实验:把老旧监视器放在公开网络,平均每两分钟就被成功骇进一次
2017-08-31 16:52:52 | 来源:ithome | 投稿:梁子 | 编辑:dations

原标题:实验:把老旧监视器放在公开网络,平均每两分钟就被成功骇进一次

示意图,与新闻事件无关。 近来有关物联网(IoT)装置安全的讨论沸沸扬扬,让SANS网络风暴中心(ISC)的安全研究人员Johannes△Ullrich决定进行一项实验,他把一台旧款的监视器(DVR)连到网络上,借以纪录骇客的攻...

示意图,与新闻事件无关。

近来有关物联网(IoT)装置安全的讨论沸沸扬扬,让SANS网络风暴中心(ISC)的安全研究人员Johannes△Ullrich决定进行一项实验,他把一台旧款的监视器(DVR)连到网络上,借以纪录骇客的攻击行为,发现平均每两分钟就被成功骇进一次。

Ullrich所使用的是由中国安冉安防科技(Anran)所生产的监视器,他保留了该监视器的预设状态,包括使用预设凭证:root/xc3511,也允许Telnet传输埠的外部连结,置放于网络上的时间为45小时又42分钟。他纪录了发生在该监视器的所有事件,同时每5分钟就自远端重置它,以清除遭成功入侵而被植入的恶意程式。

结果颇为惊人,在这段时间内,Ullrich总计纪录了3600万个封包,第三方企图连结该监视器的次数为10,143次,有1254个独立IP位址以正确的凭证存取了该装置,等于是平均每两分钟就被成功骇进一次。

Ullrich说,他只是想看看把一个DVR连到公开网络会有多糟,他并没有等太久,因为该DVR的IP位址几乎每分钟都被存取,使得它经常被攻击流量淹没,搞当了Telnet伺服器,也让他每几分钟就要重新启动一次。

即使IoT装置不够安全的消息在资安圈并非新鲜事,且网络上约有10万至15万个来源持续扫描Telnet以侦测攻击目标,但Ullrich担心的是一般使用者并不知情,呼吁装置制造商应负起装置的安全责任。

tags:

上一篇  下一篇

相关:

Google等七家业者联手击溃Android装置组成的WireX僵尸网络

示意图,与新闻事件无关。 来自Google、Akamai、Cloudflare、Flashpoint、Oracle△Dyn、RiskIQ与Team△Cymru的安全研究人员最近联手击溃了由Android装置组成的WireX僵尸网络,WireX僵尸程式码藏匿在Google△Play或

中国扩大实名制到网络论坛,10月生效

示意图,与新闻事件无关。 图片来源: 中国网信网 中国自2015年实施的实名制将从受欢迎的微信、微博及行动电话等服务蔓延到论坛与社区了,并将于今年10月1日起强制实施。中国国家互联网信息办公室(网信办)上周五发

包含上千个路由器等IoT装置帐密遭公开,恐成僵尸网络一员

示意图,与新闻事件无关。 一份包括上千个物联网(IoT)装置的帐密、IP位址等资讯名单近来被发现流传于网络上,并有数万人存取,恐怕已被骇客用来入侵IoT装置使之成为僵尸网络的一部份。?这份名单是由New△Sky△Se

推广网络投保不手软 第一金人寿推出乐翻三重抽

记者张家豪/台北报道自网络投保管道开放以来,投保平台百家争鸣,纷纷推出优惠奖励活动,为的就是鼓励民众应用最便利、快速的方式,安心旅游、放心理财。第一金人寿自2016年底推出网络投保,不只开放旅平险及利变年

Google云端平台推出效能不一的网络传输方案

Google周三(8/23)宣布,旗下的Google△Cloud△Platform(GCP)云端服务将推出新的“网络服务等级”(Network△Service△Tiers),允客户选择不同效能的云端网络来传输流量。Network△Service△Tiers目前仍为Alpha版

站长推荐: