Dyn攻擊案後 美國聚焦「物聯網」保安

Dyn公司所受攻擊規模之大數一數二。

美國域名服務器管理商Dyn遭攻擊事件引發歐美知名網站大面積癱瘓後，美國國土安全部表態要提升「物聯網」（internet of things）的安全保障。

國土安全部官員星期一（10月24日）稱，針對Dyn的網絡攻擊目前已有所緩和，當局尋求在未來數周內公布有關物聯網保安的「策略原則」。

上星期五（21日）發生的襲擊據信是黑客劫持網絡監控攝像頭等物聯網產物作為「肉雞」策動攻擊，導致Twitter、PayPal與Spotify等Dyn公司的知名客戶服務中斷。

兩家中國杭州企業——杭州雄邁與浙江大華——所生產的攝像頭被點名與這起攻擊有關。 兩家公司均承諾修複安全漏洞，但同時批評媒體抹黑。

杭州雄邁的一份書面聲明說：「安全問題是全人類共同的問題，既然行業龍頭企業都經歷過，那麼雄邁不害怕也經歷一次。」

「面對這次完全不真實的惡意抹黑報道，我們不會去過多解釋和狡辯，而是會首先把客戶和用戶放在第一位，專注產品和服務，以實際行動表明我們對客戶負責的態度並承擔相應社會責任。」
難以修複？

國土安全部長約翰遜表示，當局注意到上周針對Dyn的攻擊是由Mirai惡意程序執行，這種病毒專門針對網絡監控攝像頭、連線互聯網的娛樂系統等物聯網設備。

黑客透過Mirai劫持攝像頭等設備後，以此策動常見的分佈式阻斷服務攻擊（DDoS），通過給攻擊目標注入海量垃圾信息，導致該網站或服務器崩潰。
中國廠家稱顧客疏於更改預設密碼讓網絡攝像頭等難以防範黑客入侵。

約翰遜發表聲明說，襲擊發生後，華府馬上與18家主要通信服務商召開電話會議，並交由國安部旗下的國家網絡安全和通信集成中心與各大企業、執法部門和研究人員研究對策。

杭州雄邁宣佈在美國召回一些「早期」產品，但同時稱：「大部分安全問題是因為用戶不更改默認密碼產生，這點也是最容易被利用和突破的，所以我們再次提醒用戶及時更改密碼。」

浙江大華也給出相近說法，並說將為其受威脅的攝像頭與錄像機提供固件（韌體）更新和置換新型號的折扣優惠。

路透社指出，兩家公司的回應正好說明了問題的嚴重性，網絡保安專家擔心，由於廠家缺乏詳細客戶名單，許多這些設備可能永遠無法得到檢修，消費者可能永遠無法得知所持設備存在網絡安全隱患。

通訊業者Level 3的安全總監德魯說：「要是它們（廠家）接觸消費者的唯一方法是透過媒體報道，那麼我毫不感到意外。」

美國電話電報（AT&T）前任安全總監阿莫羅索對路透社說，修複這些設備將耗時甚久，他期望華府能轉而推動廠商改善軟體基建，和要求這些廠商的合作伙伴堅持質量把關。

來源：BBC中文網