rss信息聚合

为什么美国断网?背后真相震惊全球

2016-10-25 19:29:03 作者:黄子洪 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

来自中国安全软件360的安全研究员,汽车安全实验室的掌门人刘健皓,曾经对智能硬件的安全有过深入研究。他详细解释了智能硬件造反的原理。

首先要解决一个疑问,智能硬件不是老老实实的摄像头们么?他们为什么可以发起域名解析请求呢?

原因很简单:

①智能硬件拥有完整的处理器

②这些智能硬件处于联网状态。

在互联网的世界里,只要符合这两个要求,就可以发起访问请求了。事实上,智能硬件的远程监控等等核心功能,都是通过网络访问请求来完成的。

据中国雷锋网报导,刘健皓指出,智能硬件被利用发起进攻有很多天然的优势:首先,它们经常保持长期在线,几乎所有的用户都会让硬件长期联网来提供服务。

“其次,很多智能硬件,尤其是高清晰度摄像头,他们的处理器性能都非常好。”

“另外,智能硬件由于要传输大量的数据,他们的流量频宽被设定得很高。”

“再次,全球的智能硬件数量极其大。”

▼任何牌子的智能摄像头都存在安全漏洞

说到这,智能硬件在你心中可能已经不是一个个“人畜无害”的摄像头了,反而变成了獠牙毕现的“铁老
鼠”。

然而还有一个重要的问题,这些智能硬件为什么会被洗脑,同时对DNS解析服务商发起请求呢?

没错,在这次攻击中,智能硬件已经丧失了“自主意识”,被某个骇客组织成功“洗脑”,变成了一个个的僵尸,听命于幕后操纵者,同时对目标发起了攻击(学名叫做 DDoS 攻击,即分布式拒绝服务攻击)。

这也是为什么就连美国服务商都难以抵挡攻击的原因。

刘健皓解释,这些硬件之所以会被操控,就是因为他们都存在致命的漏洞。

早在2014年,刘健皓就预言了智能硬件的普及,以及制造商们对安全防护的淡漠,会造成巨大的隐患。

他在一篇报告中写道:当智能硬件达到一个量级时,由于其自身安全问题会给互联网造成很大的安全威胁。

如今,这个预言以瘫痪大半个美国的方式兑现了。

根据美国公布的数据,攻击流量超过1Tb/s。这个数据是什么意思呢?这应该是有史以来最大规模的DDoS 攻击。

问题来了,这场“网络恐袭”幕后黑手到底是谁?(点击下一页)

  

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章