當(dāng)前位置:首頁 > 物聯(lián)網(wǎng) > 智能應(yīng)用
[導(dǎo)讀]內(nèi)容與服務(wù)公司Akamai近期發(fā)布新發(fā)現(xiàn)指出,已觀察到黑客積極地對(duì)家中路由器或電玩主機(jī)的漏洞進(jìn)行攻擊,事實(shí)上大多數(shù)消費(fèi)者家中的物聯(lián)網(wǎng)(IoT)裝置存在許多容易攻擊的漏洞,且這些漏洞自被發(fā)現(xiàn)以來根本沒有被妥善修復(fù)。

內(nèi)容與服務(wù)公司Akamai近期發(fā)布新發(fā)現(xiàn)指出,已觀察到黑客積極地對(duì)家中路由器或電玩主機(jī)的漏洞進(jìn)行攻擊,事實(shí)上大多數(shù)消費(fèi)者家中的物聯(lián)網(wǎng)(IoT)裝置存在許多容易攻擊的漏洞,且這些漏洞自被發(fā)現(xiàn)以來根本沒有被妥善修復(fù)。

據(jù)Wired報(bào)導(dǎo),這些漏洞在2006年一篇有關(guān)熱插入(Universal Plug and Play;UPnP)協(xié)議安全漏洞的文章就被發(fā)現(xiàn),但當(dāng)時(shí)還是學(xué)術(shù)性的理論,不過最近Akamai發(fā)現(xiàn)了黑客攻擊的證據(jù),黑客并非直接攻擊裝置,而是利用漏洞以阻斷服務(wù)攻擊(DDoS)、散布惡意軟件、垃圾信、釣魚攻擊、假賬戶、點(diǎn)擊詐欺等攻擊方法。

黑客的手法是利用一般路由器或其他消費(fèi)性裝置中UPnP的漏洞,創(chuàng)造復(fù)雜的代理服務(wù)器網(wǎng)絡(luò)掩蓋黑客的攻擊,Akamai稱其為“多用途代理殭尸網(wǎng)絡(luò)”(multi-purpose proxy botnet)。

Akamai安全主管Chad Seaman表示,許多人忽略了裝置脆弱的事實(shí),在研究中他們發(fā)現(xiàn)一些機(jī)器確實(shí)出現(xiàn)了非常異常的行為,這也讓2006年的理論性研究得到了證實(shí)。

UPnP的用途是讓網(wǎng)絡(luò)中各個(gè)裝置能相互聯(lián)機(jī)并辨識(shí)彼此,因此一個(gè)服務(wù)器才能辨識(shí)“某裝置是一臺(tái)打印機(jī)”,UPnP與其他網(wǎng)絡(luò)協(xié)議協(xié)同工作并協(xié)商自動(dòng)配置網(wǎng)絡(luò)通信,并且可以在應(yīng)用程序想要發(fā)送大量數(shù)據(jù)時(shí)使用,以促進(jìn)影像串流或電玩主機(jī)通訊不受限制。

一旦物聯(lián)網(wǎng)設(shè)備在不需要身份驗(yàn)證的情況下暴露于開放的網(wǎng)絡(luò),其憑證檢查將可很容易被猜出或被暴力破壞,黑客就可掃描一臺(tái)設(shè)備中的所有協(xié)議,然后利用這一系列制造商的漏洞發(fā)起攻擊。

這也是研究人員發(fā)現(xiàn)惡意UPnP代理服務(wù)器網(wǎng)絡(luò)的方式,Akamai表示在公開的網(wǎng)絡(luò)上發(fā)現(xiàn)了480萬臺(tái)設(shè)備不正確地傳回與UPnP相關(guān)的特定查詢,其中約有76.5萬臺(tái)裝置進(jìn)行二次執(zhí)行,造成更大的網(wǎng)絡(luò)通訊漏洞,Akamai發(fā)現(xiàn)其中超過6.5萬臺(tái)裝置有黑客利用其他漏洞,將一個(gè)或多個(gè)惡意命令輸入到控制流量的路由器機(jī)制中,最終發(fā)現(xiàn)黑客用來繞過流量的17,599個(gè)IP地址。

利用UPnP攻擊的案例并不是只有Akamai發(fā)現(xiàn)一例,例如賽門鐵克(Symantec)近期發(fā)布證據(jù)指出,它所追蹤的間諜組織使用UPnP代理服務(wù)器來威脅路由器,并掩蓋其通訊,但其他觀察人士指出這種策略并不常見,因?yàn)檫@些機(jī)制較難建立。

用戶不會(huì)意識(shí)到他們的設(shè)備是否被利用來進(jìn)行UPnP代理攻擊,而且如果已有一個(gè)易受攻擊的設(shè)備,除了取得新設(shè)備之外,他們幾乎無法做出自我防御,某些設(shè)備允許用戶禁用UPnP,但這可能會(huì)導(dǎo)致功能問題。

盡管多年來越來越多的設(shè)備已經(jīng)改進(jìn)其UPnP以避免這些風(fēng)險(xiǎn),但Akamai仍發(fā)現(xiàn)了73個(gè)品牌與近400個(gè)易受攻擊的物聯(lián)網(wǎng)設(shè)備。美國計(jì)算機(jī)危機(jī)處理暨協(xié)調(diào)中心(CERT / CC)也聲明其“已被Akamai告知,大量設(shè)備仍易受惡意NAT攻擊,該脆弱性已被證實(shí)”。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