Mirai
2016 年感染物联网设备组成僵尸网
恶意软件Mirai可侦测网络上使用出厂默认凭证或固定凭证的物联网设备,以植入恶意软件,从远程操控这些IoT设备组成殭尸网络,针对特定的对象发动DDoS攻击,是造成信息安全部落格KrebsOnSecurity网站暂时消失的元凶。
大部分物联网设备在设计之初主要应用在专网、或者不联网的领域,并没有将互联网作为应用场景。但随着摄像头数量增多,越来越多设备需要远程控制能力,也因此开始连接互联网。此时,缺少安全防护的问题开始大规模暴露。
在诸如CCTV视频摄像机和数字视频录像机等被攻击的“物联网”(IoT)设备帮助下,黑客今天对美国主要的网络基础服务商发动了大规模的持续的互联网攻击,这些攻击造成了大量网站的中断和网络拥塞。
黑客袭击的对象是位于美国新罕布什尔州(New Hampshire)的一家名为Dyn的互联网站交换中心,Dyn为互联网站提供基础设施服务,客户包括推特、Paypal、Spotify等知名公司。美国国土安全部以及联邦调查局称已经介入调查。
