datasheet

新型僵尸网络来袭 国内超5万台摄像头被控制

2017-05-16来源: 牛华网 关键字:安防  摄像头  僵尸  网络  黑客

在Mirai僵尸网络攻击造成美国东海岸大面积断网事件之后,国内也出现了控制大量IoT设备的僵尸网络。近日360网络安全研究院发布报告,率先披露了一个名为http81的新型IoT僵尸网络。

监测数据显示,http81僵尸网络在中国已经感染控制了超过5万台网络摄像头。如果按照每个活跃IP拥有10Mbps上行带宽测算,http81僵尸网络可能拥有高达500Gbps的DDoS攻击能力,足以对国内互联网基础设施产生重大威胁。

Mirai之后,http81瞄上摄像头

今年3月,韩国安全研究人员PierreKim发布了一个关于GoAhead以及其他OEM摄像头的脆弱性分析报告,涉及多家厂商超过1250个不同型号的设备,估算全球潜在涉及的摄像头设备超过18万个。

利用PierreKim披露的漏洞,http81僵尸网络的幕后操控者远程入侵了大量没有及时修复漏洞的网络摄像头设备,在这些摄像头中植入恶意代码,只要发出指令就可以随时向任何目标实施DDoS攻击。由于网络摄像头属于长期在线的设备,普遍拥有比较高的带宽,相比由电脑组成的僵尸网络具备更强的杀伤力。

360网络安全研究院发现,http81僵尸网络借鉴了Mirai的端口嗅探手法和部分基础代码,但是对比僵尸网络的关键特性,http81在传播、C2通信协议、攻击向量等方面与Mirai完全不同,属于新的僵尸网络家族。

图:http81僵尸网络分布图

暗流涌动,http81僵尸网络急剧膨胀

对普通公众来说,Mirai是在美国断网事件中“一战成名”。但在此前数个月,Mirai就已经在大规模扫描存在漏洞的物联网设备,构建遍布全球的僵尸网络。统计显示,Mirai僵尸网络已累计感染超过200万台摄像机等IoT设备。

http81僵尸网络也正在急剧扩张。360网络安全研究院研究员李丰沛介绍说,360全球网络扫描实时监控系统早在4月15日发现http81僵尸网络活跃度异常增加,当日扫描事件数量比平时增长4倍到7倍,独立扫描IP来源增长幅度达到40倍到60倍。4月22日,http81活跃度更是达到高峰,扫描来源的IP地址超过57,000个。与普通僵尸网络100到1000个IP节点的规模相比,http81已经成为一个巨型僵尸网络。

监测数据显示,http81僵尸网络主要分布在国内,尤其是北京、河南、山东、江苏、广州等地区,每日活跃的设备数量一般在2700到9500个之间。这意味着http81一旦展开DDoS攻击,国内互联网很可能成为重灾区,其他国家和地区也不能完全排除受感染或受攻击的可能性。为此360网络安全研究院发布报告披露了http81僵尸网络,向全球网络安全社区发出安全警示。

当http81僵尸网络被公开曝光后,开始变得更加低调和隐蔽。据360网络安全研究院追踪分析,http81控制主机域名的IP地址已改为私网IP地址,其扫描行为也明显下降,暂时停止了大规模扫描。

但是由于国内的网络摄像头等设备大多缺乏安全更新维护,只要http81的恶意代码没有被摄像头运维人员清除,攻击者随时可以控制主机重新上线。如果任由http81僵尸网络扫描感染更多设备,其防御难度也会越来越高。360网络研究院正在持续监控该僵尸网络,一旦发现攻击者重新上线,360将协同相关部门及时采取预防应对措施。


关键字:安防  摄像头  僵尸  网络  黑客

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_2017051610623.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:智能安防时代 四种视频监控关键技术你认识吗?
下一篇:分布式云监控:地铁视频监控新概念

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

软件定义安防摄像机不是伪概念 未来发展还未可得知

“软件定义摄像机” 在安防行业正成为一个热门话题。部分从业者认为,软件不仅仅能够控制安防后端硬件运行,还能使得前端IPC具备自主学习能力,拓展智能系统,减少产品线矩阵。换句话说:在安防产品技术构成中,软件将丢掉以往辅助作用的盔甲,成为产品中枢与灵魂。今年3月,华为就发布了具备按需定义、分层智能、持续演进特征的“软件定义”系列智能摄像机。官方解释称,这些摄像机可以根据不同的场景为摄像机按需加载不同的软件和算法,通过多特征提取与识别、多摄像机间的协同、端云间的协同成倍地提高智能分析效率。内置实时图像质量检测与评估特性,并具备自我感知和场景适应性学习能力,让算法和应用不断迭代和演进,能够广泛适用于专业人像、车辆、电子警察等各种应用场景
发表于 2018-12-07
软件定义安防摄像机不是伪概念 未来发展还未可得知

