고객들은 패스워드를 변경하지 않아, 지난 주의 대규모 DDoS 공격의 원인이 되었다는 비난을 받고 있다. 이러한 지적은 이번 주 다른 뉴스에서 다뤘듯이 틀린 말이다. 오랜기간 동안, 신뢰할 수 있는 해결책은 오직 정부의 구매 정책(규제가 아님)을 변경해야지만 가능하다. 정부도 일반 소비자와 똑같이 유사하게 취약한 대량의 소비재 및 사무실 용품, 산업 장비를 구매하고 있다. 정부 구매 프로그램에서 "취약한 사물인터넷(IoT) 제품은 안됩니다"라는 요구가 있었다면, 이러한 문제를 수정할 수 있었고, 취약점은 패치되었을 것이다.
http://krebsonsecurity.com/2016/10/hacked-cameras-dvrs-powered-todays-massive-internet-outage/
http://krebsonsecurity.com/2016/10/ddos-on-dyn-impacts-twitter-spotify-reddit/
http://www.washingtonpost.com/news/the-switch/wp/2016/10/21/someone-attacked-a-major-part-of-the-internets-infrastructure/
http://www.csmonitor.com/Technology/2016/1022/How-hackers-carried-out-the-DDoS-cyber-attack-with-DVRs-and-cameras
http://www.zdnet.com/article/blame-the-internet-of-things-for-causing-massive-web-outage/
http://www.wired.com/2016/10/internet-outage-ddos-dns-dyn/
'Security_News > 해외보안소식' 카테고리의 다른 글
| 해외 온라인 쇼핑몰 악성 스크립트 삽입 69% 증가 (0) | 2016.10.31 |
|---|---|
| DNS 업체 Dyn, DDoS 공격을 받다 (0) | 2016.10.31 |
| IoT 봇넷: 공격자들이 취약한 기기 찾는 방법 (0) | 2016.10.26 |
| 中 항저우 시옹마이社, 웹캠 리콜 조치 (0) | 2016.10.26 |
| IoT 기기 해킹해서 DNS 업체대상 DDoS 공격 (0) | 2016.10.26 |