新闻中心
历届展商

霍尼韦尔(中国)有限公司

恩智浦半导体有限公司

厦门精瑞电脑有限公司

厦门汉印电子技术有限公司

厦门四信通信科技有限公司

厦门才茂通信科技有限公司

深圳市亿卡通物联科技有限公司

深圳市智谷联软件技术有限公司

深圳市卡立方智能科技有限公司

深圳市蓝畅科技有限公司

深圳市群索科技有限公司

深圳市典范金卡电子科技有限公司

深圳市点精自动化设备有限公司

深圳市宏盛芯智能滴胶卡有限公司

深圳市雪峰迅豹户外科技有限公司

深圳市唯希智慧技术有限公司

深圳市讯远科技有限公司

深圳市文鼎创数据科技有限公司

深圳市一芯智能科技有限公司

深圳骏程智能卡科技有限公司

深圳市运桥智能卡科技有限公司

深圳市优奕视界有限公司

深圳市冠力达电子有限公司

深圳市力莱电源科技有限公司

深圳市宏电技术股份有限公司

东莞壹凌电子科技有限公司

珠海市古鑫电子科技有限公司

广州鲁邦通物联网科技有限公司

广州市蓝码新材料科技有限公司

广州正和电子科技有限公司

广州宗码电子科技有限公司

广州优库电子有限公司

广州银融电子有限公司

苏州沿芯微电子科技有限公司

苏州寻息电子科技有限公司

苏州纽特捷光电科技有限公司

苏州斯普锐智能系统有限公司

苏州翼凯通信科技有限公司

苏州朗维识别技术有限公司

深圳中正大鹏科技有限公司

富士通先端科技(上海)有限公司

上海物联网有限公司

北京意诚信通智能卡股份有限公司

北京瑞工科技发展有限公司

北京智新宏业科技有限公司

北京思必拓科技股份有限公司

北京恰恰云科技有限公司

南京百杰腾物联科技有限公司

南京爱宝文仪有限公司

山东华翼微电子技术股份有限公司

山东新北洋信息技术股份有限公司

济南有人物联网技术有限公司

沈阳耀福施封锁有限公司

西安富立叶微电子有限责任公司

珠海钰牛科技有限公司

天津市赢事达办公用品厂

无锡博凌激光科技有限公司

您现在的位置:首页 > 新闻中心 > 新闻资讯
物联网设备被黑 美政府将发布物联网安全原则
时间:2016/10/27 13:21:34  来源:

美国多家网站21日因受网络攻击而在美国东海岸和欧洲部分地区无法登录。美国国土安全部部长杰·约翰逊24日证实,包括监控摄像头在内的一些物联网设备被黑客用来发起这次攻击,美国政府将在未来几周内发布物联网安全原则。

  就上周五(10月21日)美国遭受的大规模DDoS(分布式拒绝服务)攻击,美国国土安全部24日发布声明称,正密切监控Dyn服务器遭受的DoS攻击。约翰逊说,在这起攻击中,黑客至少使用了一种叫“未来”(Mirai)的病毒程序,它可以劫持摄像头与联网娱乐设备等物联网设备。美国国土安全部下属的全国通信与网络安全控制联合协调中心正与执法部门、私营部门及研究机构合作,开发减轻这种病毒和其他相关病毒威胁的手段。

  约翰逊透露,当天晚些时候,国土安全部召集约18个主要通信服务提供商召开电话会议,以此共享与事件相关的信息。他还表示,国土安全部计划会在接下来几周发布保护物联网安全的战略原则。

  网络攻击导致美国众多网站瘫痪

  此前据路透社10月21日报道称,美国域名服务器管理服务供应商Dyn在当地时间周五早上遭遇了DDoS(分布式拒绝服务)攻击,导致美国东海岸陷入网络瘫痪状态,造成了美国迄今为止,最严重的网络攻击之一。

  消息称,此次复杂的网络攻击,使得美国各大热门网站都受到了不同程度的影响,Twitter、Spotify、Netflix、Github、Airbnb、Visa等均出现了无法登陆的情况。

  据路透社10月21日消息,此次网络袭击来源于安全性较低的物联网。此次DDoS攻击由感染恶意代码的设备发起,来自全球上千万IP地址,通过使用成千上万个感染了恶意代码且互相连接的互联网设备,如网络摄像头和数字视频录像机等,使得各大门户网站严重瘫痪。这些设备不仅能够使美国东部网络中断,也可以蔓延到美国各地甚至欧洲。

  据悉,由于位于美国新罕布什尔州曼彻斯特市的Dyn是美国主要域名服务器(DNS)供应商。DNS作为互联网运作的核心,一旦遭到攻击,用户就无法登录网站。DDoS是常见的攻击方式,袭击者将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击。主要目的是让制定目标无法提供正常服务。

  迪恩公司首席战略官凯尔·约克22日在公司官网发文说,公司正在对这次攻击的来源和性质进行调查,目前已知这是一次精心策划的DDOS攻击,攻击的一个重要来源是感染了“未来”病毒程序的僵尸网络,该网络涉及了数以千万计的IP地址。

  “未来”病毒是一种以感染物联网设备方式发起DDOS攻击的恶意软件,它可以高效扫描物联网系统设备,感染采用出厂密码设置或弱密码加密的脆弱物联网设备。今年9月,黑客在一些论坛上公布了“未来”病毒的源代码。

  路透社还透露,巧合的是,就在上周,美国国土安全局还发布了关于物联网袭击的警告,认为物联网将会引发大量的网络安全问题,并公布了受控软件Mirai的代码。但是警告并没有阻止这次网络攻击事件。

  网络攻击原因尚待调查

  据路透社10月21消息称,针对网站瘫痪的原因,美国国土安全部和联邦调查局已经展开调查。美国全国广播公司(NBC News)21日消息也援引一位美国情报官员消息表示,朝鲜已经从嫌疑名单中被排除。

  10月初,美国国土安全部和国家情报总监办公室曾指出,俄罗斯政府与美国民主党全国委员会网站和选举机构被攻击、一些政治人物电子邮件泄露有直接关联,意图干预美国总统选举。俄罗斯因此成了此次网络攻击的怀疑对象。

  对此,美国全国广播公司10月21日的消息称,相关情报官员认为,此次攻击的对象主要是提供域名服务器的一家公司而不是具体的网站,是一次普遍的网络安全事故,并没有某个国家主导的倾向。

  “关于造成周五网络瘫痪的原因,存在着多种解释。因此应该对谴责俄罗斯保持谨慎态度。”网络安全公司Crowdstrike的首席安全官肖恩·亨利(Shawn Henry)对美国全国广播公司表示道。


上一篇:全球智慧城市建设盘点 都有哪些特色与前沿技术?
下一篇:自主研发RFID标签位居全球第四 邓元明:扬州是我创业的福地