智能家居新闻,有报道称黑客利用家庭路由器或消费级智能设备中的UPnP漏洞创建复杂的代理服务器网络来掩盖攻击。
国外公司Akamai近日发布新调查结果称,已观察到黑客积极攻击家用路由器或游戏机的漏洞。
事实上,大多数消费者家中的物联网(IoT)设备都存在许多容易受到攻击的漏洞,而这些漏洞自发现以来根本没有得到妥善修复。
据消息人士透露,这些漏洞是在2016年一篇有关热插拔即用(UPnP)协议安全漏洞的文章中发现的。
不过,当时它们还只是学术理论。
然而,Akamai 最近发现了黑客攻击的证据。
黑客并不直接攻击设备,而是利用漏洞使用拒绝服务攻击(DDoS)、传播恶意软件、垃圾邮件、网络钓鱼攻击、虚假账户、点击欺诈等攻击方式。
黑客的方法是利用通用路由器或其他消费级设备中的UPnP漏洞创建复杂的代理服务器网络来掩盖黑客的攻击。
Akamai 将其称为“多用途代理僵尸网络”。
Akamai 安全总监 Chad Seaman 表示,许多人忽视了智能设备容易受到攻击的事实。
在他们的研究中,他们发现一些机器确实表现出了非常异常的行为,这也证实了2018年的理论研究。
UPnP的目的是让网络中的各种设备能够相互连接并相互识别,因此服务器可以识别“设备是打印机”。
UPnP 与其他网络协议一起工作并协商自动配置网络通信,并且可以在应用程序中使用。
当您想要发送大量数据时使用,以方便不受限制的图像流或游戏控制台通信。
一旦物联网设备在未经身份验证的情况下暴露在开放网络中,其凭据检查就很容易被猜测或暴力破解,从而使黑客能够扫描设备中的所有协议,然后利用此来攻击供应商的漏洞。
这就是研究人员发现恶意 UPnP 代理服务器网络的方式。
Akamai 表示,发现公共网络上有 10,000 台设备错误返回与 UPnP 相关的特定查询,其中约 765,000 台设备执行了二次执行,导致更大的网络通信漏洞,Akamai 发现黑客利用超过 65,000 台设备上的其他漏洞进入一个或更多恶意命令进入控制流量的路由器机制。
最终,Akamai 发现了 17 个被黑客用来绕过流量的 IP。
地址。
Akamai 并不是唯一一家利用 UPnP 攻击的公司。
例如,赛门铁克最近发布的证据表明,其正在跟踪的间谍组织使用UPnP代理服务器来危害路由器并掩盖其通信,但其他观察家指出,这种策略不太常见,因为这些机制更难以建立。
从智能家居的角度来看,用户不会意识到他们的设备是否被用于 UPnP 代理攻击,并且如果已经存在易受攻击的设备,那么除了购买新设备之外,他们几乎无法采取任何措施来保护自己。
某些设备允许用户禁用 UPnP,但这可能会导致功能问题。
尽管多年来越来越多的设备改进了 UPnP 以避免这些风险,但 Akamai 仍然发现 73 个品牌拥有近 100,000 个易受攻击的 IoT 设备。
美国计算机危机管理和协调中心(CERT/CC)也表示,“已从 Akamai 获悉,大量设备仍然容易受到恶意 NAT 攻击,并且该漏洞已得到确认”。
因此,上述情况也提醒我们,智力是一把双刃剑。
在加快智能设备发展的同时,我们必须更加关注安全问题。