物聯(lián)網(wǎng)時(shí)代最害怕的是僵尸網(wǎng)絡(luò)

　　僵尸網(wǎng)絡(luò)(Botnet) 是指采用一種或多種傳播手段，將大量主機(jī)感染bot程序(僵尸程序)病毒，從而在控制者和被感染主機(jī)之間所形成的一個(gè)可一對(duì)多控制的網(wǎng)絡(luò)。Lily Hey Newman 在本文中充分闡述了以 Mirai 為首的僵尸網(wǎng)絡(luò)的危害，并提出由于網(wǎng)絡(luò)安全意識(shí)不足和日益增長(zhǎng)的無安全保障產(chǎn)品，在短時(shí)間內(nèi)，僵尸網(wǎng)絡(luò)不會(huì)消亡。

　　當(dāng)那個(gè)名叫 Mirai 的僵尸網(wǎng)絡(luò)在九月第一次出現(xiàn)時(shí)，它就用它卓越的“天賦”向世人昭告了自己的存在。在Mirai用僵尸物聯(lián)網(wǎng)設(shè)備讓一個(gè)新聞網(wǎng)站的重要防火墻癱瘓之后，Dyn又被制造出來，它使一個(gè)堪稱美國(guó)網(wǎng)絡(luò)中流砥柱的公司癱瘓，從而使幾百萬人無法正常使用網(wǎng)絡(luò)。

　　Mirai 是一種自動(dòng)識(shí)別物聯(lián)網(wǎng)設(shè)備，它能識(shí)別并讓物聯(lián)網(wǎng)染上病毒變成僵尸網(wǎng)絡(luò)，然后對(duì)它們進(jìn)行集中控制。之后，物聯(lián)網(wǎng)就會(huì)被嵌入分布式拒絕服務(wù)(DDoS)攻擊，然后大量垃圾流量會(huì)涌入目標(biāo)服務(wù)器，從而使服務(wù)器癱瘓。就在短短幾周前，Mirai中斷了超過900，000德國(guó)電信客戶的網(wǎng)絡(luò)服務(wù)，還侵入大約2，400臺(tái)英國(guó)TalkTalk公司的路由器。這周，研究者公布的證據(jù)表明有80款索尼相機(jī)對(duì)Mirai的入侵毫無抵抗力。

　　這些攻擊通過操控Mirai控制的解調(diào)器和網(wǎng)絡(luò)攝像頭實(shí)現(xiàn)，而事實(shí)上，一個(gè)被稱為“安娜學(xué)長(zhǎng)”的黑客，打算在九月開放源代碼。雖然Mirai的軟件并不新奇，但它充分證明了自己卓越的靈活性和適應(yīng)性。因此，黑客可以開發(fā)不同品系的Mirai來接管新的弱勢(shì)物聯(lián)網(wǎng)設(shè)備，并擴(kuò)大Mirai僵尸網(wǎng)絡(luò)影響人員和計(jì)算的能力。

　　“僵尸網(wǎng)絡(luò)的侵蝕在加快速度，因?yàn)槿藗內(nèi)缃窨梢匀ジ嚅_放又不受保護(hù)的區(qū)域聯(lián)網(wǎng)。”Chris Carlson，Qualys產(chǎn)品管理副主席說，“捕獲這些僵尸網(wǎng)站的設(shè)備現(xiàn)在炙手可熱?！?/p>

　　僵尸網(wǎng)絡(luò)

　　物聯(lián)網(wǎng)惡意軟件的興起讓人聯(lián)想起早期困擾互聯(lián)網(wǎng)用戶的病毒、蠕蟲和大量垃圾郵件。大多數(shù)電腦沒有足夠的安全保障，并且那些競(jìng)相加入網(wǎng)絡(luò)泡沫的公司不一定了解互聯(lián)網(wǎng)安全的重要性?，F(xiàn)在的情況也是如此，只不過入侵的對(duì)象不是臺(tái)式電腦，而換成了網(wǎng)絡(luò)攝像頭和路由器。