安防机器人的诞生、作用及发展史

安防机器人,是一种半自主、自主或者在人类完全控制下协助人类完成安全防护工作的机器人。安防机器人作为机器人行业的一个细分领域,立足于实际生产生活需要,用来解决安全隐患、巡逻监控及灾情预警等。从而减少安全事故的发生,减少生命财产损失。一、机器人发展历史及安防机器人的诞生1920年捷克斯洛伐克作家卡雷尔·恰佩克在他的科幻小说中提出”机器人”这个词。1968年美国斯坦福研究所公布他们研发成功出世界第一台智能机器人Shakey。1973年世界上第一次机器人和小型计算机携手合作,诞生了美国机器人T3。2002年美国iRobot公司推出了吸尘器机器人Roomba,能避开障碍,自动设计行进路线,电量不足时,可自动充电。2011年中国安防技术
发表于 2018-12-05
安防机器人的诞生、作用及发展史

当5G与AI碰撞 安防终端智能将大放异彩

的结合将催生网络边缘终端的智能化。“简单来说,终端侧的AI人工智能发展需要5G这个桥梁与云端大数据相连通。” 李维兴表示“从无线终端的角度来说,智能手机、物联网、汽车都是可以应用AI人工智能技术的。”智能安防作为我国物联网应用最早的行业之一,致力于实现终端产品智能化一体化,使之能够连接无线传感,并通过互联网传输报警信息。端侧人工智能算法具有即时响应、可靠性提升、隐私保护增强,以及高效利用网络带宽等诸多优势。AI×5G技术在安防终端侧的应用正在走向融合,并逐渐成为带动新一代技术革命的“发动机”。未来所有与安防安全相关的传感器都将实现互联,当前所提及的智慧社区、智慧家居或其他智慧新概念,尽管还是浅层次的连接,但其在应用落地过程中,都必须
发表于 2018-12-04

“后棱镜门”时代 安防信息安全迎来呼啸风口

一批人工智能开放平台正在大幅降低技术门槛,人工智能走近中小企业,不再是财力雄厚者才能拥有的“奢侈品”。专家认为,开放平台在推动AI技术发展进入高峰的同时,也不可避免地带来多重安全风险,须予以防范。世界各国掀起了信息安全建设高潮。IDC数据显示,2017年全球机构在信息安全方面投入已经达817亿美元,创新纪录,预计到2020年投入将达1016亿美元,复合增长率8.3%。Gartner统计2017年全球网络安全支出为891亿美元,到2025年将达到1800亿美元。RMR更是预计2025年全球网络安全市场规模将会突破2000亿美元。其中,作为人工智能技术大规模应用以来最被看好的行业之一,安防行业的信息安全也随之迎来呼啸风口。我国国政
发表于 2018-12-03

新三板企业开始在生物识别与安防这两个方向提前布局

在过去的一年里,中国安防行业整体呈现出市场增长、需求增加的态势。据权威机构数据显示,2015年中国安防行业产值为4860亿元,其中安防工程产值达2730亿元,安防产品占1800亿元,搬运运营服务及其他产值达330亿元。而在视频监控、门禁和防盗报警设等三大安防设备产品中,视频监控目前占据了市场的主体。根据前瞻产业研究院数据,预计2018年安防行业市场规模将达到7038亿元以上,安防运营、安防产品互联网化、视频监控等领域将面临较大的成长机会和空间。纳斯达克安防公司的启示,生物识别及安防服务大有可为:Nasdaq市场中安防企业大部分集中在安全、安防解决方案,身份管理,网络监控,安防硬件等领域。其中两大规律::1、生物技术识别公司占据重要
发表于 2018-12-01
新三板企业开始在生物识别与安防这两个方向提前布局

安防机器人是安防AI化最重要的一环

当前人工智能发展如火如荼,在人工智能领域有一个不可忽视的趋势是,当人工智能浪潮最初激起的泡沫散去,安防机器人正成为安防领域中快速成长的板块,这从近两年的消息报道中有比较明显的体现:2017年下半年广州高新兴机器人参与公安部一所十九大和国庆期间的天安门警用巡逻机器人示范项目;2018年2月,20台警用机器人助力深圳北站春运安保;5月,克路德发布新款安防机器人;6月,京东金融正式发布了京东智能巡检机器人……2018年,随着越来越多厂商的加入,预示着今年是安防机器人的发展元年。安防机器人是安防AI化最重要的一环无论是安防机器人、安保机器人还是巡逻机器人,它们本质上都是指“综合运用物联网、人工智能、云计算、大数据等技术,集成环境感知、动态
发表于 2018-11-26
安防机器人是安防AI化最重要的一环

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved
pt type="text/javascript" src="//v3.jiathis.com/code/jia.js?uid=2113614" charset="utf-8">