IoT Botnet突出显示默认密码的危险
数据囤积网站泄漏可能使黑客攻击更容易
我们今天学到了iPhone 7的7件事
劳里的爱可以在美国法官谴责的拘留中心面临监狱
谷歌需要扎实胜利,发布智能Allo应用程序
MySQL零天漏洞将一些服务器造成黑客攻击的风险
Cisco在会议服务器中修补关键身份验证缺陷
黑客IOT设备的军队推出前所未有的DDOS攻击
andromeda?了解Android-Chrome OS婚姻
十大NVME闪存存储故事2017年
金融服务CIO在数字焦点平均值
谷歌投资100万英镑,以帮助培训英国计算教师
PCS的实力导致英特尔提高Q3收入指导
ee在驱动器中提高移动用户的“4G”时间
普京否认任何俄罗斯对美国选举黑客攻击的兴趣
自动驾驶汽车不会让我们更加富有成效
三星购买VIV实验室挑战谷歌助理
在澳大利亚的超级计算之旅
像素是谷歌未实现的摩托罗拉梦想的重生
以下是Microsoft如何使用Containization来保护边缘用户
欧盟总统从旅行退货,撕裂漫游规则
GDPR影响复杂,专家警告
对IT承包商的需求增加了业务不确定性
SAP和客户仍然涉及间接许可的争论
Pentagon的'错误配置'AWS S3桶数据泄漏的Gartner
政府给予ODI£600万英镑,以改善数据知识
像素手机和Bizarro Google的诞生
由于自定义硬件,Microsoft Azure网络正在加快加速
Plat。一个收购标记开始2B美元的SAP投资计划
加拿大召回Galaxy Note7,在美国报告70多件案件
网络安全行业旨在解决技能差距的关键
Salesforce将购买KRUX以扩展行为跟踪功能
美国消费机构问题官方注释7回忆
Microsoft使用云获取对HPC的降低障碍的循环计算
Panasonic具有用于通过人类触摸传输数据的技术
谷歌可能需要在欧盟版权改革下支付新闻片段
奥迪,宝马和戴姆勒与科技公司携带5克进入汽车
Facebook列出计划到2019年开放第10个数据中心
意大利创业公司使用IoT网络来提高自行车安全性
审查:Adata的防水SSD小,坚固耐用,昂贵
优步是匹兹堡的自动驾驶汽车:骑在一个人和他们下来的地方是什么样的
雅虎突破影响了30亿账户
索赔超越客户在宽带速度下失效哪些?
分析师说,在公司脚踏实地的verizon脚踏实地推动雅虎交易折扣
NVIDIA在Next-Gen Xavier自行车电脑中练习Volta GPU
报告称,使用医疗保健数据必须改进
FAA在飞机上建议使用或充电Galaxy Note 7手机
Equifax Breacal索赔另一个头皮
CIO采访:Neal Sunners,CIO,AVIS预算小组
对于工作生活平衡,这些IT工作很健康
您的位置:首页 >论坛 > 研究报告 >

IoT Botnet突出显示默认密码的危险

2021-07-21 16:44:39 [来源]:

由于在Internet连接的摄像机和DVR中发现的缺点默认用户名和密码,创建了负责大规模DDOS(分布式拒绝服务)攻击的僵尸网络。

上个月Mirai Botnet抓住了头条新闻,以便在一个巨大的DDOS袭击中击落网络安全报告者Brian Krebs网站。与依赖受感染的PC的大多数僵尸网络不同,这是一个使用IoT设备来定位其受害者。

事实证明,僵尸网络专门设计用于扫描互联网以扫描相机,如摄像机等稳定的产品,然后通过易于猜测的密码访问它们,如“管理员”或“12345”。上周五,僵尸网络的制造商发布了其源代码,安全专家已经注意到它的内置是为了尝试60多个用户名和密码组合的列表。

根据其制造商,这些组合足以允许僵尸网络扩展到380,000个设备,他们在赫克苏姆的源代码上发布了源代码。

保安专家警告,除非硬件行业可以远离默认密码,否则将出现更多的僵尸网络。

“安全公司Imperva的副总裁Tim Matthews说:”必须有某种任务使这些设备更安全或需要密码更改“。

研究人员长期以来一直指出互联网连接设备的问题以及他们如何在没有安全的情况下经常建造。根据马修斯的说法,Mirai Botnet进一步突出了这个问题。

他的公司一直注意到来自由智能设备供电的Botnets的DDOS攻击中的高度。这些僵尸网络通过用恶意软件传染产品并在黑客控制下奴役它们。

“我们去年中期以来,我们看到了这座趋势建设,”他说。易受感染的设备的主要示例是互联网连接的安全摄像头,通常由经销商安装但从未更新。

“制造商使制造商的一个错误是他们允许远程访问这些设备,”他说。“在某些情况下,单个相机将产生15种不同的感染。”

根据互联网骨干提供商3级通信,似乎一直依靠来自一家名为Dahua的中国公司以及来自未知供应商的DVRS的摄像机,这已经监控DDOS攻击。

Dahua没有立即回复评论请求。

Krebs发布了一份可能易于Mirai Botnet的产品列表,它相当长。他通过查找谷歌上的默认用户名和密码并将其与产品匹配来创建列表。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。