Mirai是世界上最大的僵尸網絡之一。2016至2017年,Mirai僵尸網絡曾攻陷了成千上萬的物聯網設備,以這些設備作為節點發起大規模分布式拒絕服務攻擊,導致美國東海岸大面積斷網,嚴重影響當地人民生活秩序和社會穩定。
這一次,Mirai僵尸網絡再次瞄準物聯網設備。據悉,利凌是一家安全監控錄影產品制造商,提供網絡影像監控解決方案,面向全球經銷。
“被攻擊的設備是網絡攝影機和錄像機,這意味著,用戶的現實生活軌跡會完全暴露。”360網絡安全研究院稱。
實際上,攝像頭、攝像機等物聯網設備被攻擊的事件已經越來越多。此前,360網絡安全研究院就曾向利凌報告過另一個0-day漏洞。也曾有權威媒體通過摸底調查發現,不法分子可以輕易破解部分智能監控設備,并將破解軟件、破解ID肆意在網上出售,無數用戶的隱私暴露在他人的監視中。
過去幾年,物聯網行業蓬勃發展,路由器,交換機和攝像頭等設備越來越多地出現在人們生活中,記錄著每個人的數字生活和現實生活的行為軌跡。360網絡安全研究院認為,這些設備品牌型號種類多,基數大,是最容易被攻擊的對象,而廠商通常以較低的成本生產銷售這類設備,很少會去考慮安全功能,用戶也看不到這些設備的安全問題,這就容易造成用戶隱私大面積泄露。
“物聯網安全防御水平低、針對物聯網設備的攻擊手段和技術正在快速升級、針對物聯網設備的高級威脅攻擊事件在快速上升,是目前物聯網安全存在的三大問題。”360網絡安全研究院指出,物聯網設備正在成為安全攻防對抗的新焦點。
目前,360網絡安全研究院已經捕獲到9個針對LILIN、DLink、Tenda、Vigor、XiongMai等廠商的0-day漏洞攻擊,2個針對路由器設備的遠程控制軟件。同時,360網絡安全研究院還披露了15個典型的物聯網安全事件,其中包括大量DDoS、DNS劫持等灰黑產業。
此外,360網絡安全研究院捕獲54萬個可執行文件樣本,識別出89種惡意軟件家族,其中Mirai和Gafgyt僵尸網絡家族樣本分別占比79.8%和13.2%。
360網絡安全研究院頻繁捕獲漏洞攻擊,是建立在“安全大腦”的基礎上。據悉,360借助15年積累的安全大數據、知識庫、安全人才等核心優勢,打造了以“安全大腦”為核心的新一代網絡安全能力體系,具備了“看見”的能力。
“從一次平凡的網絡掃描,到漏洞、樣本、安全事件分析,再到0-day漏洞檢測、未知惡意軟件檢測、高級威脅追蹤,我們希望通過數據驅動安全,構建網絡安全看得見的能力。”360網絡安全研究院表示,希望更多物聯網廠商、安全公司以及安全研究員關注到物聯網安全,投入到網絡掃描數據的安全研究工作中,共同守護用戶隱私安全。
