編者按:僵尸網(wǎng)絡(luò)(Botnet) 是指采用一種或多種傳播手段,將大量主機感染bot程序(僵尸程序)病毒,從而在控制者和被感染主機之間所形成的一個可一對多控制的網(wǎng)絡(luò)。Lily Hey Newman 在本文中充分闡述了以 Mirai 為首的僵尸網(wǎng)絡(luò)的危害,并提出由于網(wǎng)絡(luò)安全意識不足和日益增長的無安全保障產(chǎn)品,在短時間內(nèi),僵尸網(wǎng)絡(luò)不會消亡。
當(dāng)那個名叫 Mirai 的僵尸網(wǎng)絡(luò)在九月第一次出現(xiàn)時,它就用它卓越的“天賦”向世人昭告了自己的存在。在Mirai用僵尸物聯(lián)網(wǎng)設(shè)備讓一個新聞網(wǎng)站的重要防火墻癱瘓之后,Dyn又被制造出來,它使一個堪稱美國網(wǎng)絡(luò)中流砥柱的公司癱瘓,從而使幾百萬人無法正常使用網(wǎng)絡(luò)。
Mirai 是一種自動識別物聯(lián)網(wǎng)設(shè)備,它能識別并讓物聯(lián)網(wǎng)染上病毒變成僵尸網(wǎng)絡(luò),然后對它們進行集中控制。之后,物聯(lián)網(wǎng)就會被嵌入分布式拒絕服務(wù)(DDoS)攻擊,然后大量垃圾流量會涌入目標服務(wù)器,從而使服務(wù)器癱瘓。就在短短幾周前,Mirai中斷了超過900,000德國電信客戶的網(wǎng)絡(luò)服務(wù),還侵入大約2,400臺英國TalkTalk公司的路由器。這周,研究者公布的證據(jù)表明有80款索尼相機對Mirai的入侵毫無抵抗力。
這些攻擊通過操控Mirai控制的解調(diào)器和網(wǎng)絡(luò)攝像頭實現(xiàn),而事實上,一個被稱為“安娜學(xué)長”的黑客,打算在九月開放源代碼。雖然Mirai的軟件并不新奇,但它充分證明了自己卓越的靈活性和適應(yīng)性。因此,黑客可以開發(fā)不同品系的Mirai來接管新的弱勢物聯(lián)網(wǎng)設(shè)備,并擴大Mirai僵尸網(wǎng)絡(luò)影響人員和計算的能力。
“僵尸網(wǎng)絡(luò)的侵蝕在加快速度,因為人們?nèi)缃窨梢匀ジ嚅_放又不受保護的區(qū)域聯(lián)網(wǎng)。”Chris Carlson,Qualys產(chǎn)品管理副主席說,“捕獲這些僵尸網(wǎng)站的設(shè)備現(xiàn)在炙手可熱。”
僵尸網(wǎng)絡(luò)
物聯(lián)網(wǎng)惡意軟件的興起讓人聯(lián)想起早期困擾互聯(lián)網(wǎng)用戶的病毒、蠕蟲和大量垃圾郵件。大多數(shù)電腦沒有足夠的安全保障,并且那些競相加入網(wǎng)絡(luò)泡沫的公司不一定了解互聯(lián)網(wǎng)安全的重要性?,F(xiàn)在的情況也是如此,只不過入侵的對象不是臺式電腦,而換成了網(wǎng)絡(luò)攝像頭和路由器。
然而,在科技時代,與以往不同的是用戶如何與感染了病毒的設(shè)備進行交互。受感染的電腦經(jīng)常出現(xiàn)故障,運行變慢,或通知用戶(無論是通過操作系統(tǒng)的安全警報,還是在類似被勒索的情況下通過惡意軟件本身)。所有這些情況都鼓勵人們采取行動。在企業(yè)電腦上安裝某種安全軟件的標準做法在家里也很受歡迎.。
物聯(lián)網(wǎng)的設(shè)備,如路由器,可以通過最簡單地用戶交互無限運作下去。而Mirai難被遏制的一個原因是它潛伏在設(shè)備上,一般不會明顯影響到物聯(lián)網(wǎng)性能。所以一般用戶或者小企業(yè)都不會相信他們的攝像頭是活躍的僵尸網(wǎng)絡(luò)的一部分。即便他們知道攝像頭已被僵尸網(wǎng)絡(luò)侵蝕,由于沒有直接的方式來與受感染的產(chǎn)品接口,他們也不知道該做什么。
Rick Holland,網(wǎng)絡(luò)安全防御公司Digital Shadows戰(zhàn)略副總裁說:“弱勢設(shè)備的數(shù)量不會下降,反而會越來越多。”
難以扼殺
Mirai不是唯一一個逍遙在外的物聯(lián)網(wǎng)僵尸。物聯(lián)網(wǎng)設(shè)備存在的安全問題很難下定論,所以幾十億設(shè)備只能被暴露在惡意軟件之下。
但是由于Mirai易于接近且可以調(diào)整,所以它成為不同打擊運動最主要的打擊對象 。Holland說,Digital Shadows的研究人員已經(jīng)觀察到越來越多的Mirai用戶在尋求幫助(即使壞人也有需要技術(shù)支持的時候?。⒃诮o彼此提供注意事項和建議。
有一些預(yù)防措施可以供消費者提高他們的個人物聯(lián)網(wǎng)安全。通過評估他們在家里的物聯(lián)網(wǎng)設(shè)備,并消除多余的那些可以隨意訪問互聯(lián)網(wǎng)的“智能”產(chǎn)品,人們可以減少被攻擊的幾率。此外,對于提供可訪問接口的設(shè)備,人們可以更改默認密碼并下載固件更新以獲得更大的保護。
基礎(chǔ)設(shè)施技術(shù)研究所(Institute of Critical Infrastructure Technology)在這周發(fā)表的報告中說,Mirai將成為物聯(lián)網(wǎng)安全史上一個“短暫的威脅”。黑客會像人們一樣漸漸對新玩具感到厭倦,而最終的物聯(lián)網(wǎng)產(chǎn)業(yè)也將摧毀Mirai脆弱的裝置基數(shù)。
但是,這不會發(fā)生在不久的將來。隨著每天更敏感的產(chǎn)品出現(xiàn)在裝配線上,Mirai會有足夠的養(yǎng)分來維持多年。就像該報告補充的一樣,Mirai激發(fā)了利用物聯(lián)網(wǎng)漏洞的復(fù)興運動,而我們,就等著更多災(zāi)難發(fā)生吧。
“誰知道年底之前會發(fā)生什么呢?”Digital Shadows的Holland說,“Mirai肯定不會很快消失的。”
原作者:Lily Hey Newman 翻譯來自:蟲洞翻翻 譯者ID:Dalena_G