物联网安全成为2016年的关注焦点,而在接下来的几年里,人们对物联网安全的发展趋势有了更清晰的认识。如今,物联网技术得到广泛应用,物联网设备呈指数级增长。随之而来的安全问题也受到了人们的关注。很多人可能已经注意到2016年爆发的Mirai僵尸网络病毒的重大影响。Mirai病毒通过感染易受攻击的物联网设备进行分布式拒绝服务(DDoS)攻击,对物联网安全构成严重威胁。人们需要重新审视物联网的安全格局,同时了解Mirai病毒的影响。Mirai僵尸网络病毒的传播可以说是迄今为止最著名的针对物联网安全的攻击。1.谁是物联网僵尸网络的幕后黑手一些精通网络的青少年经常发起基于物联网的分布式拒绝服务攻击。其他人则遭到激进民族主义者的有针对性的攻击。有时,这些青少年可能会成为后者。“两者之间仍然存在差距。公平地说,一个精通技术的青少年可能不应该被称为黑客,”F5Labs负责人SaraBoddy说,该公司使用“黑客”一词来描述基于黑客的根据在互联网上获得的信息。攻击或简单地使用DDoS租用服务的一系列指令不匹配。另一方面,黑客的创造力要强得多。但即使什么都不做,这些青少年发起基于IoT的DDoS攻击这一事实也提醒人们,实施此类攻击是多么容易。Mirai病毒的创建者ParasJha、JosiahWhite和DaltonNorman在开发Mirai恶意软件时大约18到20岁,该恶意软件于2016年10月关闭了部分互联网,并感染了数十万台设备。Mirai的一位创建者将其源代码发布在Hackforums网络上,FBI将其归类为“犯罪论坛”。此后不久,30岁的黑客DanielKaye使用该代码对利比里亚的目标发起攻击,摧毁了该国的大部分互联网。此外,Kaye利用僵尸网络病毒攻击德国电信服务商DeutscheTelekom,导致近100万客户服务中断。尽管Kaye使用的技术细节仍不确定,但这位19岁的黑客似乎是一次意外造成了损失。当他试图通过针对900,000台德国电信路由器触发僵尸网络攻击时,导致大量客户离线。据媒体报道,当他针对一家非洲电信公司时,不小心让利比里亚的大部分互联网断网。Kaye的案例表明,在线发布Mirai源代码的决定导致僵尸网络攻击激增。2.精英黑客也瞄准了物联网微软的研究部门在8月透露,其安全响应中心发现了针对其多个客户网络上的物联网设备的国家级攻击。它的目标设备是VoIP电话、办公室打印机和视频解码器。根据微软的说法,网络攻击者并不是为了自己的利益而瞄准物联网设备,而是为了获得对企业网络的初始访问权限。但一些国家安全机构正在构建以物联网为中心的机器人,Boddy说,同时也在破坏物理基础设施,以便他们无论身在何处都能看到和听到他们需要的东西。博迪说,安全部门在美国白宫附近发现了手机监控设备。此外,网络攻击者主要针对路由器和交换机,或从工厂窃取商业机密或从军事行动中窃取机密信息。在利用物联网设备进行信息窃听和侦察情报方面,一些国家积极攻击全球物联网设备以获取更多信息。这是一种非常常见的间谍策略。3.国家级黑客的管道可能从黑暗面开始Mirai僵尸网络攻击的教训之一是,高技能的黑客最终与政府合作或为政府工作。网络安全人士普遍认为,具有技术技能的黑客最终会为政府工作。但Mirai僵尸网络泛滥的后果表明,同样的原则可以在不同国家使用。Mirai病毒的创造者ParasJha、JosiahWhite和DaltonNorman没有被判入狱,并在服刑前开始与FBI合作。三人最终被判处五年缓刑和2,500小时的社区服务。4.有很多“双重”风险的精英黑客最终为政府工作。这样做的后果是,这些黑客在为政府工作后,会利用他们从程序中学到的东西继续网络犯罪。“我们知道这是网络安全行业的主流观点,”博迪说。类似的事情可能会在美国发生。以Mirai病毒为例,对创作者的惩罚是缴纳罚款和提供社区服务,而他们提供的部分社区服务是为FBI工作的。“我并不是说这些人正在从黑客变成FBI线人,”博迪说。“但我要说的是,其他国家正在招聘。最优秀的人才需要人才和人才。如果有人可以从Pastebin下载脚本并启动一些工具,那么我认为他不一定是黑客。但无论如何,政府已经起诉了这些网络攻击者。5.僵尸网络病毒的作者通常受到不成熟的Mirai创作者的激励,他们以KikukainoKanata动漫系列的女主角MiraiKuriyama的名字命名他们的僵尸网络。但这只是受动漫启发的众多僵尸网络中的一个例子。例如,Shinoa、Miori、Owari等动漫角色很受欢迎,因为它们是网络攻击者的背景。在线游戏社区帮助推动了现代DDoS行业的发展,其中许多人对动漫也有着浓厚的兴趣。Boddy说:“许多动漫迷发现,如果他们运行可以进行DDoS攻击的游戏平台,他们就可以增加获胜的几率。“因此,企业家黑客开始向游戏玩家推销他们的产品和服务,这些玩家会使用DDoS攻击在Minecraft等游戏中作弊或瞄准竞争对手的游戏服务器。从那时起,DDoS攻击的此类用例开始增长,包括点击欺诈等网络犯罪活动。Mirai的主谋ParasJha多次使用Mirai病毒关闭罗格斯大学的互联网服务。根据和解协议,Jha被责令向该大学支付860万美元6.物联网使传统攻击卷土重来,同时使端口攻击更普遍Boddy说,“在Mirai之前,人们并没有看到很多telnet攻击,这只是因为安全系统管理员非常好。不安全的远程管理协议受到限制。但是物联网设备开始快速部署,我们看到远程登录攻击显着增加。物联网设备的可变性也为网络攻击者提供了广泛的潜在目标端口。“我们正在跟踪和监控物联网设备中150多个常用端口,”他说。“
