物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

物聯(lián)網(wǎng)變身黑暗森林 僵尸網(wǎng)絡(luò)層出不窮

作者:嘶吼RoarTalk
來源:頭條號(hào)
日期:2017-05-05 08:55:25
摘要:惡意軟件所造成的永久拒絕服務(wù)(PDOS)真的非常讓人討厭,它們總是使用默認(rèn)密碼來掃描互聯(lián)網(wǎng)上的IoT設(shè)備,然后再對(duì)其進(jìn)行攻擊并損壞其存儲(chǔ)設(shè)備,將其從互聯(lián)網(wǎng)上斷開。

  最近兩年里,針對(duì)物聯(lián)網(wǎng)設(shè)備編寫的蠕蟲越來越多,自2016年Dyn被DDoS斷網(wǎng)后,幾乎每月都能聽到新的變種。這些蠕蟲做的事情各種各樣,有構(gòu)建僵尸網(wǎng)絡(luò)刷流量打DDoS的,有加固設(shè)備的,還有rm格盤式變磚攻擊的。下文是gizmodo.com對(duì)近期物聯(lián)網(wǎng)安全狀況的概覽介紹,值得關(guān)注。

物聯(lián)網(wǎng)變身黑暗森林 僵尸網(wǎng)絡(luò)層出不窮

  就在最近,我開始崇拜一個(gè)黑客,他叫Janit0r。也許你并未聽說過他,但是他所做的一切都值得你去尊敬。

  Janit0r是一個(gè)看起來特別粗糙但卻令人著迷的惡意軟件BrickerBot的作者。BrickerBot,顧名思義就是讓那些構(gòu)建起互聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備無法再被其他人進(jìn)行簡單的安全測試,這一做法當(dāng)然是非法的,但它真的讓我感到了一絲敬意。

物聯(lián)網(wǎng)變身黑暗森林 僵尸網(wǎng)絡(luò)層出不窮

  同樣的,Brickerbot也能夠?qū)δ切┎粔虬踩穆?lián)網(wǎng)設(shè)備造成非常強(qiáng)大的攻擊,例如燈泡、相機(jī)、電視機(jī)等等數(shù)千個(gè)品種。

  BrickerBot在其第一版運(yùn)作的頭四天就造成了1895臺(tái)設(shè)備被攻擊,而第三版則在24小時(shí)內(nèi)就襲擊了近1400人的設(shè)備,目前已經(jīng)檢測到了其第四版,但是對(duì)其所發(fā)起的攻擊情況還不是很清楚。

  這一切聽起來很簡單,一個(gè)黑客或者是一個(gè)黑客團(tuán)隊(duì)編寫了一個(gè)工具,并且在毫無明顯理由的情況下破化著隨機(jī)人員的那些聯(lián)網(wǎng)設(shè)備們。但是令人感到驚訝的是,他們所做的并不是去入侵并進(jìn)行控制,而是簡單的將其進(jìn)行關(guān)閉。

  在最近的這一年里,我們經(jīng)歷了太多次IoT惡意軟件所造成的危害,去年十月,美國互聯(lián)網(wǎng)遭受大面積癱瘓的原因就是一個(gè)名為Mirai的惡意軟件感染了數(shù)百萬個(gè)物聯(lián)網(wǎng)設(shè)備,并控制他們對(duì)世界上最大的域名服務(wù)商之一—Dyn發(fā)動(dòng)了攻擊,導(dǎo)致其出現(xiàn)了癱瘓。顯然這一現(xiàn)狀已經(jīng)成了互聯(lián)網(wǎng)世界網(wǎng)絡(luò)安全中非常不安全的一個(gè)因素。據(jù)了解,BrickerBot的作者也正是出于這一現(xiàn)狀的考慮開始針對(duì)所有人的網(wǎng)絡(luò)攝像機(jī)、恒溫器、燈泡等等一系列物聯(lián)網(wǎng)設(shè)備進(jìn)行攻擊,以使其意識(shí)到所存在的安全問題。

  其實(shí)說的直白一點(diǎn),雖然看起來摧毀這些設(shè)備顯得非常的莽撞,但是對(duì)于那些廠商來說他們總是只考慮吧利益而忽略了用戶的安全問題,從而可能導(dǎo)致這些不安全的技術(shù)在全球的網(wǎng)絡(luò)攻擊中被使用。這是非常不負(fù)責(zé)任的,但是沒辦法那些廠商并不會(huì)因?yàn)椴话踩膯栴}就停止進(jìn)行銷售,甚至也不會(huì)因?yàn)榘踩珕栴}而進(jìn)行更多的彌補(bǔ)。去年下半年,當(dāng)一次又一次的僵尸網(wǎng)絡(luò)攻擊打破了互聯(lián)網(wǎng)的平靜時(shí),一些黑客開始意識(shí)到一個(gè)公司如果不愿意對(duì)其產(chǎn)品的安全性負(fù)責(zé),那么很有可能就會(huì)對(duì)掙個(gè)互聯(lián)網(wǎng)世界的安全形成威脅。

