新型僵尸网络来袭 国内超5万台摄像头被控制

2017-05-16 20:49:26编辑:鲁迪 关键字:安防  摄像头  僵尸  网络  黑客

在Mirai僵尸网络攻击造成美国东海岸大面积断网事件之后,国内也出现了控制大量IoT设备的僵尸网络。近日360网络安全研究院发布报告,率先披露了一个名为http81的新型IoT僵尸网络。

监测数据显示,http81僵尸网络在中国已经感染控制了超过5万台网络摄像头。如果按照每个活跃IP拥有10Mbps上行带宽测算,http81僵尸网络可能拥有高达500Gbps的DDoS攻击能力,足以对国内互联网基础设施产生重大威胁。

Mirai之后,http81瞄上摄像头

今年3月,韩国安全研究人员PierreKim发布了一个关于GoAhead以及其他OEM摄像头的脆弱性分析报告,涉及多家厂商超过1250个不同型号的设备,估算全球潜在涉及的摄像头设备超过18万个。

利用PierreKim披露的漏洞,http81僵尸网络的幕后操控者远程入侵了大量没有及时修复漏洞的网络摄像头设备,在这些摄像头中植入恶意代码,只要发出指令就可以随时向任何目标实施DDoS攻击。由于网络摄像头属于长期在线的设备,普遍拥有比较高的带宽,相比由电脑组成的僵尸网络具备更强的杀伤力。

360网络安全研究院发现,http81僵尸网络借鉴了Mirai的端口嗅探手法和部分基础代码,但是对比僵尸网络的关键特性,http81在传播、C2通信协议、攻击向量等方面与Mirai完全不同,属于新的僵尸网络家族。

图:http81僵尸网络分布图

暗流涌动,http81僵尸网络急剧膨胀

对普通公众来说,Mirai是在美国断网事件中“一战成名”。但在此前数个月,Mirai就已经在大规模扫描存在漏洞的物联网设备,构建遍布全球的僵尸网络。统计显示,Mirai僵尸网络已累计感染超过200万台摄像机等IoT设备。

http81僵尸网络也正在急剧扩张。360网络安全研究院研究员李丰沛介绍说,360全球网络扫描实时监控系统早在4月15日发现http81僵尸网络活跃度异常增加,当日扫描事件数量比平时增长4倍到7倍,独立扫描IP来源增长幅度达到40倍到60倍。4月22日,http81活跃度更是达到高峰,扫描来源的IP地址超过57,000个。与普通僵尸网络100到1000个IP节点的规模相比,http81已经成为一个巨型僵尸网络。

监测数据显示,http81僵尸网络主要分布在国内,尤其是北京、河南、山东、江苏、广州等地区,每日活跃的设备数量一般在2700到9500个之间。这意味着http81一旦展开DDoS攻击,国内互联网很可能成为重灾区,其他国家和地区也不能完全排除受感染或受攻击的可能性。为此360网络安全研究院发布报告披露了http81僵尸网络,向全球网络安全社区发出安全警示。

当http81僵尸网络被公开曝光后,开始变得更加低调和隐蔽。据360网络安全研究院追踪分析,http81控制主机域名的IP地址已改为私网IP地址,其扫描行为也明显下降,暂时停止了大规模扫描。

但是由于国内的网络摄像头等设备大多缺乏安全更新维护,只要http81的恶意代码没有被摄像头运维人员清除,攻击者随时可以控制主机重新上线。如果任由http81僵尸网络扫描感染更多设备,其防御难度也会越来越高。360网络研究院正在持续监控该僵尸网络,一旦发现攻击者重新上线,360将协同相关部门及时采取预防应对措施。


关键字:安防  摄像头  僵尸  网络  黑客

来源: 牛华网 引用地址:http://www.eeworld.com.cn/afdz/article_2017051610623.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:智能安防时代 四种视频监控关键技术你认识吗?
下一篇:分布式云监控:地铁视频监控新概念

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

机器人进入安防市场,底气何在?

从1920年捷克作家雷尔·恰佩克的科幻小说《罗萨姆的机器人万能公司》中的"robot"一词开始,机器人就从单纯的文字变成了现实。 在现实生活中,以服务机器人为代表的机器人穿梭在人类世界的各个角落里,逐渐成为人类生活中不可缺少的部分。但也正因为诞生于科幻小说之中,人们对机器人一直充满着幻想,从工业机器人到扫地机器人,再到教育机器人和快递机器人,人类的双手正在扶持一个新行业的诞生——安防机器人。 从安防机器人谈起安防机器人又称安保机器人,是机器人行业的一个细分领域之一。 和其它服务机器人类似,安防机器人内置摄像头,GPS技术,机器视觉和语音交互等人工智能技术。但光从称呼出发,我们就能了解安防
发表于 2018-07-20 19:25:44

18AI企业除了走安防企业的老路外别无去处?

