僵尸網(wǎng)絡(luò)(Botnet) 是指采用一種或多種傳播手段,將大量主機(jī)感染bot程序(僵尸程序)病毒,從而在控制者和被感染主機(jī)之間所形成的一個(gè)可一對多控制的網(wǎng)絡(luò)。Lily Hey Newman 在本文中充分闡述了以 Mirai 為首的僵尸網(wǎng)絡(luò)的危害,并提出由于網(wǎng)絡(luò)安全意識不足和日益增長的無安全保障產(chǎn)品,在短時(shí)間內(nèi),僵尸網(wǎng)絡(luò)不會(huì)消亡。
當(dāng)那個(gè)名叫 Mirai 的僵尸網(wǎng)絡(luò)在九月第一次出現(xiàn)時(shí),它就用它卓越的“天賦”向世人昭告了自己的存在。在Mirai用僵尸物聯(lián)網(wǎng)設(shè)備讓一個(gè)新聞網(wǎng)站的重要防火墻癱瘓之后,Dyn又被制造出來,它使一個(gè)堪稱美國網(wǎng)絡(luò)中流砥柱的公司癱瘓,從而使幾百萬人無法正常使用網(wǎng)絡(luò)。
Mirai 是一種自動(dòng)識別物聯(lián)網(wǎng)設(shè)備,它能識別并讓物聯(lián)網(wǎng)染上病毒變成僵尸網(wǎng)絡(luò),然后對它們進(jìn)行集中控制。之后,物聯(lián)網(wǎng)就會(huì)被嵌入分布式拒絕服務(wù)(DDoS)攻擊,然后大量垃圾流量會(huì)涌入目標(biāo)服務(wù)器,從而使服務(wù)器癱瘓。就在短短幾周前,Mirai中斷了超過900,000德國電信客戶的網(wǎng)絡(luò)服務(wù),還侵入大約2,400臺(tái)英國TalkTalk公司的路由器。這周,研究者公布的證據(jù)表明有80款索尼相機(jī)對Mirai的入侵毫無抵抗力。
這些攻擊通過操控Mirai控制的解調(diào)器和網(wǎng)絡(luò)攝像頭實(shí)現(xiàn),而事實(shí)上,一個(gè)被稱為“安娜學(xué)長”的黑客,打算在九月開放源代碼。雖然Mirai的軟件并不新奇,但它充分證明了自己卓越的靈活性和適應(yīng)性。因此,黑客可以開發(fā)不同品系的Mirai來接管新的弱勢物聯(lián)網(wǎng)設(shè)備,并擴(kuò)大Mirai僵尸網(wǎng)絡(luò)影響人員和計(jì)算的能力。
“僵尸網(wǎng)絡(luò)的侵蝕在加快速度,因?yàn)槿藗內(nèi)缃窨梢匀ジ嚅_放又不受保護(hù)的區(qū)域聯(lián)網(wǎng)。”Chris Carlson,Qualys產(chǎn)品管理副主席說,“捕獲這些僵尸網(wǎng)站的設(shè)備現(xiàn)在炙手可熱。”
僵尸網(wǎng)絡(luò)
物聯(lián)網(wǎng)惡意軟件的興起讓人聯(lián)想起早期困擾互聯(lián)網(wǎng)用戶的病毒、蠕蟲和大量垃圾郵件。大多數(shù)電腦沒有足夠的安全保障,并且那些競相加入網(wǎng)絡(luò)泡沫的公司不一定了解互聯(lián)網(wǎng)安全的重要性。現(xiàn)在的情況也是如此,只不過入侵的對象不是臺(tái)式電腦,而換成了網(wǎng)絡(luò)攝像頭和路由器。
然而,在科技時(shí)代,與以往不同的是用戶如何與感染了病毒的設(shè)備進(jìn)行交互。受感染的電腦經(jīng)常出現(xiàn)故障,運(yùn)行變慢,或通知用戶(無論是通過操作系統(tǒng)的安全警報(bào),還是在類似被勒索的情況下通過惡意軟件本身)。所有這些情況都鼓勵(lì)人們采取行動(dòng)。在企業(yè)電腦上安裝某種安全軟件的標(biāo)準(zhǔn)做法在家里也很受歡迎.。
物聯(lián)網(wǎng)的設(shè)備,如路由器,可以通過最簡單地用戶交互無限運(yùn)作下去。而Mirai難被遏制的一個(gè)原因是它潛伏在設(shè)備上,一般不會(huì)明顯影響到物聯(lián)網(wǎng)性能。所以一般用戶或者小企業(yè)都不會(huì)相信他們的攝像頭是活躍的僵尸網(wǎng)絡(luò)的一部分。即便他們知道攝像頭已被僵尸網(wǎng)絡(luò)侵蝕,由于沒有直接的方式來與受感染的產(chǎn)品接口,他們也不知道該做什么。
Rick Holland,網(wǎng)絡(luò)安全防御公司Digital Shadows戰(zhàn)略副總裁說:“弱勢設(shè)備的數(shù)量不會(huì)下降,反而會(huì)越來越多。”
難以扼殺
Mirai不是唯一一個(gè)逍遙在外的物聯(lián)網(wǎng)僵尸。物聯(lián)網(wǎng)設(shè)備存在的安全問題很難下定論,所以幾十億設(shè)備只能被暴露在惡意軟件之下。
但是由于Mirai易于接近且可以調(diào)整,所以它成為不同打擊運(yùn)動(dòng)最主要的打擊對象 。Holland說,Digital Shadows的研究人員已經(jīng)觀察到越來越多的Mirai用戶在尋求幫助(即使壞人也有需要技術(shù)支持的時(shí)候!),并在給彼此提供注意事項(xiàng)和建議。
有一些預(yù)防措施可以供消費(fèi)者提高他們的個(gè)人物聯(lián)網(wǎng)安全。通過評估他們在家里的物聯(lián)網(wǎng)設(shè)備,并消除多余的那些可以隨意訪問互聯(lián)網(wǎng)的“智能”產(chǎn)品,人們可以減少被攻擊的幾率。此外,對于提供可訪問接口的設(shè)備,人們可以更改默認(rèn)密碼并下載固件更新以獲得更大的保護(hù)。
基礎(chǔ)設(shè)施技術(shù)研究所(Institute of Critical Infrastructure Technology)在這周發(fā)表的報(bào)告中說,Mirai將成為物聯(lián)網(wǎng)安全史上一個(gè)“短暫的威脅”。黑客會(huì)像人們一樣漸漸對新玩具感到厭倦,而最終的物聯(lián)網(wǎng)產(chǎn)業(yè)也將摧毀Mirai脆弱的裝置基數(shù)。
但是,這不會(huì)發(fā)生在不久的將來。隨著每天更敏感的產(chǎn)品出現(xiàn)在裝配線上,Mirai會(huì)有足夠的養(yǎng)分來維持多年。就像該報(bào)告補(bǔ)充的一樣,Mirai激發(fā)了利用物聯(lián)網(wǎng)漏洞的復(fù)興運(yùn)動(dòng),而我們,就等著更多災(zāi)難發(fā)生吧。
“誰知道年底之前會(huì)發(fā)生什么呢?”Digital Shadows的Holland說,“Mirai肯定不會(huì)很快消失的。”
分享到微信 ×
打開微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。