????近期,黑客利用惡意軟件Mirai病毒感染網(wǎng)絡攝像頭等IOT設備����,對Dyn公司的DNS服務器進行DDoS攻擊事件上了熱門。此次攻擊致使大半個美國斷網(wǎng)�,Twitter、Paypal�����、Spotify在內(nèi)多個人們每天都使用的網(wǎng)站被迫中斷服務���。美國相關安全機構的分析師立刻指控是來自中國的一些IOT設備����,觸發(fā)了此次“慘案”��,一些中國公司迫于無奈站出來做背鍋俠��。
此次大規(guī)模DDoS攻擊事件的發(fā)生�,讓不少用戶及廠家對IOT設備的安全性非常擔憂。攻擊主要是由于國內(nèi)廠商的許多NVR��、DVR、IPCam等網(wǎng)絡攝像設備�����,被黑客入侵后�����,攻擊更多的物聯(lián)設備所導致��。
究其此次黑客利用DVR��、網(wǎng)絡攝像機等IOT設備���,進行大規(guī)模的DDoS攻擊事件��,其原因有如下:
1. 這些IOT設備的默認密碼過于簡單(admin/admin等)很容易被黑客進行暴力破解���,入侵控制之后,還可以利用這些設備攻擊其他網(wǎng)絡設備��。
2. 部分設備會自動做外網(wǎng)映射��,此類設備完全暴露在互聯(lián)網(wǎng)上�,隨時可能遭到僵尸網(wǎng)絡的控制���。
3. 很少有用戶去主動更改默認密碼����,當然這不是用戶的錯,而是廠家應該如何利用技術手段提高設備的安全性���,提高用戶的使用體驗��。
當然還有其他的幾點因素如果不考慮進去����,也會成為黑客攻擊的入口���。如:對APP反編譯���、傳輸數(shù)據(jù)未經(jīng)過嚴格加密、采用公有傳輸協(xié)議等等��。
據(jù)了解�����,目前在北美各大商超及線上渠道銷售的大部分NVR、DVR���、IPCam還是存在此類安全漏洞����,但是在此次大規(guī)模DDOS攻擊期間��,有一部分廠家并未受到此次攻擊影響�����。小編專門為此調(diào)研了Warl-Mart�、Target等商超的IOT專柜,發(fā)現(xiàn)本次未受影響的一系列不同品牌的產(chǎn)品均有Danale
Compatible標志�����,小編順著這些線索���,查到了Danale Inc這家公司����。
Danale Inc這家公司是一家專業(yè)的物聯(lián)云平臺運營商�����,并且也是在北美唯一一家通過FCC�����、NSA安全認證����,擁有視頻運營牌照的公司。目前在北美有很多渠道商與這家公司合作�,根據(jù)這家公司的官網(wǎng)數(shù)據(jù)顯示,在2016年8月份��,其平臺設備數(shù)量已達到500萬����,視頻設備占80%左右,其余為插座���、智能燈等IOT設備��。在此次攻擊中����,這500多萬設備并未收到任何影響。并且小編在海思��、安凱等官網(wǎng)發(fā)現(xiàn)Danale
Inc這家公司(中文名為大拿科技)����,是海思、安凱等廠家唯一合作的云平臺運營商����。與行業(yè)內(nèi)其它IPCam后臺P2P服務商完全不同的地方在于大拿科技的服務并非是圍繞單個設備來設計、提供的�,而是將一套一體化的服務體系完整的呈現(xiàn)給用戶,以用戶為中心��,使得用戶在使用各種產(chǎn)品的過程中都能夠體驗到一致的用戶體驗���。并且大拿云端將智能的能力下放給設備����,讓設備主動服務于用戶��。
小編出于好奇在eBay上拍了一臺Danale
Compatible的IPCam回來把弄了一番���。首先�����,小編下載了APP����,嘗試添加設備���。在添加設備的過程中�����,大拿添加技術讓小編大開眼界����,整個添加流程非常簡單����,無需掃描設備二維碼,只需要輸入WiFi密碼�,即可快速添加設備,而且觀看效果也非常清晰流暢�。接下來,小編嘗試采用iSpy等軟件來搜索�����,甚至直接上了Mirai來掃描這臺設備,嘗試多次�,也沒有發(fā)現(xiàn)這臺設備,倒是我手邊另外幾臺網(wǎng)絡攝像頭中招了(感覺自己之前的小秘密都被人看完了�����,小編的技術能力也有限�����,也請各位看官見諒)�。小編當時徹底蒙圈,不知道這家公司是如何做到的���。
然后小編不死心準備打破砂鍋問到底����,直接電話聯(lián)系到了該公司�����,以合作伙伴的角色與大拿科技的相關人員進行了交流����。這才發(fā)現(xiàn)原來大拿自有專利的AirLink添加技術��,幫助設備入網(wǎng)�����,并且采用了動態(tài)Key認證和私有加密協(xié)議等技術���,怪不得費那么大勁也沒搞到設備的數(shù)據(jù)�。同時,小編也發(fā)現(xiàn)大拿對產(chǎn)品需求�、質量和體驗的要求都相當高,從產(chǎn)品接入����、生產(chǎn)、上市等各個環(huán)節(jié)均有相關人員嚴格把關�,保證用戶手上的設備達到用戶的期望值。目前在小編看來這家公司還是比較神秘的��,但由此事件可以看出�,中國還是有像這樣的公司,設身處地的為用戶考慮的良心企業(yè)�����。并且也讓國人感到驕傲和自豪。
雖然在此次攻擊事件中�,有部分中國廠家被牽連,但是還有另外一部分廠家給我們帶來了希望���。
