監控攝像頭被黑!三六零曝光Mirai殭屍網絡新“宿主”

近日,360網絡安全研究院(360 Netlab)發佈報告稱,監測到有攻擊者利用監控錄影廠商Merit LILIN(下稱“利凌”)漏洞傳播Mirai殭屍網絡樣本,360網絡安全研究院團隊及時聯繫利凌並報告了漏洞詳情,目前,該漏洞已被修復。

Mirai是世界上最大的殭屍網絡之一。2016至2017年,Mirai殭屍網絡曾攻陷了成千上萬的物聯網設備,以這些設備作爲節點發起大規模分佈式拒絕服務攻擊,導致美國東海岸大面積斷網,嚴重影響當地人民生活秩序社會穩定。

這一次,Mirai殭屍網絡再次瞄準物聯網設備。據悉,利凌是一家安全監控錄影產品製造商,提供網絡影像監控解決方案面向全球經銷

“被攻擊的設備是網絡攝影機錄像機,這意味着,用戶現實生活軌跡會完全暴露。”360網絡安全研究院稱。

實際上,攝像頭攝像機等物聯網設備被攻擊的事件已經越來越多。此前,360網絡安全研究院就曾向利凌報告過另一個0-day漏洞。也曾有權威媒體通過摸底調查發現,不法分子可以輕易破解部分智能監控設備,並將破解軟件、破解ID肆意在網上出售,無數用戶的隱私暴露在他人的監視中。

過去幾年,物聯網行業蓬勃發展,路由器交換機和攝像頭等設備越來越多地出現在人們生活中,記錄着每個人的數字生活和現實生活的行爲軌跡。360網絡安全研究院認爲,這些設備品牌型號種類多,基數大,是最容易被攻擊的對象,而廠商通常以較低的成本生產銷售這類設備,很少會去考慮安全功能,用戶也看不到這些設備的安全問題,這就容易造成用戶隱私大面積泄露。

“物聯網安全防禦水平低、針對物聯網設備的攻擊手段技術正在快速升級、針對物聯網設備的高級威脅攻擊事件在快速上升,是目前物聯網安全存在的三大問題。” 360網絡安全研究院指出,物聯網設備正在成爲安全攻防對抗的新焦點

目前,360網絡安全研究院已經捕獲到9個針對LILIN、DLink、Tenda、Vigor、XiongMai等廠商的0-day 漏洞攻擊,2個針對路由器設備的遠程控制軟件。同時,360網絡安全研究院還披露了15個典型的物聯網安全事件,其中包括大量DDoS、DNS劫持等灰黑產業

此外,360網絡安全研究院捕獲54萬個可執行文件樣本,識別出89種惡意軟件家族,其中Mirai和Gafgyt殭屍網絡家族樣本分別佔比79.8%和13.2%。

360網絡安全研究院頻繁捕獲漏洞攻擊,是建立在“安全大腦”的基礎上。據悉,360藉助15年積累的安全大數據知識庫、安全人才核心優勢,打造了以“安全大腦”爲核心的新一代網絡安全能力體系,具備了“看見”的能力。

“從一次平凡的網絡掃描,到漏洞、樣本、安全事件分析,再到0-day漏洞檢測、未知惡意軟件檢測、高級威脅追蹤,我們希望通過數據驅動安全,構建網絡安全看得見的能力。”360網絡安全研究院表示,希望更多物聯網廠商、安全公司以及安全研究員關注到物聯網安全,投入到網絡掃描數據的安全研究工作中,共同守護用戶隱私安全。