監控攝像頭被黑！三六零曝光Mirai殭屍網絡新“宿主”

近日，360網絡安全研究院（360 Netlab）發佈報告稱，監測到有攻擊者利用監控錄影廠商Merit LILIN（下稱“利凌”）漏洞傳播Mirai殭屍網絡樣本，360網絡安全研究院團隊及時聯繫利凌並報告了漏洞詳情，目前，該漏洞已被修復。

Mirai是世界上最大的殭屍網絡之一。2016至2017年，Mirai殭屍網絡曾攻陷了成千上萬的物聯網設備，以這些設備作爲節點發起大規模分佈式拒絕服務攻擊，導致美國東海岸大面積斷網，嚴重影響當地人民生活秩序和社會穩定。

這一次，Mirai殭屍網絡再次瞄準物聯網設備。據悉，利凌是一家安全監控錄影產品製造商，提供網絡影像監控解決方案，面向全球經銷。

“被攻擊的設備是網絡攝影機和錄像機，這意味着，用戶的現實生活軌跡會完全暴露。”360網絡安全研究院稱。

實際上，攝像頭、攝像機等物聯網設備被攻擊的事件已經越來越多。此前，360網絡安全研究院就曾向利凌報告過另一個0-day漏洞。也曾有權威媒體通過摸底調查發現，不法分子可以輕易破解部分智能監控設備，並將破解軟件、破解ID肆意在網上出售，無數用戶的隱私暴露在他人的監視中。

過去幾年，物聯網行業蓬勃發展，路由器，交換機和攝像頭等設備越來越多地出現在人們生活中，記錄着每個人的數字生活和現實生活的行爲軌跡。360網絡安全研究院認爲，這些設備品牌型號種類多，基數大，是最容易被攻擊的對象，而廠商通常以較低的成本生產銷售這類設備，很少會去考慮安全功能，用戶也看不到這些設備的安全問題，這就容易造成用戶隱私大面積泄露。

“物聯網安全防禦水平低、針對物聯網設備的攻擊手段和技術正在快速升級、針對物聯網設備的高級威脅攻擊事件在快速上升，是目前物聯網安全存在的三大問題。” 360網絡安全研究院指出，物聯網設備正在成爲安全攻防對抗的新焦點。

目前，360網絡安全研究院已經捕獲到9個針對LILIN、DLink、Tenda、Vigor、XiongMai等廠商的0-day 漏洞攻擊，2個針對路由器設備的遠程控制軟件。同時，360網絡安全研究院還披露了15個典型的物聯網安全事件，其中包括大量DDoS、DNS劫持等灰黑產業。

此外，360網絡安全研究院捕獲54萬個可執行文件樣本，識別出89種惡意軟件家族，其中Mirai和Gafgyt殭屍網絡家族樣本分別佔比79.8％和13.2％。

360網絡安全研究院頻繁捕獲漏洞攻擊，是建立在“安全大腦”的基礎上。據悉，360藉助15年積累的安全大數據、知識庫、安全人才等核心優勢，打造了以“安全大腦”爲核心的新一代網絡安全能力體系，具備了“看見”的能力。

“從一次平凡的網絡掃描，到漏洞、樣本、安全事件分析，再到0-day漏洞檢測、未知惡意軟件檢測、高級威脅追蹤，我們希望通過數據驅動安全，構建網絡安全看得見的能力。”360網絡安全研究院表示，希望更多物聯網廠商、安全公司以及安全研究員關注到物聯網安全，投入到網絡掃描數據的安全研究工作中，共同守護用戶隱私安全。