　　然而，在科技時(shí)代，與以往不同的是用戶如何與感染了病毒的設(shè)備進(jìn)行交互。受感染的電腦經(jīng)常出現(xiàn)故障，運(yùn)行變慢，或通知用戶(無論是通過操作系統(tǒng)的安全警報(bào)，還是在類似被勒索的情況下通過惡意軟件本身)。所有這些情況都鼓勵(lì)人們采取行動(dòng)。在企業(yè)電腦上安裝某種安全軟件的標(biāo)準(zhǔn)做法在家里也很受歡迎.。

　　物聯(lián)網(wǎng)的設(shè)備，如路由器，可以通過最簡(jiǎn)單地用戶交互無限運(yùn)作下去。而Mirai難被遏制的一個(gè)原因是它潛伏在設(shè)備上，一般不會(huì)明顯影響到物聯(lián)網(wǎng)性能。所以一般用戶或者小企業(yè)都不會(huì)相信他們的攝像頭是活躍的僵尸網(wǎng)絡(luò)的一部分。即便他們知道攝像頭已被僵尸網(wǎng)絡(luò)侵蝕，由于沒有直接的方式來與受感染的產(chǎn)品接口，他們也不知道該做什么。

　　Rick Holland，網(wǎng)絡(luò)安全防御公司Digital Shadows戰(zhàn)略副總裁說：“弱勢(shì)設(shè)備的數(shù)量不會(huì)下降，反而會(huì)越來越多?！?/p>

　　難以扼殺

　　Mirai不是唯一一個(gè)逍遙在外的物聯(lián)網(wǎng)僵尸。物聯(lián)網(wǎng)設(shè)備存在的安全問題很難下定論，所以幾十億設(shè)備只能被暴露在惡意軟件之下。

　　但是由于Mirai易于接近且可以調(diào)整，所以它成為不同打擊運(yùn)動(dòng)最主要的打擊對(duì)象。Holland說，Digital Shadows的研究人員已經(jīng)觀察到越來越多的Mirai用戶在尋求幫助(即使壞人也有需要技術(shù)支持的時(shí)候!)，并在給彼此提供注意事項(xiàng)和建議。

　　有一些預(yù)防措施可以供消費(fèi)者提高他們的個(gè)人物聯(lián)網(wǎng)安全。通過評(píng)估他們?cè)诩依锏奈锫?lián)網(wǎng)設(shè)備，并消除多余的那些可以隨意訪問互聯(lián)網(wǎng)的“智能”產(chǎn)品，人們可以減少被攻擊的幾率。此外，對(duì)于提供可訪問接口的設(shè)備，人們可以更改默認(rèn)密碼并下載固件更新以獲得更大的保護(hù)。

　　基礎(chǔ)設(shè)施技術(shù)研究所(Institute of Critical Infrastructure Technology)在這周發(fā)表的報(bào)告中說，Mirai將成為物聯(lián)網(wǎng)安全史上一個(gè)“短暫的威脅”。黑客會(huì)像人們一樣漸漸對(duì)新玩具感到厭倦，而最終的物聯(lián)網(wǎng)產(chǎn)業(yè)也將摧毀Mirai脆弱的裝置基數(shù)。

　　但是，這不會(huì)發(fā)生在不久的將來。隨著每天更敏感的產(chǎn)品出現(xiàn)在裝配線上，Mirai會(huì)有足夠的養(yǎng)分來維持多年。就像該報(bào)告補(bǔ)充的一樣，Mirai激發(fā)了利用物聯(lián)網(wǎng)漏洞的復(fù)興運(yùn)動(dòng)，而我們，就等著更多災(zāi)難發(fā)生吧。

　　“誰(shuí)知道年底之前會(huì)發(fā)生什么呢?”Digital Shadows的Holland說，“Mirai肯定不會(huì)很快消失的。”