首頁    購物車    購物及保固需知    關於我們       
  

訪客人數
- 6107435 -

實驗:把老舊監視器放在公開網路,平均每兩分鐘就被成功駭進一次

 

將監視器以預設的狀態放到公開網路,並允許Telnet連線,放置45小時又42分鐘,結果企圖連線該監視器的有10143次,1254個獨立IP成功存取該裝置,相當於平均每兩分鐘便成功駭進監視器一次。

近來有關物聯網(IoT)裝置安全的討論沸沸揚揚,讓SANS網路風暴中心(ISC)的安全研究人員Johannes Ullrich決定進行一項實驗,他把一台舊款的監視器(DVR)連到網路上,藉以紀錄駭客的攻擊行為,發現平均每兩分鐘就被成功駭進一次。

Ullrich所使用的是由中國所生產的監視器,他保留了該監視器的預設狀態,包括使用預設憑證:root/xc3511,也允許Telnet傳輸埠的外部連結,置放於網路上的時間為45小時又42分鐘。他紀錄了發生在該監視器的所有事件,同時每5分鐘就自遠端重置它,以清除遭成功入侵而被植入的惡意程式。結果頗為驚人,在這段時間內,Ullrich總計紀錄了3600萬個封包,第三方企圖連結該監視器的次數為10,143次,有1254個獨立IP位址以正確的憑證存取了該裝置,等於是平均每兩分鐘就被成功駭進一次。Ullrich說,他只是想看看把一個DVR連到公開網路會有多糟,他並沒有等太久,因為該DVR的IP位址幾乎每分鐘都被存取,使得它經常被攻擊流量淹沒,搞當了Telnet伺服器,也讓他每幾分鐘就要重新啟動一次。即使IoT裝置不夠安全的消息在資安圈並非新鮮事,且網路上約有10萬至15萬個來源持續掃描Telnet以偵測攻擊目標,但Ullrich擔心的是一般使用者並不知情,呼籲裝置製造商應負起裝置的安全責任。

Sunda監視器監視系統 (Sunda CCTV Security Surveillance Equipment)
●訂購、出貨、諮詢、規劃、安裝。全年無休輪值客服專線:0910-388-177●
● LINE ID:www.sunda.com.tw ●
●監視器操作等技術問題。只提供本公司購買客戶服務●
[上班時間:週一至週五 9:00 ~ 18:00   電話:02-2595-7815]
台北、基隆、宜蘭、桃園、新竹、苗栗、台中、彰化、雲林
網址:http://www.sunda.com.tw/ E-Mail:sunda@ms78.url.com.tw
Copyright (C) 1999 Sunda Security Co., Ltd. All Rights Reserved. 版權所有
法律聲明