AI企业在大张旗鼓进军时各产业时,曾说道:金融是人工智能应用落地最快的领域。而在实际落地过程中,我们不难看到,AI企业除了走安防企业的老路外,就是对一些简单、重复性的工作进行渗透,并没有像安防行业一样全面发展。 重复的道路:切入安防在数年前,金融安防通常被称为安防中的VIP。中国人民银行的史奇中高工曾开玩笑说,以前走到杭州,安防企业总经理一定会亲自跑来迎接。对于安防人来说,金融安防就是一个香饽饽,在安防产业中,金融安防就是“财大气粗、安防中的金钻VIP、土豪”的代名词。而如今,金融安防早已失去往日的光辉,传统安防企业早已不待见金融安防。 对于金融用户来说,传统安防企业所提供的解决方案已经不能满足他们日益增长
发表于 2018-07-19 21:22:56

机器人进入安防市场,底气何在?

从1920年捷克作家雷尔·恰佩克的科幻小说《罗萨姆的机器人万能公司》中的“robot”一词开始,机器人就从单纯的文字变成了现实。在现实生活中,以服务机器人为代表的机器人穿梭在人类世界的各个角落里,逐渐成为人类生活中不可缺少的部分。但也正因为诞生于科幻小说之中,人们对机器人一直充满着幻想,从工业机器人到扫地机器人,再到教育机器人和快递机器人,人类的双手正在扶持一个新行业的诞生——安防机器人。  从安防机器人谈起  安防机器人又称安保机器人,是机器人行业的一个细分领域之一。  和其它服务机器人类似,安防机器人内置摄像头,GPS技术,机器视觉和语音交互等人工智能技术。但光从称呼出发,我们就能了解安防机器人与服务机器人大不相同。  不同于
发表于 2018-07-18 18:29:51

完成1300万美元A轮融资,“机器人+安防“成大趋势!

近日,安保机器人初创企业CobaltRobotics完成1300万美元A轮融资,事实上,“机器人+安防“概念早就不是新鲜名词了,王石早在2015年就在万科园区局部启用机器人巡逻保安。但从市场格局上来看,市场正处于起步阶段。不过数据上倒是很乐观,有个机构给出的数据都显示物业安防机器人正迎来爆发期。但在爆发之前,还需要解决2大问题。   解决三大技术难题筑起行业护城河   就技术角度而言,安防机器人主要有十大技术热点:导航定位、计算机视觉、目标跟踪、移动与运动控制、检查/巡检、算法、目标检测与识别、传感器、网络,人机交互。而这十大技术问题彰显的三个核心问题的无疑是移动底盘、机器视觉、智能语音的交互。   从理念导入实践,技术落地还需
发表于 2018-07-16 20:10:06

百度无人巴士上路 安防跨界自动驾驶也不远

7月4日,2018百度AI开发者大会在国家会议中召开。百度创始人、董事长兼首席执行官李彦宏在现场宣布,和金龙客车合作的全球首款L4级量产自动驾驶巴士“阿波龙”正式量产下线。百度大脑、智能语音交互平台Duer OS、自动驾驶技术平台Apollo均在大会上宣布升级。此外,百度还推出了智能小程序,将于今年12月全面开源。百度无人巴士上路了 安防自动驾驶也不远智能驾驶是汽车产业的重要发展方向,已成为当前全球汽车业发展中各国争抢的战略制高点。据麦肯锡咨询公司预测,中国有可能成为全球最大自动驾驶汽车市场,这些汽车内置人工智能系统和5G网络。麦肯锡预测,到2030年时中国自动驾驶汽车的年销售收入和出行服务创收将超过5000亿美元
发表于 2018-07-10 17:50:43

安防潜力股 车载摄像头产业进入成长期

近年来,一个明显趋势是安防传统业务之外,视频监控需求不断涌现。其中汽车领域最为明显。安防行业的特点是需要新的产品打开下一个增长周期,智能汽车将是摄像头新的强劲增长点。智能摄像头的兴起带来安防视频监控的蓬勃发展,然而随着国内和全球的智能摄像头开始全面铺开,市场增速将放缓。而车载摄像头产业却刚刚进入自己的成长期,并且有着自身明显的优势。摄像头处于自动驾驶与车联网双风口,市场规模想象空间巨大。作为全景系统的一部分,根据 HIS 的估算,全球车载摄像头出货量将从 2014 年的 2800万枚增长到 2020 年的 8300 万枚,复合增长率达 20%。据此估算,全球车载摄像头市场规模将从2015年的 62亿人民币增长到2020年的133亿
发表于 2018-07-10 17:40:55

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved