirai 病毒自帶 60 個通用密碼），一旦登陸成功，這臺物聯(lián)網(wǎng)設(shè)備就進入「肉雞」名單，開始被黑客操控攻擊其他網(wǎng)絡(luò)設(shè)備。

　　因為傳播范圍廣，給美國的互聯(lián)網(wǎng)帶去了嚴重的影響，超過半數(shù)人周五無法上網(wǎng)，美國國土安全部和聯(lián)邦調(diào)查局都已經(jīng)表示開始進行調(diào)查。

　　斷網(wǎng)原因調(diào)查

　　根據(jù)國外網(wǎng)站 KerbsonSecurity 的調(diào)查，導(dǎo)致大規(guī)模斷網(wǎng)事件的原因絕非我們想象的那么簡單，其背后暴露出物聯(lián)網(wǎng)設(shè)備的重大安全隱患。

　　據(jù)報道，一共有超過百萬臺物聯(lián)網(wǎng)設(shè)備參與了此次 DDoS 攻擊。其中，這些設(shè)備中有大量的 DVR（數(shù)字錄像機，一般用來記錄監(jiān)控錄像，用戶可聯(lián)網(wǎng)查看）和網(wǎng)絡(luò)攝像頭（通過 Wifi 來聯(lián)網(wǎng)，用戶可以使用 App 進行實時查看的攝像頭）。而據(jù)安全公司的數(shù)據(jù)顯示，參與本次 DDoS 攻擊的設(shè)備中，主要來自于中國雄邁科技生產(chǎn)的設(shè)備。這家公司生產(chǎn)的攝像模組被許多網(wǎng)絡(luò)攝像頭、DVR 解決方案廠家采用，在美國大量銷售。

　　Flashpoint 安全公司的專家說，「如果說用戶可以輕松改密碼就好了，但是模組中的密碼被寫入到了固件中，還沒有工具可以修改這個模組的密碼。更可怕的是，用戶根本不知道還有這么一個密碼的存在。」跟雄邁科技相似的公司還有很多，他們也開發(fā)攝像模組，也研發(fā) DVR 解決方案。

　　于是乎，在黑客套上通用的帳戶名和密碼之后，輕松地控制了這超過 100 萬臺設(shè)備，也導(dǎo)致了此次大規(guī)模 DDoS 攻擊事件。

　　解決方案

　　據(jù)悉，目前還沒有比較好的解決方案來解決這個問題。KerbsonSecurity 調(diào)查后表示，雄邁和其他公司生產(chǎn)的模組是無法修復(fù)的，這些肉雞只有被斷網(wǎng)后才會停止攻擊。同時還建議廠家在全球范圍內(nèi)召回這類安全性極差的產(chǎn)品，并對本次事件負責(zé)。

　　由此可見，在接下來的一段時間里，可以修改默認密碼，安全性更高的物聯(lián)網(wǎng)設(shè)備將成為廠家、零售商和消費者的選擇。