????近期��,黑客利用惡意軟件Mirai病毒感染網(wǎng)絡(luò)攝像頭等IOT設(shè)備�,對(duì)Dyn公司的DNS服務(wù)器進(jìn)行DDoS攻擊事件上了熱門。此次攻擊致使大半個(gè)美國(guó)斷網(wǎng)���,Twitter��、Paypal�、Spotify在內(nèi)多個(gè)人們每天都使用的網(wǎng)站被迫中斷服務(wù)����。美國(guó)相關(guān)安全機(jī)構(gòu)的分析師立刻指控是來(lái)自中國(guó)的一些IOT設(shè)備���,觸發(fā)了此次“慘案”����,一些中國(guó)公司迫于無(wú)奈站出來(lái)做背鍋俠。
此次大規(guī)模DDoS攻擊事件的發(fā)生�����,讓不少用戶及廠家對(duì)IOT設(shè)備的安全性非常擔(dān)憂��。攻擊主要是由于國(guó)內(nèi)廠商的許多NVR�����、DVR�����、IPCam等網(wǎng)絡(luò)攝像設(shè)備���,被黑客入侵后���,攻擊更多的物聯(lián)設(shè)備所導(dǎo)致。
究其此次黑客利用DVR����、網(wǎng)絡(luò)攝像機(jī)等IOT設(shè)備����,進(jìn)行大規(guī)模的DDoS攻擊事件�,其原因有如下:
1. 這些IOT設(shè)備的默認(rèn)密碼過(guò)于簡(jiǎn)單(admin/admin等)很容易被黑客進(jìn)行暴力破解,入侵控制之后���,還可以利用這些設(shè)備攻擊其他網(wǎng)絡(luò)設(shè)備��。
2. 部分設(shè)備會(huì)自動(dòng)做外網(wǎng)映射���,此類設(shè)備完全暴露在互聯(lián)網(wǎng)上,隨時(shí)可能遭到僵尸網(wǎng)絡(luò)的控制�。
3. 很少有用戶去主動(dòng)更改默認(rèn)密碼,當(dāng)然這不是用戶的錯(cuò)�����,而是廠家應(yīng)該如何利用技術(shù)手段提高設(shè)備的安全性����,提高用戶的使用體驗(yàn)。
當(dāng)然還有其他的幾點(diǎn)因素如果不考慮進(jìn)去�����,也會(huì)成為黑客攻擊的入口����。如:對(duì)APP反編譯、傳輸數(shù)據(jù)未經(jīng)過(guò)嚴(yán)格加密�����、采用公有傳輸協(xié)議等等�����。
據(jù)了解��,目前在北美各大商超及線上渠道銷售的大部分NVR�、DVR、IPCam還是存在此類安全漏洞�����,但是在此次大規(guī)模DDOS攻擊期間���,有一部分廠家并未受到此次攻擊影響�。小編專門為此調(diào)研了Warl-Mart��、Target等商超的IOT專柜,發(fā)現(xiàn)本次未受影響的一系列不同品牌的產(chǎn)品均有Danale
Compatible標(biāo)志����,小編順著這些線索,查到了Danale Inc這家公司����。
Danale Inc這家公司是一家專業(yè)的物聯(lián)云平臺(tái)運(yùn)營(yíng)商,并且也是在北美唯一一家通過(guò)FCC���、NSA安全認(rèn)證���,擁有視頻運(yùn)營(yíng)牌照的公司。目前在北美有很多渠道商與這家公司合作���,根據(jù)這家公司的官網(wǎng)數(shù)據(jù)顯示���,在2016年8月份,其平臺(tái)設(shè)備數(shù)量已達(dá)到500萬(wàn)�,視頻設(shè)備占80%左右,其余為插座�����、智能燈等IOT設(shè)備。在此次攻擊中�,這500多萬(wàn)設(shè)備并未收到任何影響。并且小編在海思��、安凱等官網(wǎng)發(fā)現(xiàn)Danale
Inc這家公司(中文名為大拿科技)����,是海思���、安凱等廠家唯一合作的云平臺(tái)運(yùn)營(yíng)商�����。與行業(yè)內(nèi)其它IPCam后臺(tái)P2P服務(wù)商完全不同的地方在于大拿科技的服務(wù)并非是圍繞單個(gè)設(shè)備來(lái)設(shè)計(jì)���、提供的,而是將一套一體化的服務(wù)體系完整的呈現(xiàn)給用戶�,以用戶為中心,使得用戶在使用各種產(chǎn)品的過(guò)程中都能夠體驗(yàn)到一致的用戶體驗(yàn)����。并且大拿云端將智能的能力下放給設(shè)備,讓設(shè)備主動(dòng)服務(wù)于用戶�。
小編出于好奇在eBay上拍了一臺(tái)Danale
Compatible的IPCam回來(lái)把弄了一番�。首先�,小編下載了APP,嘗試添加設(shè)備�。在添加設(shè)備的過(guò)程中,大拿添加技術(shù)讓小編大開(kāi)眼界����,整個(gè)添加流程非常簡(jiǎn)單,無(wú)需掃描設(shè)備二維碼���,只需要輸入WiFi密碼�����,即可快速添加設(shè)備��,而且觀看效果也非常清晰流暢����。接下來(lái)�����,小編嘗試采用iSpy等軟件來(lái)搜索,甚至直接上了Mirai來(lái)掃描這臺(tái)設(shè)備�����,嘗試多次����,也沒(méi)有發(fā)現(xiàn)這臺(tái)設(shè)備,倒是我手邊另外幾臺(tái)網(wǎng)絡(luò)攝像頭中招了(感覺(jué)自己之前的小秘密都被人看完了�,小編的技術(shù)能力也有限�,也請(qǐng)各位看官見(jiàn)諒)。小編當(dāng)時(shí)徹底蒙圈�,不知道這家公司是如何做到的。
然后小編不死心準(zhǔn)備打破砂鍋問(wèn)到底�,直接電話聯(lián)系到了該公司,以合作伙伴的角色與大拿科技的相關(guān)人員進(jìn)行了交流��。這才發(fā)現(xiàn)原來(lái)大拿自有專利的AirLink添加技術(shù)���,幫助設(shè)備入網(wǎng)�,并且采用了動(dòng)態(tài)Key認(rèn)證和私有加密協(xié)議等技術(shù)����,怪不得費(fèi)那么大勁也沒(méi)搞到設(shè)備的數(shù)據(jù)。同時(shí),小編也發(fā)現(xiàn)大拿對(duì)產(chǎn)品需求�、質(zhì)量和體驗(yàn)的要求都相當(dāng)高,從產(chǎn)品接入�、生產(chǎn)、上市等各個(gè)環(huán)節(jié)均有相關(guān)人員嚴(yán)格把關(guān)�����,保證用戶手上的設(shè)備達(dá)到用戶的期望值�。目前在小編看來(lái)這家公司還是比較神秘的,但由此事件可以看出�����,中國(guó)還是有像這樣的公司���,設(shè)身處地的為用戶考慮的良心企業(yè)��。并且也讓國(guó)人感到驕傲和自豪����。
雖然在此次攻擊事件中����,有部分中國(guó)廠家被牽連����,但是還有另外一部分廠家給我們帶來(lái)了希望��。
