物联网变身黑暗森林:僵尸网络、守护者、毁灭者层出不穷

简介: 本文讲的是物联网变身黑暗森林:僵尸网络、守护者、毁灭者层出不穷,就在最近,我开始崇拜一个黑客,他叫Janit0r。也许你并未听说过他,但是他所做的一切都值得你去尊敬。
本文讲的是 物联网变身黑暗森林:僵尸网络、守护者、毁灭者层出不穷

物联网变身黑暗森林:僵尸网络、守护者、毁灭者层出不穷

嘶吼按:最近两年里,针对物联网设备编写的蠕虫越来越多,自2016年Dyn被DDoS断网后,几乎每月都能听到新的变种。这些蠕虫做的事情各种各样,有构建僵尸网络刷流量打DDoS的,有加固设备的,还有rm格盘式变砖攻击的。下文是gizmodo.com对近期物联网安全状况的概览介绍,值得关注。需要指出,文中作者很是崇拜变砖蠕虫BrickerBot的作者,嘶吼对此持保留意见,或许加固的做法会更好一些。

就在最近,我开始崇拜一个黑客,他叫Janit0r。也许你并未听说过他,但是他所做的一切都值得你去尊敬。

Janit0r是一个看起来特别粗糙但却令人着迷的恶意软件BrickerBot的作者。BrickerBot,顾名思义就是让那些构建起互联网的物联网设备无法再被其他人进行简单的安全测试,这一做法当然是非法的,但它真的让我感到了一丝敬意。

物联网变身黑暗森林:僵尸网络、守护者、毁灭者层出不穷

恶意软件所造成的永久拒绝服务(PDOS)真的非常让人讨厌,它们总是使用默认密码来扫描互联网上的IoT设备,然后再对其进行攻击并损坏其存储设备,将其从互联网上断开。同样的,Brickerbot也能够对那些不够安全的联网设备造成非常强大的攻击,例如灯泡、相机、电视机等等数千个品种。

BrickerBot在其第一版运作的头四天就造成了1895台设备被攻击,而第三版则在24小时内就袭击了近1400人的设备,目前已经检测到了其第四版,但是对其所发起的攻击情况还不是很清楚。

这一切听起来很简单,一个黑客或者是一个黑客团队编写了一个工具,并且在毫无明显理由的情况下破化着随机人员的那些联网设备们。但是令人感到惊讶的是,他们所做的并不是去入侵并进行控制,而是简单的将其进行关闭。

在最近的这一年里,我们经历了太多次IoT恶意软件所造成的危害,去年十月,美国互联网遭受大面积瘫痪的原因就是一个名为Mirai的恶意软件感染了数百万个物联网设备,并控制他们对世界上最大的域名服务商之一—Dyn发动了攻击,导致其出现了瘫痪。显然这一现状已经成了互联网世界网络安全中非常不安全的一个因素。据了解,BrickerBot的作者也正是出于这一现状的考虑开始针对所有人的网络摄像机、恒温器、灯泡等等一系列物联网设备进行攻击,以使其意识到所存在的安全问题。

其实说的直白一点,虽然看起来摧毁这些设备显得非常的莽撞,但是对于那些厂商来说他们总是只考虑吧利益而忽略了用户的安全问题,从而可能导致这些不安全的技术在全球的网络攻击中被使用。这是非常不负责任的,但是没办法那些厂商并不会因为不安全的问题就停止进行销售,甚至也不会因为安全问题而进行更多的弥补。去年下半年,当一次又一次的僵尸网络攻击打破了互联网的平静时,一些黑客开始意识到一个公司如果不愿意对其产品的安全性负责,那么很有可能就会对挣个互联网世界的安全形成威胁。

物联网变身黑暗森林:僵尸网络、守护者、毁灭者层出不穷

当然,Janit0r也不是唯一一个试图提高物联网安全性的守夜者。几年前,研究人员发现了Wifatch,它会感染IoT设备但却不会进行恶意活动,而是防止其他攻击者发生破坏。而去年,另外一批被称为Hajime的恶意软件也像之前的Wifatch一样,尝试去阻止了已知被恶意恶意软件利用的端口。

