物联网最怕什么?答案是“僵尸网络”
僵尸网络(Botnet) 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。Lily Hey Newman 在本文中充分阐述了以 Mirai 为首的僵尸网络的危害,并提出由于网络安全意识不足和日益增长的无安全保障产品,在短时间内,僵尸网络不会消亡。
当那个名叫 Mirai 的僵尸网络在九月第一次出现时,它就用它卓越的"天赋"向世人昭告了自己的存在。在Mirai用僵尸物联网设备让一个新闻网站的重要防火墙瘫痪之后,Dyn又被制造出来,它使一个堪称美国网络中流砥柱的公司瘫痪,从而使几百万人无法正常使用网络。
Mirai 是一种自动识别物联网设备,它能识别并让物联网染上病毒变成僵尸网络,然后对它们进行集中控制。之后,物联网就会被嵌入分布式拒绝服务(DDoS)攻击,然后大量垃圾流量会涌入目标服务器,从而使服务器瘫痪。就在短短几周前,Mirai中断了超过900,000德国电信客户的网络服务,还侵入大约2,400台英国TalkTalk公司的路由器。这周,研究者公布的证据表明有80款索尼相机对Mirai的入侵毫无抵抗力。
这些攻击通过操控Mirai控制的解调器和网络摄像头实现,而事实上,一个被称为"安娜学长"的黑客,打算在九月开放源代码。虽然Mirai的软件并不新奇,但它充分证明了自己卓越的灵活性和适应性。因此,黑客可以开发不同品系的Mirai来接管新的弱势物联网设备,并扩大Mirai僵尸网络影响人员和计算的能力。
"僵尸网络的侵蚀在加快速度,因为人们如今可以去更多开放又不受保护的区域联网。"Chris Carlson,Qualys产品管理副主席说,"捕获这些僵尸网站的设备现在炙手可热。"
僵尸网络
物联网恶意软件的兴起让人联想起早期困扰互联网用户的病毒、蠕虫和大量垃圾邮件。大多数电脑没有足够的安全保障,并且那些竞相加入网络泡沫的公司不一定了解互联网安全的重要性。现在的情况也是如此,只不过入侵的对象不是台式电脑,而换成了网络摄像头和路由器。
然而,在科技时代,与以往不同的是用户如何与感染了病毒的设备进行交互。受感染的电脑经常出现故障,运行变慢,或通知用户(无论是通过操作系统的安全警报,还是在类似被勒索的情况下通过恶意软件本身)。所有这些情况都鼓励人们采取行动。在企业电脑上安装某种安全软件的标准做法在家里也很受欢迎。
物联网的设备,如路由器,可以通过最简单地用户交互无限运作下去。而Mirai难被遏制的一个原因是它潜伏在设备上,一般不会明显影响到物联网性能。所以一般用户或者小企业都不会相信他们的摄像头是活跃的僵尸网络的一部分。即便他们知道摄像头已被僵尸网络侵蚀,由于没有直接的方式来与受感染的产品接口,他们也不知道该做什么。
Rick Holland,网络安全防御公司Digital Shadows战略副总裁说:"弱势设备的数量不会下降,反而会越来越多。"
难以扼杀
Mirai不是唯一一个逍遥在外的物联网僵尸。物联网设备存在的安全问题很难下定论,所以几十亿设备只能被暴露在恶意软件之下。
但是由于Mirai易于接近且可以调整,所以它成为不同打击运动最主要的打击对象。Holland说,Digital Shadows的研究人员已经观察到越来越多的Mirai用户在寻求帮助(即使坏人也有需要技术支持的时候!),并在给彼此提供注意事项和建议。
有一些预防措施可以供消费者提高他们的个人物联网安全。通过评估他们在家里的物联网设备,并消除多余的那些可以随意访问互联网的"智能"产品,人们可以减少被攻击的几率。此外,对于提供可访问接口的设备,人们可以更改默认密码并下载固件更新以获得更大的保护。
基础设施技术研究所(Institute of Critical Infrastructure Technology)在这周发表的报告中说,Mirai将成为物联网安全史上一个"短暂的威胁"。黑客会像人们一样渐渐对新玩具感到厌倦,而最终的物联网产业也将摧毁Mirai脆弱的装置基数。
但是,这不会发生在不久的将来。随着每天更敏感的产品出现在装配线上,Mirai会有足够的养分来维持多年。就像该报告补充的一样,Mirai激发了利用物联网漏洞的复兴运动,而我们,就等着更多灾难发生吧。
"谁知道年底之前会发生什么呢?"Digital Shadows的Holland说,"Mirai肯定不会很快消失的。"
- 桑锐研发出基于ZigBee技术的物联网无线数传模块(04-21)
- 中国移动发布9款物联网模块 TD三款GSM六款(04-28)
- 无锡物联网园区见闻-前景不乐观 (12-03)
- RFID应用直接带动物联网发展(02-27)
- 隐私是普及物联网的最大挑战 (03-05)
- IEEE物联网研讨会将于4月12日在深圳举办(04-09)