物聯網安全的6個提醒
物聯網安全在2016年就已經成為人們關注的焦點,而在隨后的幾年中,人們更清醒地認識了物聯網安全的發展態勢。
如今,物聯網技術得到了廣泛的應用,物聯網設備也在呈指數級增長。隨之而來的安全問題也得到了人們的關注。很多人可能注意到2016年爆發的Mirai僵尸網絡病毒的重大影響。Mirai病毒通過感染具有漏洞的物聯網設備進行分布式拒絕服務(DDoS)攻擊,對物聯網安全帶來了嚴重的威脅。
人們需要重新審視物聯網的安全格局,同時還要了解Mirai病毒帶來的影響,Mirai僵尸網絡病毒的傳播可以說是迄今為止很著名的針對物聯網安全的攻擊。
1. 誰是物聯網僵尸網絡的幕后黑手
一些精通網絡技術的青少年經常發起基于物聯網的分布式拒絕服務攻擊。另一些則是激進的民族主義者進行針對性的攻擊。有時,這些青少年可能會變成后者。
F5 Labs公司負責人Sara Boddy說,“這二者還是有一些差距。而且公平地說,精通網絡技術的青少年可能不應該稱之為黑客。”
采用“黑客”一詞來描述根據互聯網上獲得的一系列指令進行攻擊或只使用DDoS租用服務的行為并不相符。而黑客的行為更具創造性。但是,即使沒有采取其他的行為,這些青少年發起基于物聯網的DDoS攻擊這一事實提醒人們,實施這種攻擊有多么容易。
Mirai病毒的創造者Paras Jha、Josiah White和Dalton Norman當時大約為18至20歲,當時他們開發了Mirai惡意軟件,這個惡意軟件在2016年10月關閉了一部分互聯網。并感染了數十萬臺設備。Mirai的一位創造者將其源代碼發送到Hackforums網絡上,美國聯邦調查局將其分類為“犯罪論壇”。此后不久,30歲的黑客Daniel Kaye使用該代碼對利比里亞的目標發起了攻擊,使該國的大部分互聯網中斷。
此外,Kaye采用僵尸網絡病毒對德國電信服務商Deutsche Telekom公司進行了攻擊,并造成了近100萬客戶的服務中斷,盡管Kaye采用的技術細節尚不確定,但這名19歲的黑客似乎是意外地造成了損失。當他試圖通過針對90萬臺德國電信路由器引發僵尸網絡攻擊時,卻讓大量客戶下線。據媒體報道,當他針對一家非洲電信廠商進行攻擊時,意外地導致利比里亞的大部分互聯網離線。
Kaye的案例表明將Mirai源代碼發布在網上的決定使僵尸網絡攻擊得以泛濫。
2.精英黑客也將物聯網作為目標
微軟公司的研究部門在今年8月透露,其安全響應中心發現了針對其多個客戶網絡中的物聯網設備的基于國家層面的攻擊。其目標設備是VoIP電話、辦公室打印機和視頻解碼器。根據微軟公司的說法,網絡攻擊者并不是出于自己的利益而針對物聯網設備,而是為獲得對企業網絡的初始訪問權。
Boddy說,但是一些國家安全部門正在構建以物聯網為重點的機器人,同時也在破壞物理基礎設施,以便在任何地方都能看到和聽到需要的信息。
Boddy表示,安全部門在美國白宮附近發現了手機監視設備。此外,網絡攻擊者主要針對路由器和交換機進行攻擊,或從工廠竊取商業機密或從軍事行動中竊取機密信息。在使用物聯網設備進行竊聽信息和偵察情報方面,一些國家正在積極攻擊世界各地的物聯網設備,以獲得更多的信息。這是一種很常見的間諜策略。
3.國家層面黑客的管道可能從黑暗的一面開始
Mirai僵尸網絡攻擊帶來的教訓之一是,具有高超技能的黑客最終會與政府部門合作或為政府服務。
網絡安全人士普遍認為,具有技術能力的黑客最終會為政府工作。但是,Mirai僵尸網絡病毒泛濫的后果表明,同樣的原則可以在各國使用。Mirai病毒的創建者Paras Jha、Josiah White和Dalton Norman最終并沒有被判入獄,并且在他們判刑之前開始與美國聯邦調查局合作。這三人最終被判處5年的緩刑和提供2500小時的社區服務。
4.“雙重”風險
很多的精英黑客最終會為政府部門服務。這種結果是,這些黑客在為政府部門工作之后,將利用他們從程序中學到的知識繼續從事網絡犯罪。Boddy說,“我們知道這是網絡安全行業的普遍看法。”
在美國可能會發生類似的事情。以Mirai病毒為例,對于創建者進行的懲罰是支付罰款并提供社區服務,而他們提供的部分社區服務是為美國聯邦調查局工作。
Boddy說:“我并不是說這些人正從黑客變成美國聯邦調查局的線人。但是我要說的是,其他的國家也在招募這樣的人才。在某些情況下,精通這種技術的人員需要才華和天賦。如果某人可以從Pastebin下載腳本并啟動一些工具,那么我認為他不一定會是黑客。但是無論如何,政府部門對于這些網絡攻擊者提出起訴。”
5.僵尸網絡病毒的作者通常動機不成熟
Mirai的創建者以Kokukai no Kanata動漫系列的女主角Mirai Kuriyama將其命名為僵尸網絡。但這只是受動漫啟發的眾多僵尸網絡的一個例子。例如,Shinoa、Miori、Owari等動漫角色受到歡迎的原因是成為了網絡攻擊者的背景。
網絡游戲社區(其中許多人也對動漫有著濃厚的興趣)有助于推動現代DDoS行業的發展。Boddy說,“很多動漫愛好者發現,如果他們運行可以進行DDoS攻擊的游戲平臺,就可以增加獲勝的幾率。”
因此,創業型黑客開始向游戲玩家推銷他們的產品和服務,這些玩家會使用DDoS攻擊在Minecraft等游戲中作弊,或將目標對準競爭對手的游戲服務器進行攻擊。
從那時開始,此類DDoS攻擊的用例開始增長,其中包括點擊欺詐等網絡犯罪活動。Mirai的策劃者Paras Jha多次使用Mirai病毒來關閉羅格斯大學的Internet服務。根據和解協議,Jha被勒令向該大學賠償860萬美元的損失。
6. 物聯網使傳統攻擊卷土重來,同時使端口攻擊的范圍更廣
Boddy說,“在Mirai病毒出現之前,人們還沒有看到很多telnet攻擊,這只是因為安全系統管理員很好地限制了不安全的遠程管理協議。但物聯網設備開始迅速部署,人們看到了遠程登錄攻擊顯著增加。”
物聯網設備的可變性還為網絡攻擊者提供了廣泛的潛在目標端口。他表示,“我們正在跟蹤和監控物聯網設備中150多個常用端口。”