BleepingComputer是一个致力于帮助人们了解计算机如何工作的网站,也是第一个在4月初发布并报告 BrickerBot的网站。最近,在经过一些高级的追查之后,该网站终于将Janit0r对应为BrickerBot的可能作者,甚至设法让他解释了为什么他编写了软件来对对不安全的IoT设备进行攻击。他的论据看起来非常令人信服: 

物联网安全的混乱其实就是由于安全知识不足的公司在为那些毫无安全知识的用户开发着强大的互联网连接设备。当我在网上发现的大多数以消费者为导向的IoT设备似乎仍然使用的是出厂设置时,我开始惊慌了。例如,我提取了用户数据库中,每10个Avtech IP摄像机中就有9个设置仍为默认登录管理!

让这个统计数据下沉一下,然后再考虑一下,如果有人推出了一个具有安全功能的汽车或电动工具,10次失败了9次,那么就会立即被赶出市场。但我不明白为什么这些危及互联网基础的物联网设备却受到了如此不同的对待,在2016年经历的如此严重互联网破坏攻击之后,却仍然没有人会认真地思考这些设备的安全性到底重不重要。 

十个设备中有九个是出厂设置的,这真的很糟糕。那么为什么Janit0r要破坏?也许他们的攻击实际上是试图在真正的攻击者破坏设备之前保护设备,尽管Janit并没有具体明说。但我们知道这些黑客正在利用自己的方式去使大家禁用那些危险的设备,迫使消费者在制造商面前摇摆拳头。Janit0r告诉我们:

我认为我的做法就像是在为互联网进行“化疗”,我有时开玩笑地认为自己就是个医生。化疗是一种痛苦的治疗过程,但互联网在2016年的第三季度和第四季度健康出现了严重的不适,那些中度的补救的办法肯定是无效的。

当然,我这种治疗的副作用是有害的,但如果出现了真正的攻击(数百万数量的DDoS僵尸网络)将会更糟。我只希望希望当物联网的复发到来时,我们会有更好的方法来处理它。

除了将IoT DDoS设备数量提高到可管理的水平之外,我的另一个关键目标其实是提高安全意识。物联网的安全问题比大多数人认为的差得多,我还有很多并不为外人道的故事,他们支撑着我去这么做。

这看起来就像是一份对网络安全的执着使命。虽然确实摧毁别人的财产并不是件好事。但是,如果这个工具可以强制让那些IoT设备的制造商认真对待安全问题,那么结果可能会使每个人受益。




