监控摄像头被黑!Mirai僵尸网络再作乱物联网设备成重灾区
近日 , 360网络安全研究院(360 Netlab)发布报告称 , 监测到有攻击者利用监控录影厂商Merit LILIN(下称“利凌”)漏洞传播Mirai僵尸网络样本 , 360网络安全研究院团队及时联系利凌并报告了漏洞详情 , 目前 , 该漏洞已被修复 。
文章插图
Mirai是世界上最大的僵尸网络之一 。 2016至2017年 , Mirai僵尸网络曾攻陷了成千上万的物联网设备 , 以这些设备作为节点发起大规模分布式拒绝服务攻击 , 导致美国东海岸大面积断网 , 严重影响当地人民生活秩序和社会稳定 。
这一次 , Mirai僵尸网络再次瞄准物联网设备 。 据悉 , 利凌是一家安全监控录影产品制造商 , 提供网络影像监控解决方案 , 面向全球经销 。
“被攻击的设备是网络摄影机和录像机 , 这意味着 , 用户的现实生活轨迹会被暴露 。 ”360网络安全研究院称 。
实际上 , 摄像头、摄像机等物联网设备被攻击的事件已经越来越多 。 此前 , 360网络安全研究院就曾向利凌报告过另一个0-day漏洞 。
过去几年 , 物联网行业蓬勃发展 , 路由器 , 交换机和摄像头等设备越来越多地出现在人们生活中 , 记录着每个人的数字生活和现实生活的行为轨迹 。 360网络安全研究院专家认为 , 这些设备品牌型号种类多 , 基数大 , 是最容易被攻击的对象 , 而厂商通常以较低的成本生产销售这类设备 , 很少会去考虑安全功能 , 用户也看不到这些设备的安全问题 , 这就容易造成用户隐私大面积泄露 。
“物联网安全防御水平低、针对物联网设备的攻击手段和技术正在快速升级、针对物联网设备的高级威胁攻击事件在快速上升 , 是目前物联网安全存在的三大问题 。 ” 360网络安全研究院指出 , 物联网设备正在成为安全攻防对抗的新焦点 。
360网络安全研究院表示 , 目前已经捕获到9个针对LILIN、DLink、Tenda、Vigor、XiongMai等厂商的 0-day 漏洞攻击 , 2个针对路由器设备的远程控制软件 。 同时 , 360网络安全研究院还披露了15个典型的物联网安全事件 。
此外 , 360网络安全研究院捕获54万个可执行文件样本 , 识别出89种恶意软件家族 , 其中Mirai和Gafgyt僵尸网络家族样本分别占比79.8%和13.2% 。
360网络安全研究院专家表示 , 频繁捕获漏洞攻击 , 是建立在“安全大脑”的基础上 。 也希望更多物联网厂商、安全公司以及安全研究员关注到物联网安全 , 投入到网络扫描数据的安全研究工作中 , 共同守护用户隐私安全 。
扬子晚报/紫牛新闻采访人员 徐晓风
【监控摄像头被黑!Mirai僵尸网络再作乱物联网设备成重灾区】来源:扬子扬眼
- 外媒:三星将推出带有屏下摄像头的OLED笔记本电脑
- 三星展示屏下摄像头OLED笔记本:93%屏占比
- 曝小米MIX 4今年发布:屏下摄像头全面屏
- 三星 OLED 笔记本电脑首发屏下摄像头:屏占比达 93%,屏幕厚度 1.0mm 重量 130g
- iOS 14.4版开始将对使用非原装摄像头的iPhone弹出警告
- 三星S21系列手机摄像头配置公布
- 小米推出反偷拍神器!只要299元,开房再也不怕酒店针孔摄像头
- 配置不够摄像头凑?谁是始作俑者?华为带头还是小米带头?
- 三星Galaxy F62智能手机面板图曝光,采用四摄像头设计内建耳机插孔
- 圆刚推出4K USB摄像头PW513,提供高质量影像