监控摄像头被黑！三六零曝光Mirai僵尸网络新“宿主”

监控摄像头被黑！三六零曝光Mirai僵尸网络新“宿主”

　　航拍照片合成平面图,不夜城航拍,航拍龙街近日，360网络安全研究院（360 Netlab）发布报告称，监测到有攻击者利用监控录影厂商Merit LILIN（下称“利凌”）漏洞传播Mirai僵尸网络样本，360网络安全研究院团队及时联系利凌并报告了漏洞详情，目前，该漏洞已被修复。

　　Mirai是世界上最大的僵尸网络之一。2016至2017年，Mirai僵尸网络曾攻陷了成千上万的物联网设备，以这些设备作为节点发起大规模分布式拒绝服务攻击，导致美国东海岸大面积断网，严重影响当地人民生活秩序和社会稳定。

　　这一次，Mirai僵尸网络再次瞄准物联网设备。据悉，利凌是一家安全监控录影产品制造商，提供网络影像监控解决方案，面向全球经销。

　　“被攻击的设备是网络摄影机和录像机，这意味着，用户的现实生活轨迹会完全暴露。”360网络安全研究院称。

　　实际上，摄像头、摄像机等物联网设备被攻击的事件已经越来越多。此前，360网络安全研究院就曾向利凌报告过另一个0-day漏洞。也曾有权威媒体通过摸底调查发现，不法分子可以轻易破解部分智能监控设备，并将破解软件、破解ID肆意在网上出售，无数用户的隐私暴露在他人的监视中。

　　过去几年，物联网行业蓬勃发展，路由器，交换机和摄像头等设备越来越多地出现在人们生活中，记录着每个人的数字生活和现实生活的行为轨迹。360网络安全研究院认为，这些设备品牌型号种类多，基数大，是最容易被攻击的对象，而厂商通常以较低的成本生产销售这类设备，很少会去考虑安全功能，用户也看不到这些设备的安全问题，这就容易造成用户隐私大面积泄露。

　　“物联网安全防御水平低、针对物联网设备的攻击手段和技术正在快速升级、针对物联网设备的高级威胁攻击事件在快速上升，是目前物联网安全存在的三大问题。” 360网络安全研究院指出，物联网设备正在成为安全攻防对抗的新焦点。

　　目前，360网络安全研究院已经捕获到9个针对LILIN、DLink、Tenda、Vigor、XiongMai等厂商的0-day 漏洞攻击，2个针对路由器设备的远程控制软件。同时，360网络安全研究院还披露了15个典型的物联网安全事件，其中包括大量DDoS、DNS劫持等灰黑产业。

　　此外，360网络安全研究院捕获54万个可执行文件样本，识别出89种恶意软件家族，其中Mirai和Gafgyt僵尸网络家族样本分别占比79.8％和13.2％。

　　360网络安全研究院频繁捕获漏洞攻击，是建立在“安全大脑”的基础上。据悉，360借助15年积累的安全大数据、知识库、安全人才等核心优势，打造了以“安全大脑”为核心的新一代网络安全能力体系，具备了“看见”的能力。

　　“从一次平凡的网络扫描，到漏洞、样本、安全事件分析，再到0-day漏洞检测、未知恶意软件检测、高级威胁追踪，我们希望通过数据驱动安全，构建网络安全看得见的能力。”360网络安全研究院表示，希望更多物联网厂商、安全公司以及安全研究员关注到物联网安全，投入到网络扫描数据的安全研究工作中，共同守护用户隐私安全。