美国大学遭到DDoS攻击,“凶手”竟然是校内的自动贩卖机、路灯
文/陈文义 | 2017-02-14发表
美国一间大学日前发觉校园内网络速度因不明原因变慢,结果发现竟是学校的域名服务器
(DNS)遭受DDoS攻击,而攻击来源,则是遍布校园内的连网络灯、自动贩卖机。
Verizon在即将发表的2017年资料安全报告的预览文章中揭露了这起因物联网(IoT)装置导
致的DDoS攻击事件。这间未被公开名称的大学,起初是发现校园网络速度明显变慢,进而
追踪到DNS服务器有大量诡异的域名查询,有许多包括海鲜名称的子网域查询需求,显然
是透过僵尸网络传送至该校DNS服务器,进一步调查后发现,这些查询需求都发自该校区
内的IoT装置。
该校表示,包括校园照明系统、自动贩卖机等在内超过5000个装置,显然是因为采用了好
猜或根本未更改默认的密码,而遭入侵并植入恶意软件,并进而被僵尸网络控制。尽管发
现问题,但由于IT部门缺乏所有IoT装置的详细位置与设备资讯,也从未负责更换过这些
设备,如何逐一修复这5000多个装置成为头痛难题。
所幸发动这起攻击的骇客手法不够严谨,对IoT设备发出的控制讯息采用明文传输,且还
包含了这些设备的新密码以及连回控制服务器的密码,使得该大学得以重新拿回对这些
IoT设备的控制权限。
资安专家建议,企业最好加强对IoT装置的管理,并尽可能针对这些装置采用分割的网络
,与其他装置和互联网隔开。该大学资安人员亦建议,企业最好开始将所有IoT装置都
列入IT资产盘点,并且针对这些装置采行必要安全措施,例如定期更换管理密码。
iThome
http://www.ithome.com.tw/news/111967
智慧生活带来便利,也带来更多攻击的风险 ~
[新闻] Webcam变偷窥 网站称7万支