物聯(lián)網(wǎng)變身黑暗森林 僵尸網(wǎng)絡(luò)層出不窮

  當(dāng)然,Janit0r也不是唯一一個(gè)試圖提高物聯(lián)網(wǎng)安全性的守夜者。幾年前,研究人員發(fā)現(xiàn)了Wifatch,它會(huì)感染IoT設(shè)備但卻不會(huì)進(jìn)行惡意活動(dòng),而是防止其他攻擊者發(fā)生破壞。而去年,另外一批被稱為Hajime的惡意軟件也像之前的Wifatch一樣,嘗試去阻止了已知被惡意惡意軟件利用的端口。

  BleepingComputer是一個(gè)致力于幫助人們了解計(jì)算機(jī)如何工作的網(wǎng)站,也是第一個(gè)在4月初發(fā)布并報(bào)告 BrickerBot的網(wǎng)站。最近,在經(jīng)過一些高級(jí)的追查之后,該網(wǎng)站終于將Janit0r對(duì)應(yīng)為BrickerBot的可能作者,甚至設(shè)法讓他解釋了為什么他編寫了軟件來對(duì)對(duì)不安全的IoT設(shè)備進(jìn)行攻擊。他的論據(jù)看起來非常令人信服:

  物聯(lián)網(wǎng)安全的混亂其實(shí)就是由于安全知識(shí)不足的公司在為那些毫無安全知識(shí)的用戶開發(fā)著強(qiáng)大的互聯(lián)網(wǎng)連接設(shè)備。當(dāng)我在網(wǎng)上發(fā)現(xiàn)的大多數(shù)以消費(fèi)者為導(dǎo)向的IoT設(shè)備似乎仍然使用的是出廠設(shè)置時(shí),我開始驚慌了。例如,我提取了用戶數(shù)據(jù)庫中,每10個(gè)Avtech IP攝像機(jī)中就有9個(gè)設(shè)置仍為默認(rèn)登錄管理!

  讓這個(gè)統(tǒng)計(jì)數(shù)據(jù)下沉一下,然后再考慮一下,如果有人推出了一個(gè)具有安全功能的汽車或電動(dòng)工具,10次失敗了9次,那么就會(huì)立即被趕出市場。但我不明白為什么這些危及互聯(lián)網(wǎng)基礎(chǔ)的物聯(lián)網(wǎng)設(shè)備卻受到了如此不同的對(duì)待,在2016年經(jīng)歷的如此嚴(yán)重互聯(lián)網(wǎng)破壞攻擊之后,卻仍然沒有人會(huì)認(rèn)真地思考這些設(shè)備的安全性到底重不重要。

  十個(gè)設(shè)備中有九個(gè)是出廠設(shè)置的,這真的很糟糕。那么為什么Janit0r要破壞?也許他們的攻擊實(shí)際上是試圖在真正的攻擊者破壞設(shè)備之前保護(hù)設(shè)備,盡管Janit并沒有具體明說。但我們知道這些黑客正在利用自己的方式去使大家禁用那些危險(xiǎn)的設(shè)備,迫使消費(fèi)者在制造商面前搖擺拳頭。Janit0r告訴我們:

  我認(rèn)為我的做法就像是在為互聯(lián)網(wǎng)進(jìn)行“化療”,我有時(shí)開玩笑地認(rèn)為自己就是個(gè)醫(yī)生?;熓且环N痛苦的治療過程,但互聯(lián)網(wǎng)在2016年的第三季度和第四季度健康出現(xiàn)了嚴(yán)重的不適,那些中度的補(bǔ)救的辦法肯定是無效的。

  當(dāng)然,我這種治療的副作用是有害的,但如果出現(xiàn)了真正的攻擊(數(shù)百萬數(shù)量的DDoS僵尸網(wǎng)絡(luò))將會(huì)更糟。我只希望希望當(dāng)物聯(lián)網(wǎng)的復(fù)發(fā)到來時(shí),我們會(huì)有更好的方法來處理它。

  除了將IoT DDoS設(shè)備數(shù)量提高到可管理的水平之外,我的另一個(gè)關(guān)鍵目標(biāo)其實(shí)是提高安全意識(shí)。物聯(lián)網(wǎng)的安全問題比大多數(shù)人認(rèn)為的差得多,我還有很多并不為外人道的故事,他們支撐著我去這么做。

  這看起來就像是一份對(duì)網(wǎng)絡(luò)安全的執(zhí)著使命。雖然確實(shí)摧毀別人的財(cái)產(chǎn)并不是件好事。但是,如果這個(gè)工具可以強(qiáng)制讓那些IoT設(shè)備的制造商認(rèn)真對(duì)待安全問題,那么結(jié)果可能會(huì)使每個(gè)人受益。

人物訪談