原文发布时间为:2017年4月28日
本文作者:Change
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
目录
相关文章
|
2天前
|
SQL 安全 网络安全
网络防线的守护者:探索加密技术与安全意识在现代网络安全中的角色
【6月更文挑战第28天】在数字时代的浪潮下,网络安全已成为保护个人隐私和企业资产的重要屏障。本文深入探讨了网络安全漏洞的成因,分析了加密技术如何成为防御策略的关键一环,并强调了提升公众安全意识的必要性。通过揭示网络攻击的常见模式、评估现有加密方法的有效性以及提出培养安全习惯的途径,文章旨在为读者提供一套综合性的网络防护知识体系,以期在日益复杂的网络环境中筑牢安全的防线。
13 4
|
7天前
|
监控 安全 网络安全
网络安全的守护者:漏洞、加密与安全意识的三位一体
【6月更文挑战第23天】在数字化浪潮中,网络安全成为维护信息完整性、保密性和可用性的关键。本文将探讨网络安全的核心要素——漏洞管理、加密技术和用户安全意识。我们将深入分析漏洞的概念、类型及其影响,并讨论如何通过有效的管理和响应策略来减少潜在风险。同时,本文也将介绍加密技术的重要性,包括常见的加密算法和协议,以及它们如何保护数据免受未授权访问。最后,我们将强调培养良好的安全意识对于防范社会工程学攻击和提升整体网络安全水平的重要性。通过这三个方面的综合分析,旨在为读者提供全面的网络安全知识分享,强化个人和组织在数字时代的防御能力。
16 3
|
9天前
|
人工智能 安全 算法
数字时代的守护者:网络安全与信息安全的现代挑战
【6月更文挑战第21天】在数字化浪潮席卷全球的今天,网络安全与信息安全成为维护社会稳定、保障个人隐私的重要基石。本文将深入探讨网络安全漏洞的形成原因、加密技术的演变以及提升公众安全意识的必要性,旨在为读者提供一个全面了解当前网络环境下的安全威胁及对策的视角。通过分析最新的技术进展和案例研究,文章强调了持续教育和技术革新在构建更安全网络空间中的关键作用。
|
9天前
|
SQL 安全 算法
数字堡垒的守护者:网络安全与信息安全的当代挑战
【6月更文挑战第21天】在数字化浪潮汹涌推进的今天,网络安全与信息安全的重要性日益凸显。本文将深入探讨网络空间中不断涌现的安全威胁、漏洞及其防御机制,包括加密技术的应用和安全意识的培养。我们将从黑客攻击手段的演变谈起,分析当前流行的加密技术如何保护数据不被窃取,并强调个人与企业应如何提升安全意识,以共同构筑一道坚不可摧的数字堡垒。
|
12天前
|
存储 安全 网络安全
云端守护:云计算时代的网络安全新策略
【6月更文挑战第18天】随着云计算技术的广泛应用,企业和个人越来越依赖云服务来存储和处理数据。然而,这种转变也带来了新的安全挑战。本文探讨了在云计算环境中维护网络安全的重要性,分析了当前云服务面临的主要安全威胁,并提出了一套综合性的网络安全策略,旨在保护云基础设施免受攻击,同时确保数据的完整性、保密性和可用性。通过深入分析云服务的安全架构、加密技术、访问控制机制以及安全监控和响应措施,本文为读者提供了一份云计算环境下网络安全的实战指南。
|
12天前
|
SQL 安全 网络安全
数字时代的守护者:网络安全与信息安全的现代挑战
【6月更文挑战第18天】随着数字化浪潮席卷全球,网络安全和信息安全成为维护社会秩序和保护个人隐私的关键。本文深入探讨了网络安全漏洞的成因、影响及预防措施,分析了加密技术在数据保护中的核心作用,并强调了提升公众安全意识的必要性。通过案例分析和技术解析,旨在为读者提供全面的网络安全知识框架,促进构建更加安全的数字环境。
|
14天前
|
SQL 监控 安全
网络安全的守护者:漏洞、加密与意识
【6月更文挑战第16天】在数字时代的浪潮中,网络安全和信息安全成为了保护个人隐私和企业资产的重要屏障。本文将深入探讨网络安全的核心要素,包括常见的网络漏洞、先进的加密技术以及不可或缺的安全意识。通过分析这些关键领域,我们旨在为读者提供一份全面的网络安全知识指南,帮助他们在日益复杂的网络环境中保持警觉,并采取有效措施以防范潜在的网络威胁。
|
20天前
|
SQL 安全 网络安全
数字堡垒的守护者:网络安全与信息安全的现代战略
在数字化浪潮中,信息安全成为维护企业和个人资产的重中之重。本文将深入探讨网络安全漏洞、加密技术及安全意识的重要性,并分析如何通过这些工具和知识构建坚不可摧的数字堡垒。我们将从基础概念出发,逐步揭示高级防护策略,为读者提供一套实用的网络安全指南。
|
17天前
|
SQL 安全 网络安全
数字时代的守护者:网络安全与信息安全的前沿探索
【6月更文挑战第13天】在数字化浪潮中,网络安全与信息安全成为维系社会稳定、保护个人隐私和促进企业可持续发展的关键。本文深入探讨了网络安全漏洞的类型与成因,加密技术的最新进展以及提升公众安全意识的必要性,旨在为读者提供一套全面的网络安全知识框架。
|
20天前
|
供应链 安全 网络安全
数字时代的守护者:网络安全与信息安全的前沿知识
【6月更文挑战第10天】在信息技术飞速发展的今天,网络安全与信息安全已成为全球关注的焦点。本文将深入探讨网络安全漏洞的成因及其防范措施,分析加密技术在保障数据安全中的核心作用,并强调提升个人和组织安全意识的重要性。通过分享最新的研究成果和实践案例,旨在为读者提供一套全面、实用的网络安全知识体系。

相关产品

  • 物联网平台