物联网变身黑暗森林 僵尸网络层出不穷

  最近两年里,针对物联网设备编写的蠕虫越来越多,自2016年Dyn被DDoS断网后,几乎每月都能听到新的变种。这些蠕虫做的事情各种各样,有构建僵尸网络刷流量打DDoS的,有加固设备的,还有rm格盘式变砖攻击的。下文是gizmodo.com对近期物联网安全状况的概览介绍,值得关注。

  

 

  就在最近,我开始崇拜一个黑客,他叫Janit0r。也许你并未听说过他,但是他所做的一切都值得你去尊敬。

  Janit0r是一个看起来特别粗糙但却令人着迷的恶意软件BrickerBot的作者。BrickerBot,顾名思义就是让那些构建起互联网的物联网设备无法再被其他人进行简单的安全测试,这一做法当然是非法的,但它真的让我感到了一丝敬意。

  

 

  同样的,Brickerbot也能够对那些不够安全的联网设备造成非常强大的攻击,例如灯泡、相机、电视机等等数千个品种。

  BrickerBot在其第一版运作的头四天就造成了1895台设备被攻击,而第三版则在24小时内就袭击了近1400人的设备,目前已经检测到了其第四版,但是对其所发起的攻击情况还不是很清楚。

  这一切听起来很简单,一个黑客或者是一个黑客团队编写了一个工具,并且在毫无明显理由的情况下破化着随机人员的那些联网设备们。但是令人感到惊讶的是,他们所做的并不是去入侵并进行控制,而是简单的将其进行关闭。

  在最近的这一年里,我们经历了太多次IoT恶意软件所造成的危害,去年十月,美国互联网遭受大面积瘫痪的原因就是一个名为Mirai的恶意软件感染了数百万个物联网设备,并控制他们对世界上最大的域名服务商之一—Dyn发动了攻击,导致其出现了瘫痪。显然这一现状已经成了互联网世界网络安全中非常不安全的一个因素。据了解,BrickerBot的作者也正是出于这一现状的考虑开始针对所有人的网络摄像机、恒温器、灯泡等等一系列物联网设备进行攻击,以使其意识到所存在的安全问题。

  其实说的直白一点,虽然看起来摧毁这些设备显得非常的莽撞,但是对于那些厂商来说他们总是只考虑吧利益而忽略了用户的安全问题,从而可能导致这些不安全的技术在全球的网络攻击中被使用。这是非常不负责任的,但是没办法那些厂商并不会因为不安全的问题就停止进行销售,甚至也不会因为安全问题而进行更多的弥补。去年下半年,当一次又一次的僵尸网络攻击打破了互联网的平静时,一些黑客开始意识到一个公司如果不愿意对其产品的安全性负责,那么很有可能就会对挣个互联网世界的安全形成威胁。

  

 

  当然,Janit0r也不是唯一一个试图提高物联网安全性的守夜者。几年前,研究人员发现了Wifatch,它会感染IoT设备但却不会进行恶意活动,而是防止其他攻击者发生破坏。而去年,另外一批被称为Hajime的恶意软件也像之前的Wifatch一样,尝试去阻止了已知被恶意恶意软件利用的端口。

  BleepingComputer是一个致力于帮助人们了解计算机如何工作的网站,也是第一个在4月初发布并报告 BrickerBot的网站。最近,在经过一些高级的追查之后,该网站终于将Janit0r对应为BrickerBot的可能作者,甚至设法让他解释了为什么他编写了软件来对对不安全的IoT设备进行攻击。他的论据看起来非常令人信服:

  物联网安全的混乱其实就是由于安全知识不足的公司在为那些毫无安全知识的用户开发着强大的互联网连接设备。当我在网上发现的大多数以消费者为导向的IoT设备似乎仍然使用的是出厂设置时,我开始惊慌了。例如,我提取了用户数据库中,每10个Avtech IP摄像机中就有9个设置仍为默认登录管理!

  让这个统计数据下沉一下,然后再考虑一下,如果有人推出了一个具有安全功能的汽车或电动工具,10次失败了9次,那么就会立即被赶出市场。但我不明白为什么这些危及互联网基础的物联网设备却受到了如此不同的对待,在2016年经历的如此严重互联网破坏攻击之后,却仍然没有人会认真地思考这些设备的安全性到底重不重要。