僵尸网络攻击破坏联网设备,近200万台物联网类设备存在缺陷

据外媒报道，美国安全公司Imperva称，今年3月至4月期间，该公司检测到一次大规模僵尸网络攻击，攻击对象主要是在线流媒体应用。据悉，此次攻击在13天内使用了超过40万台连网设备。

该僵尸网络，以及与之相关的分布式拒绝服务攻击（distributeddenial-of-service attack，简称DDoS攻击）最早出现于在2016年，并与僵尸网络Mirai有相似之处。例如，它可能使用了一些Mirai恶意软件感染过的开放端口。然而，Imperva的研究人员尚未确定此次攻击是否使用了Mirai恶意软件或其任何变种，并且仍然不清楚攻击者的意图。

专家表示，僵尸网络攻击通常从破坏联网设备开始。一旦恶意软件被植入这些设备中，黑客就可以控制这些设备，并开始网络攻击。因为网络无法区分恶意和合法流量，攻击者就可以通过某种手段掩盖其真正的用途。通过极高的恶意流量，导致应用程序被破坏。通常情况下，僵尸网络中的僵尸计算机越多，DDoS攻击强度越高。

据了解，自2016年以来，许多新的物联网供应商已经进入市场。但很少有人从过去的安全性错误中吸取教训。许多物联网设备在设计时仍未考虑到安全性。年初，研究人员发现近200万台物联网类设备内置软件存在缺陷，极易受到攻击。这些设备包括安全摄像头，婴儿监视器和智能门铃。