物联网设备安全性堪忧已成为黑客发动攻击的跳板|英雄联盟s10下注

作者:英雄联盟s10下注-lols10竞猜网站 时间:2020-11-24

英雄联盟s10下注-这听得一起就像科幻电影一样奇幻。黑客侵略了一家大学的5000多台连网设备比如智能灯泡和自动贩卖机等,然后利用这些设备向该大学的网络发动反击,拖慢了这家大学的网速。目前市面上的各种物联网设备的安全性广泛较好,于是它们常常变为黑客向各家网站和服务发动DDoS反击的跳板。

lols10竞猜网站

但是本文要描写的这个案例却较为少见,因为黑客是利用目标网络自己的连网设备对目标网络发动反击。这些物联网设备每15分钟对该大学的网络收到数百次DNS查询指令,造成该大学的连网服务显得很慢甚至断网。

怪异地是,绝大多数搜寻都表明了一个与海产品有关的子域名数字串。涉及报导写出到:“防火墙分析师找到,多达5000个线性的系统每15分钟收到了数百次DNS查询指令。

完全所有的系统都坐落于我们的IoT基础设施专用网络上。由于必须对可观的校园展开监控和管理,为了便于管理和提高效率,从灯泡到自动贩卖机,所有的设备都仍然与校园网络连接。

虽然这些物联网设备本不应与网络其他区域隔绝出去,但是很显著,它们都被设置成可以在一个有所不同的子网内用于DNS服务器。”坦白说,大学里的几千名学生同时忽然想要吃海鲜的情况是不太可能经常出现的。实质上,这是调皮的黑客在捣鬼,他们让几千台物联网设备同时收到了与海产品有关的DNS查询指令。这家大学请求Verizon的RISK(研究、调查、解决方案和科学知识)团队对此次反击进行调查。

RISK团队为校方获取了一份调查报告,详尽所列了他们在防火墙和DNS日志中找到的蜘丝马迹。在被拒绝查找的几千个域名中,只有15个有所不同的IP地址被回到。

其中有4个IP地址和相似100个域名在某个新生的物联网僵尸网络的近期指示器表格中经常出现过。因此,该案的真凶就是黑客擅自让自动贩卖机和路灯柱收到搜寻海产品的指令,然后利用这些指令让整个网络中断。如果不是该案过分怪异,我们还不告诉它究竟是什么。

对这家大学来说,幸运地是他们没适当去替换所有的自动贩卖机和路灯柱。RISK团队说明说道,僵尸网络是通过暴力破解安全性极低的配置文件密码从一台设备传播到另一台设备的。

为了解决问题大规模黑客侵略的问题,这家大学截击到一台遭到侵略的物联网设备的纯文本蓄意件密码,然后利用这些信息在蓄意件升级之前改动了密码。总的来说,这个问题或许会在短期内获得彻底解决。据Gartner称之为,目前全球共计60亿台物联网设备正在运营,而到2020年的时候,这个数据将超过200亿以上。

本文来源:英雄联盟竞猜平台-www.nuvobebe.com

返回首页