去年10月,一种病毒削弱了数十个网页的网络,包括Twitter,Amazon,Spotify和《纽约时报》。在超过11个小时的时间里,用户无法访问这些网站,因为该服务已经饱和,因为有太多的设备试图同时输入。问题在于,这些设备不是人,而是已连接到互联网(电视,冰箱,安全摄像机)的物体,这些对象已被感染并遵循病毒的命令。因此,创建了第一个使用物联网进行的大规模网络攻击。
步骤1.检测脆弱的对象
在越来越多的互连世界中,具有互联网访问的设备变得越来越普遍,更多样化。除了计算机和手机外,我们还有电视,咖啡机,火灾警报器和智能手表,除其他外,它们还可以访问互联网并使我们的生活更轻松,但如果我们不正确保护它们,也可以损害我们的安全。这种技术发展为网络犯罪分子开辟了新的行动途径,他们利用了用户缺乏安全性来进行攻击。
在这种巨大的网络攻击的情况下,物联网是重点。与其像传统上这样做的那样通过电子邮件感染并将恶意程序下载到计算机上,不如检测并污染了在防病毒系统中最不足的设备以获得控制。
步骤2.用休眠病毒感染设备
为了进行如此大规模的攻击 - 感染设法使网站饱和到《纽约时报》,一份国际参考报纸无疑准备与数百万次同时访问打交道 - 网络犯罪分子必须感染数千个物体并安装一个恶意文件那仍然睡着了,等待说明开始工作。这项任务需要工作和耐心,这些病毒经过详细设计,可以到达设备并等待未识别,直到黑客下达激活顺序为止。
黑客可以污染最不足的防病毒系统以获得控制的设备。学分:bykst/pixabay
程序员罗伯·格雷厄(Rob Graham)告诉Twitter他是如何测试和验证了同一病毒在他的一台安全摄像机上的操作。安装相机并将其连接到网络后,网络犯罪分子仅需98秒即可访问和感染它。恶意文件行为的速度令人惊讶,尤其是考虑到在这种情况下,格雷厄姆采取了在相机中安装防火墙的预防措施。
步骤3.唤醒病毒
第三,黑客必须从休眠状态唤醒所有已安装的病毒,以便同时命令设备访问同一服务器。通过这种方式,他们进行了拒绝服务攻击(DDS),该攻击用无用的数据饱和,以防止实际用户由于带宽超载而无法访问页面。在这种情况下,受攻击的服务器是Dyn公司的服务器,该服务器负责管理网页的地址。
用相机进行测试的计算机科学家发现,该病毒对该设备进行了扫描,负责收集有关处理器的信息,并尝试下载和安装可以远程执行的文件。据推测,这些是黑客激活的文件,以允许访问网页的订单。在安装有害文件时,该病毒是通过跟踪其环境并试图连接到访问Internet的附近对象来寻找新受害者。这种“机器人大军”每天都在增长。
这是通过相对无害的物体对网页的有针对性攻击,但是通过物联网,网络犯罪分子也可以淘汰关键基础设施服务的服务器,例如机场,核电站或医院。“我们需要捍卫每个人的所有互联网连接的系统,因为任何设备都可以成为执行攻击的关键因素,而后果可能会远远超过我们而没有能够在线听音乐几个小时,熊猫安全产品经理HervéLambert解释说。
使用物联网的攻击是新颖的,专家预测,就像连接设备的数量增加一样:仅在2016年,就有超过64亿个可以访问网络的对象。实际上,ESET安全论坛已经建立了对Internet连接对象的劫持为2017年的主要网络威胁之一。
作者:Ventana al Conocimiento的MaVictoriaSánchezNadal
@Stareatlyra