自强物联网变身黑暗森林僵尸网络层出不穷

您现在的位置： 物联变身黑暗森林 僵尸络层出不穷 物联中国

日期： 09: 2:18来源：物联中国 点击：50 次 核心提示：最近两年里，针对物联设备编写的蠕虫越来越多，自2016年Dyn被DDoS断后，几乎每月都能听到新的变种。这些蠕虫做的事情各种各样，有构建 最近两年里，针对物联设备编写的蠕虫越来越多，自2016年Dyn被DDoS断后，几乎每月都能听到新的变种。这些蠕虫做的事情各种各样，有构建僵尸络刷流量打DDoS的，有加固设备的，还有rm格盘式变砖攻击的。下文是对近期物联安全状况的概览介绍，值得关注。

就在最近，我开始崇拜一个黑客，他叫Janit0r。也许你并未听说过他，但是他所做的一切都值得你去尊敬。

Janit0r是一个看起来特别粗糙但却令人着迷的恶意软件BrickerBot的作者。BrickerBot，顾名思义就是让那些构建起互联的物联设备无法再被其他人进行简单的安全测试，这一做法当然是非法的，但它真的让我感到了一丝敬意。

同样的，Brickerbot也能够对那些不够安全的联设备造成非常强大的攻击，例如灯泡、相机、电视机等等数千个品种。

BrickerBot在其第一版运作的头四天就造成了1895台设备被攻击，而第三版则在24小时内就袭击了近1400人的设备，目前已经检测到了其第四版，但是对其所发起的攻击情况还不是很清楚。

这一切听起来很简单，一个黑客或者是一个黑客团队编写了一个工具，并且在毫无明显理由的情况下破化着随机人员的那些联设备们。但是令人感到惊讶的是，他们所做的并不是去入侵并进行控制，而是简单的将其进行关闭。

在最近的这一年里，我们经历了太多次IoT恶意软件所造成的危害，去年十月，美国互联遭受大面积瘫痪的原因就是一个名为Mirai的恶意软件感染了数百万个物联设备，并控制他们对世界上最大的域名服务商之一 Dyn发动了攻击，导致其出现了瘫痪。显然这一现状已经成了互联世界络安全中非常不安全的一个因素。据了解，BrickerBot的作者也正是出于这一现状的考虑开始针对所有人的络摄像机、恒温器、灯泡等等一系列物联设备进行攻击，以使其意识到所存在的安全问题。

其实说的直白一点，虽然看起来摧毁这些设备显得非常的莽撞，但是对于那些厂商来说他们总是只考虑吧利益而忽略了用户的安全问题，从而可能导致这些不安全的技术在全球的络攻击中被使用。这是非常不负的，但是没办法那些厂商并不会因为不安全的问题就停止进行销售，甚至也不会因为安全问题而进行更多的弥补。去年下半年，当一次又一次的僵尸络攻击打破了互联的平静时，一些黑客开始意识到一个公司如果不愿意对其产品的安全性负责，那么很有可能就会对挣个互联世界的安全形成威胁。

当然，Janit0r也不是唯一一个试图提高物联安全性的守夜者。玩家地域分布广泛几年前，研究人员发现了Wifatch，它会感染IoT设备但却不会进行恶意活动，而是防止其他攻击者发生破坏。而去年，另外一批被称为Hajime的恶意软件也像之前的Wifatch一样，尝试去阻止了已知被恶意恶意软件利用的端口。

BleepingComputer是一个致力于帮助人们了解计算机如何工作的站，也是第一个在4月初发布并报告 BrickerBot的站。最近，在经过一些高级的追查之后，该站终于将Janit0r对应为BrickerBot的可能作者，甚至设法让他解释了为什么他编写了软件来对对不安全的IoT设备进行攻击。他的论据看起来非常令人信服：

物联安全的混乱其实就是由于安全知都严重制约消费增长。2002年上半年居民消费价格指数下降了0.8%识不足的公司在为那些毫无安全知识的用户开发着强大的互联连接设备。当我在上发现的大多数以消费者为导向的IoT设备似乎仍然使用的是出厂设置时，我开始惊慌了。例如，我提取了用户数据库中，每10个Avtech IP摄像机中就有9个设置仍为默认登录管理!

让这个统计数据下沉一下，然后再考虑一下，如果有人推出了一个具有安全功能的汽车或电动工具，10次失败了9次，那么就会立即被赶出市场。但我不明白为什么这些危及互联基础的物联设备却受到了如此不同的对待，在2016年经历的如此严重互联破坏攻击之后，却仍然没有人会认真地思考这些设备的安全性到底重不重要。

十个设备中有九个是出厂设置的，这真的很糟糕。那么为什么Janit0r要破坏?也许他们的攻击实际上是试图在真正的攻击者破坏设备之前保护设备，尽管Janit并没有具体明说。但我们知道这些黑客正在利用自己的方式去使大家禁用那些危险的设备，迫使消费者在制造商面前摇摆拳头。Janit0r告诉我们：

我认为我的做法就像是在为互联进行 化疗 ，我有时开玩笑地认为自己就是个医生。化疗是一种痛苦的治疗过程，但互联在2016年的第三季度和第四季度健康出现了严重的不适，那些中度的补救的办法肯定是无效的。

当然，我这种治疗的副作用是有害的，但如果出现了真正的攻击(数百万数量的DDoS僵尸络)将会更糟。我只希望希望当物联的复发到来时，我们会有更好的方法来处理它。

除了将IoT DDoS设备数量提高到可管理的水平之外，我的另一个关键目标其实是提高安全意识。物联的安全问题比大多数人认为的差得多，我还有很多并不为外人道的故事，他们支撑着我去这么做。

这看起来就像是一份对络安全的执着使命。虽然确实摧毁别人的财产并不是件好事。但是，如果这个工具可以强制让那些IoT设备的制造商认真对待安全问题，那么结果可能会使每个人受益。