????近期,黑客利用惡意軟件Mirai病毒感染網(wǎng)絡(luò)攝像頭等IOT設(shè)備,對Dyn公司的DNS服務(wù)器進(jìn)行DDoS攻擊事件上了熱門。此次攻擊致使大半個美國斷網(wǎng),Twitter、Paypal、Spotify在內(nèi)多個人們每天都使用的網(wǎng)站被迫中斷服務(wù)。美國相關(guān)安全機(jī)構(gòu)的分析師立刻指控是來自中國的一些IOT設(shè)備,觸發(fā)了此次“慘案”,一些中國公司迫于無奈站出來做背鍋俠。
此次大規(guī)模DDoS攻擊事件的發(fā)生,讓不少用戶及廠家對IOT設(shè)備的安全性非常擔(dān)憂。攻擊主要是由于國內(nèi)廠商的許多NVR、DVR、IPCam等網(wǎng)絡(luò)攝像設(shè)備,被黑客入侵后,攻擊更多的物聯(lián)設(shè)備所導(dǎo)致。
究其此次黑客利用DVR、網(wǎng)絡(luò)攝像機(jī)等IOT設(shè)備,進(jìn)行大規(guī)模的DDoS攻擊事件,其原因有如下:
1. 這些IOT設(shè)備的默認(rèn)密碼過于簡單(admin/admin等)很容易被黑客進(jìn)行暴力破解,入侵控制之后,還可以利用這些設(shè)備攻擊其他網(wǎng)絡(luò)設(shè)備。
2. 部分設(shè)備會自動做外網(wǎng)映射,此類設(shè)備完全暴露在互聯(lián)網(wǎng)上,隨時可能遭到僵尸網(wǎng)絡(luò)的控制。
3. 很少有用戶去主動更改默認(rèn)密碼,當(dāng)然這不是用戶的錯,而是廠家應(yīng)該如何利用技術(shù)手段提高設(shè)備的安全性,提高用戶的使用體驗(yàn)。
當(dāng)然還有其他的幾點(diǎn)因素如果不考慮進(jìn)去,也會成為黑客攻擊的入口。如:對APP反編譯、傳輸數(shù)據(jù)未經(jīng)過嚴(yán)格加密、采用公有傳輸協(xié)議等等。
據(jù)了解,目前在北美各大商超及線上渠道銷售的大部分NVR、DVR、IPCam還是存在此類安全漏洞,但是在此次大規(guī)模DDOS攻擊期間,有一部分廠家并未受到此次攻擊影響。小編專門為此調(diào)研了Warl-Mart、Target等商超的IOT專柜,發(fā)現(xiàn)本次未受影響的一系列不同品牌的產(chǎn)品均有Danale
Compatible標(biāo)志,小編順著這些線索,查到了Danale Inc這家公司。
Danale Inc這家公司是一家專業(yè)的物聯(lián)云平臺運(yùn)營商,并且也是在北美唯一一家通過FCC、NSA安全認(rèn)證,擁有視頻運(yùn)營牌照的公司。目前在北美有很多渠道商與這家公司合作,根據(jù)這家公司的官網(wǎng)數(shù)據(jù)顯示,在2016年8月份,其平臺設(shè)備數(shù)量已達(dá)到500萬,視頻設(shè)備占80%左右,其余為插座、智能燈等IOT設(shè)備。在此次攻擊中,這500多萬設(shè)備并未收到任何影響。并且小編在海思、安凱等官網(wǎng)發(fā)現(xiàn)Danale
Inc這家公司(中文名為大拿科技),是海思、安凱等廠家唯一合作的云平臺運(yùn)營商。與行業(yè)內(nèi)其它IPCam后臺P2P服務(wù)商完全不同的地方在于大拿科技的服務(wù)并非是圍繞單個設(shè)備來設(shè)計(jì)、提供的,而是將一套一體化的服務(wù)體系完整的呈現(xiàn)給用戶,以用戶為中心,使得用戶在使用各種產(chǎn)品的過程中都能夠體驗(yàn)到一致的用戶體驗(yàn)。并且大拿云端將智能的能力下放給設(shè)備,讓設(shè)備主動服務(wù)于用戶。
小編出于好奇在eBay上拍了一臺Danale
Compatible的IPCam回來把弄了一番。首先,小編下載了APP,嘗試添加設(shè)備。在添加設(shè)備的過程中,大拿添加技術(shù)讓小編大開眼界,整個添加流程非常簡單,無需掃描設(shè)備二維碼,只需要輸入WiFi密碼,即可快速添加設(shè)備,而且觀看效果也非常清晰流暢。接下來,小編嘗試采用iSpy等軟件來搜索,甚至直接上了Mirai來掃描這臺設(shè)備,嘗試多次,也沒有發(fā)現(xiàn)這臺設(shè)備,倒是我手邊另外幾臺網(wǎng)絡(luò)攝像頭中招了(感覺自己之前的小秘密都被人看完了,小編的技術(shù)能力也有限,也請各位看官見諒)。小編當(dāng)時徹底蒙圈,不知道這家公司是如何做到的。
然后小編不死心準(zhǔn)備打破砂鍋問到底,直接電話聯(lián)系到了該公司,以合作伙伴的角色與大拿科技的相關(guān)人員進(jìn)行了交流。這才發(fā)現(xiàn)原來大拿自有專利的AirLink添加技術(shù),幫助設(shè)備入網(wǎng),并且采用了動態(tài)Key認(rèn)證和私有加密協(xié)議等技術(shù),怪不得費(fèi)那么大勁也沒搞到設(shè)備的數(shù)據(jù)。同時,小編也發(fā)現(xiàn)大拿對產(chǎn)品需求、質(zhì)量和體驗(yàn)的要求都相當(dāng)高,從產(chǎn)品接入、生產(chǎn)、上市等各個環(huán)節(jié)均有相關(guān)人員嚴(yán)格把關(guān),保證用戶手上的設(shè)備達(dá)到用戶的期望值。目前在小編看來這家公司還是比較神秘的,但由此事件可以看出,中國還是有像這樣的公司,設(shè)身處地的為用戶考慮的良心企業(yè)。并且也讓國人感到驕傲和自豪。
雖然在此次攻擊事件中,有部分中國廠家被牽連,但是還有另外一部分廠家給我們帶來了希望。