IoT设备被黑 发动史上最大1TbpsDDoS攻击

你的智能设备可能在刚刚见证了一个史上最大的网络攻击事件！

如果你“恰好”有一台连着网络的电视机、车、冰箱、温控仪，那么“恭喜”你！它可能已经成为成千上万个被僵尸网络感染的设备，并参与了史上最大的DDoS攻击，其流量峰值超过1Tbps。法国一家主机供应商OVH在过去的一周中成为了这场空前攻击的受害者。

Internet of Things,俗称IoT，又俗称智能设备，在最近几年里正逐渐走进人们的生活、走入家庭、商务、医院等场所，打造“智慧城市”。然而与此同时，由于缺乏严格的安全措施和加密机制，他们也扩大了攻击渠道，让黑客们无孔不入、有机可乘。

Octave Klaba，OVH的创始人兼CEO，在Twitter上曝光其公司同时受到了两波DDoS攻击，其总流量近1Tbps。“在过去的几天了，我们受到了一大波DDoS攻击。不止100Gbps，而是1Tbps！”

在Klaba发布的截图中显示，多重DDoS攻击达到100Gbps，包括另一个单独的峰值达到799Gbps的攻击，将这场DDoS的规模推向空前。

据调查，而这场攻击的发起自152000个IoT设备，包括被破解的监控摄像头和个人摄像机。有媒体曾曝光过，智能设备和家庭路由器生产厂商重复使用相同SSH加密密钥（调查显示：450万设备使用共享加密私钥且数量正急剧上升），置百万个嵌入式设备、路由器、交换机、IP摄像头于险地。然而，最糟糕的是：

 这些不安全的IoT或联网设备几乎从不发布安全更新！也就意味着，你所使用的智能设备随时随地会被破解！

根据SEC Consult的调查，以下厂商位列黑榜，眼尖的读者可以找出一些“熟人”：

ADB, AMX, Actiontec, Adtran, Alcatel-Lucent, Alpha Networks, Aruba Networks, Aztech, Bewan, Busch-Jaeger, CTC Union, Cisco, Clear, Comtrend, D-Link, Deutsche Telekom, DrayTek, Edimax, General Electric (GE), Green Packet, Huawei, Infomark, Innatech, Linksys, Motorola, Moxa, NETGEAR, NetComm Wireless, ONT, Observa Telecom, Opengear, Pace, Philips, Pirelli , Robustel, Sagemcom, Seagate, Seowon Intech, Sierra Wireless, Smart RG, TP-LINK, TRENDnet, Technicolor, Tenda, Totolink, unify, UPVEL, Ubee Interactive, Ubiquiti Networks, Vodafone, Western Digital, ZTE, Zhone and ZyXEL.

十大重灾地区：

美国
墨西哥
巴西
西班牙
哥伦比亚
加拿大
中国
俄罗斯
台湾
英国