DDoS攻击,中国厂家是无奈?

    近期,黑客利用恶意软件Mirai病毒感染网络摄像头等IOT设备,对Dyn公司的DNS服务器进行DDoS攻击事件上了热门。此次攻击致使大半个美国断网,Twitter、Paypal、Spotify在内多个人们每天都使用的网站被迫中断服务。美国相关安全机构的分析师立刻指控是来自中国的一些IOT设备,触发了此次“惨案”,一些中国公司迫于无奈站出来做背锅侠。

  此次大规模DDoS攻击事件的发生,让不少用户及厂家对IOT设备的安全性非常担忧。攻击主要是由于国内厂商的许多NVR、DVR、IPCam等网络摄像设备,被黑客入侵后,攻击更多的物联设备所导致。

  究其此次黑客利用DVR、网络摄像机等IOT设备,进行大规模的DDoS攻击事件,其原因有如下:

  1. 这些IOT设备的默认密码过于简单(admin/admin等)很容易被黑客进行暴力破解,入侵控制之后,还可以利用这些设备攻击其他网络设备。

  2. 部分设备会自动做外网映射,此类设备完全暴露在互联网上,随时可能遭到僵尸网络的控制。

  3. 很少有用户去主动更改默认密码,当然这不是用户的错,而是厂家应该如何利用技术手段提高设备的安全性,提高用户的使用体验。

  当然还有其他的几点因素如果不考虑进去,也会成为黑客攻击的入口。如:对APP反编译、传输数据未经过严格加密、采用公有传输协议等等。

  据了解,目前在北美各大商超及线上渠道销售的大部分NVR、DVR、IPCam还是存在此类安全漏洞,但是在此次大规模DDOS攻击期间,有一部分厂家并未受到此次攻击影响。小编专门为此调研了Warl-Mart、Target等商超的IOT专柜,发现本次未受影响的一系列不同品牌的产品均有Danale
Compatible标志,小编顺着这些线索,查到了Danale Inc这家公司。

  Danale Inc这家公司是一家专业的物联云平台运营商,并且也是在北美唯一一家通过FCC、NSA安全认证,拥有视频运营牌照的公司。目前在北美有很多渠道商与这家公司合作,根据这家公司的官网数据显示,在2016年8月份,其平台设备数量已达到500万,视频设备占80%左右,其余为插座、智能灯等IOT设备。在此次攻击中,这500多万设备并未收到任何影响。并且小编在海思、安凯等官网发现Danale
Inc这家公司(中文名为大拿科技),是海思、安凯等厂家唯一合作的云平台运营商。与行业内其它IPCam后台P2P服务商完全不同的地方在于大拿科技的服务并非是围绕单个设备来设计、提供的,而是将一套一体化的服务体系完整的呈现给用户,以用户为中心,使得用户在使用各种产品的过程中都能够体验到一致的用户体验。并且大拿云端将智能的能力下放给设备,让设备主动服务于用户。

  小编出于好奇在eBay上拍了一台Danale
Compatible的IPCam回来把弄了一番。首先,小编下载了APP,尝试添加设备。在添加设备的过程中,大拿添加技术让小编大开眼界,整个添加流程非常简单,无需扫描设备二维码,只需要输入WiFi密码,即可快速添加设备,而且观看效果也非常清晰流畅。接下来,小编尝试采用iSpy等软件来搜索,甚至直接上了Mirai来扫描这台设备,尝试多次,也没有发现这台设备,倒是我手边另外几台网络摄像头中招了(感觉自己之前的小秘密都被人看完了,小编的技术能力也有限,也请各位看官见谅)。小编当时彻底蒙圈,不知道这家公司是如何做到的。

  然后小编不死心准备打破砂锅问到底,直接电话联系到了该公司,以合作伙伴的角色与大拿科技的相关人员进行了交流。这才发现原来大拿自有专利的AirLink添加技术,帮助设备入网,并且采用了动态Key认证和私有加密协议等技术,怪不得费那么大劲也没搞到设备的数据。同时,小编也发现大拿对产品需求、质量和体验的要求都相当高,从产品接入、生产、上市等各个环节均有相关人员严格把关,保证用户手上的设备达到用户的期望值。目前在小编看来这家公司还是比较神秘的,但由此事件可以看出,中国还是有像这样的公司,设身处地的为用户考虑的良心企业。并且也让国人感到骄傲和自豪。

  虽然在此次攻击事件中,有部分中国厂家被牵连,但是还有另外一部分厂家给我们带来了希望。