物聯(lián)網(wǎng)安全在2016年就已經(jīng)成為人們關(guān)注的焦點(diǎn)，而在隨后的幾年中，人們更清醒地認(rèn)識(shí)了物聯(lián)網(wǎng)安全的發(fā)展態(tài)勢(shì)。

[[278972]]

如今，物聯(lián)網(wǎng)技術(shù)得到了廣泛的應(yīng)用，物聯(lián)網(wǎng)設(shè)備也在呈指數(shù)級(jí)增長(zhǎng)。隨之而來(lái)的安全問(wèn)題也得到了人們的關(guān)注。很多人可能注意到2016年爆發(fā)的Mirai僵尸網(wǎng)絡(luò)病毒的重大影響。Mirai病毒通過(guò)感染具有漏洞的物聯(lián)網(wǎng)設(shè)備進(jìn)行分布式拒絕服務(wù)(DDoS)攻擊，對(duì)物聯(lián)網(wǎng)安全帶來(lái)了嚴(yán)重的威脅。

人們需要重新審視物聯(lián)網(wǎng)的安全格局，同時(shí)還要了解Mirai病毒帶來(lái)的影響，Mirai僵尸網(wǎng)絡(luò)病毒的傳播可以說(shuō)是迄今為止很著名的針對(duì)物聯(lián)網(wǎng)安全的攻擊。

1. 誰(shuí)是物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的幕后黑手

一些精通網(wǎng)絡(luò)技術(shù)的青少年經(jīng)常發(fā)起基于物聯(lián)網(wǎng)的分布式拒絕服務(wù)攻擊。另一些則是激進(jìn)的民族主義者進(jìn)行針對(duì)性的攻擊。有時(shí)，這些青少年可能會(huì)變成后者。

F5 Labs公司負(fù)責(zé)人Sara Boddy說(shuō)，“這二者還是有一些差距。而且公平地說(shuō)，精通網(wǎng)絡(luò)技術(shù)的青少年可能不應(yīng)該稱(chēng)之為黑客。”

采用“黑客”一詞來(lái)描述根據(jù)互聯(lián)網(wǎng)上獲得的一系列指令進(jìn)行攻擊或只使用DDoS租用服務(wù)的行為并不相符。而黑客的行為更具創(chuàng)造性。但是，即使沒(méi)有采取其他的行為，這些青少年發(fā)起基于物聯(lián)網(wǎng)的DDoS攻擊這一事實(shí)提醒人們，實(shí)施這種攻擊有多么容易。

Mirai病毒的創(chuàng)造者Paras Jha、Josiah White和Dalton Norman當(dāng)時(shí)大約為18至20歲，當(dāng)時(shí)他們開(kāi)發(fā)了Mirai惡意軟件，這個(gè)惡意軟件在2016年10月關(guān)閉了一部分互聯(lián)網(wǎng)。并感染了數(shù)十萬(wàn)臺(tái)設(shè)備。Mirai的一位創(chuàng)造者將其源代碼發(fā)送到Hackforums網(wǎng)絡(luò)上，美國(guó)聯(lián)邦調(diào)查局將其分類(lèi)為“犯罪論壇”。此后不久，30歲的黑客Daniel Kaye使用該代碼對(duì)利比里亞的目標(biāo)發(fā)起了攻擊，使該國(guó)的大部分互聯(lián)網(wǎng)中斷。

此外，Kaye采用僵尸網(wǎng)絡(luò)病毒對(duì)德國(guó)電信服務(wù)商Deutsche Telekom公司進(jìn)行了攻擊，并造成了近100萬(wàn)客戶(hù)的服務(wù)中斷，盡管Kaye采用的技術(shù)細(xì)節(jié)尚不確定，但這名19歲的黑客似乎是意外地造成了損失。當(dāng)他試圖通過(guò)針對(duì)90萬(wàn)臺(tái)德國(guó)電信路由器引發(fā)僵尸網(wǎng)絡(luò)攻擊時(shí)，卻讓大量客戶(hù)下線(xiàn)。據(jù)媒體報(bào)道，當(dāng)他針對(duì)一家非洲電信廠(chǎng)商進(jìn)行攻擊時(shí)，意外地導(dǎo)致利比里亞的大部分互聯(lián)網(wǎng)離線(xiàn)。

Kaye的案例表明將Mirai源代碼發(fā)布在網(wǎng)上的決定使僵尸網(wǎng)絡(luò)攻擊得以泛濫。

2.精英黑客也將物聯(lián)網(wǎng)作為目標(biāo)

微軟公司的研究部門(mén)在今年8月透露，其安全響應(yīng)中心發(fā)現(xiàn)了針對(duì)其多個(gè)客戶(hù)網(wǎng)絡(luò)中的物聯(lián)網(wǎng)設(shè)備的基于國(guó)家層面的攻擊。其目標(biāo)設(shè)備是VoIP電話(huà)、辦公室打印機(jī)和視頻解碼器。根據(jù)微軟公司的說(shuō)法，網(wǎng)絡(luò)攻擊者并不是出于自己的利益而針對(duì)物聯(lián)網(wǎng)設(shè)備，而是為獲得對(duì)企業(yè)網(wǎng)絡(luò)的初始訪(fǎng)問(wèn)權(quán)。

Boddy說(shuō)，但是一些國(guó)家安全部門(mén)正在構(gòu)建以物聯(lián)網(wǎng)為重點(diǎn)的機(jī)器人，同時(shí)也在破壞物理基礎(chǔ)設(shè)施，以便在任何地方都能看到和聽(tīng)到需要的信息。

