卷入 Dyn DDoS 攻击的摄像头宣布召回

下一篇文章

Airbnb 起诉纽约市政府

Dyn 上周宣布,“数千万个”独立 IP 地址参与了对该机构管理的 DNS 服务的大规模僵尸网络 DDoS(分布式拒绝服务)攻击。当时的攻击影响了 Twitter、亚马逊和其他多家网站。其中至少一部分设备已启动召回。中国电子公司杭州雄迈宣布召回使用其元件的网络摄像头。参与此次攻击的很大一部分设备都采用了该公司的元件。

安全专家指出,网络摄像头容易受到攻击。在 Dyn DNS 服务遭遇的 Mirai 僵尸网络攻击中,许多设备都是这些摄像头。这些摄像头采用默认密码,很容易被猜出。攻击者可以破解登录信息,随后将设备加入到僵尸网络中。

雄迈在 公告 中否认,该公司的设备是此次攻击中的主力,实际上来自多家厂商的物联网硬件都卷入了其中。不过,雄迈已经宣布了对使用其集成电路板和其他元件的全部摄像头的召回。这些设备为数众多,因为雄迈为多家公司提供元件。

雄迈指出,用户没有修改默认密码也是导致攻击发生的重要原因。本周,来自美国的一份 物联网用户研究 显示,用户通常都不会修改这些设备的默认密码。

翻译:维金

Webcams involved in Dyn DDoS attack recalled

blog comments powered by Disqus