Boddy表示，安全部門(mén)在美國(guó)白宮附近發(fā)現(xiàn)了手機(jī)監(jiān)視設(shè)備。此外，網(wǎng)絡(luò)攻擊者主要針對(duì)路由器和交換機(jī)進(jìn)行攻擊，或從工廠(chǎng)竊取商業(yè)機(jī)密或從軍事行動(dòng)中竊取機(jī)密信息。在使用物聯(lián)網(wǎng)設(shè)備進(jìn)行竊聽(tīng)信息和偵察情報(bào)方面，一些國(guó)家正在積極攻擊世界各地的物聯(lián)網(wǎng)設(shè)備，以獲得更多的信息。這是一種很常見(jiàn)的間諜策略。

3.國(guó)家層面黑客的管道可能從黑暗的一面開(kāi)始

Mirai僵尸網(wǎng)絡(luò)攻擊帶來(lái)的教訓(xùn)之一是，具有高超技能的黑客最終會(huì)與政府部門(mén)合作或?yàn)檎?wù)。

網(wǎng)絡(luò)安全人士普遍認(rèn)為，具有技術(shù)能力的黑客最終會(huì)為政府工作。但是，Mirai僵尸網(wǎng)絡(luò)病毒泛濫的后果表明，同樣的原則可以在各國(guó)使用。Mirai病毒的創(chuàng)建者Paras Jha、Josiah White和Dalton Norman最終并沒(méi)有被判入獄，并且在他們判刑之前開(kāi)始與美國(guó)聯(lián)邦調(diào)查局合作。這三人最終被判處5年的緩刑和提供2500小時(shí)的社區(qū)服務(wù)。

4.“雙重”風(fēng)險(xiǎn)

很多的精英黑客最終會(huì)為政府部門(mén)服務(wù)。這種結(jié)果是，這些黑客在為政府部門(mén)工作之后，將利用他們從程序中學(xué)到的知識(shí)繼續(xù)從事網(wǎng)絡(luò)犯罪。Boddy說(shuō)，“我們知道這是網(wǎng)絡(luò)安全行業(yè)的普遍看法。”

在美國(guó)可能會(huì)發(fā)生類(lèi)似的事情。以Mirai病毒為例，對(duì)于創(chuàng)建者進(jìn)行的懲罰是支付罰款并提供社區(qū)服務(wù)，而他們提供的部分社區(qū)服務(wù)是為美國(guó)聯(lián)邦調(diào)查局工作。

Boddy說(shuō)：“我并不是說(shuō)這些人正從黑客變成美國(guó)聯(lián)邦調(diào)查局的線(xiàn)人。但是我要說(shuō)的是，其他的國(guó)家也在招募這樣的人才。在某些情況下，精通這種技術(shù)的人員需要才華和天賦。如果某人可以從Pastebin下載腳本并啟動(dòng)一些工具，那么我認(rèn)為他不一定會(huì)是黑客。但是無(wú)論如何，政府部門(mén)對(duì)于這些網(wǎng)絡(luò)攻擊者提出起訴。”

5.僵尸網(wǎng)絡(luò)病毒的作者通常動(dòng)機(jī)不成熟

Mirai的創(chuàng)建者以Kokukai no Kanata動(dòng)漫系列的女主角Mirai Kuriyama將其命名為僵尸網(wǎng)絡(luò)。但這只是受動(dòng)漫啟發(fā)的眾多僵尸網(wǎng)絡(luò)的一個(gè)例子。例如，Shinoa、Miori、Owari等動(dòng)漫角色受到歡迎的原因是成為了網(wǎng)絡(luò)攻擊者的背景。

網(wǎng)絡(luò)游戲社區(qū)(其中許多人也對(duì)動(dòng)漫有著濃厚的興趣)有助于推動(dòng)現(xiàn)代DDoS行業(yè)的發(fā)展。Boddy說(shuō)，“很多動(dòng)漫愛(ài)好者發(fā)現(xiàn)，如果他們運(yùn)行可以進(jìn)行DDoS攻擊的游戲平臺(tái)，就可以增加獲勝的幾率。”

因此，創(chuàng)業(yè)型黑客開(kāi)始向游戲玩家推銷(xiāo)他們的產(chǎn)品和服務(wù)，這些玩家會(huì)使用DDoS攻擊在Minecraft等游戲中作弊，或?qū)⒛繕?biāo)對(duì)準(zhǔn)競(jìng)爭(zhēng)對(duì)手的游戲服務(wù)器進(jìn)行攻擊。

從那時(shí)開(kāi)始，此類(lèi)DDoS攻擊的用例開(kāi)始增長(zhǎng)，其中包括點(diǎn)擊欺詐等網(wǎng)絡(luò)犯罪活動(dòng)。Mirai的策劃者Paras Jha多次使用Mirai病毒來(lái)關(guān)閉羅格斯大學(xué)的Internet服務(wù)。根據(jù)和解協(xié)議，Jha被勒令向該大學(xué)賠償860萬(wàn)美元的損失。

6. 物聯(lián)網(wǎng)使傳統(tǒng)攻擊卷土重來(lái)，同時(shí)使端口攻擊的范圍更廣

Boddy說(shuō)，“在Mirai病毒出現(xiàn)之前，人們還沒(méi)有看到很多telnet攻擊，這只是因?yàn)榘踩到y(tǒng)管理員很好地限制了不安全的遠(yuǎn)程管理協(xié)議。但物聯(lián)網(wǎng)設(shè)備開(kāi)始迅速部署，人們看到了遠(yuǎn)程登錄攻擊顯著增加。”

物聯(lián)網(wǎng)設(shè)備的可變性還為網(wǎng)絡(luò)攻擊者提供了廣泛的潛在目標(biāo)端口。他表示，“我們正在跟蹤和監(jiān)控物聯(lián)網(wǎng)設(shè)備中150多個(gè)常用端口。”