物联网安全在2016年就已经成为人们关注的焦点,而在随后的几年中,人们更清醒地认识了物联网安全的发展态势。
如今,物联网技术得到了广泛的应用,物联网设备也在呈指数级增长。随之而来的安全问题也得到了人们的关注。很多人可能注意到2016年爆发的Mirai僵尸网络病毒的重大影响。Mirai病毒通过感染具有漏洞的物联网设备进行分布式拒绝服务(DDoS)攻击,对物联网安全带来了严重的威胁。
人们需要重新审视物联网的安全格局,同时还要了解Mirai病毒带来的影响,Mirai僵尸网络病毒的传播可以说是迄今为止很著名的针对物联网安全的攻击。
1. 谁是物联网僵尸网络的幕后黑手
一些精通网络技术的青少年经常发起基于物联网的分布式拒绝服务攻击。另一些则是激进的民族主义者进行针对性的攻击。有时,这些青少年可能会变成后者。
F5 Labs公司负责人Sara Boddy说,“这二者还是有一些差距。而且公平地说,精通网络技术的青少年可能不应该称之为黑客。”
采用“黑客”一词来描述根据互联网上获得的一系列指令进行攻击或只使用DDoS租用服务的行为并不相符。而黑客的行为更具创造性。但是,即使没有采取其他的行为,这些青少年发起基于物联网的DDoS攻击这一事实提醒人们,实施这种攻击有多么容易。
Mirai病毒的创造者Paras Jha、Josiah White和Dalton Norman当时大约为18至20岁,当时他们开发了Mirai恶意软件,这个恶意软件在2016年10月关闭了一部分互联网。并感染了数十万台设备。Mirai的一位创造者将其源代码发送到Hackforums网络上,美国联邦调查局将其分类为“犯罪论坛”。此后不久,30岁的黑客Daniel Kaye使用该代码对利比里亚的目标发起了攻击,使该国的大部分互联网中断。
此外,Kaye采用僵尸网络病毒对德国电信服务商Deutsche Telekom公司进行了攻击,并造成了近100万客户的服务中断,尽管Kaye采用的技术细节尚不确定,但这名19岁的黑客似乎是意外地造成了损失。当他试图通过针对90万台德国电信路由器引发僵尸网络攻击时,却让大量客户下线。据媒体报道,当他针对一家非洲电信厂商进行攻击时,意外地导致利比里亚的大部分互联网离线。
Kaye的案例表明将Mirai源代码发布在网上的决定使僵尸网络攻击得以泛滥。
2.精英黑客也将物联网作为目标
微软公司的研究部门在今年8月透露,其安全响应中心发现了针对其多个客户网络中的物联网设备的基于国家层面的攻击。其目标设备是VoIP电话、办公室打印机和视频解码器。根据微软公司的说法,网络攻击者并不是出于自己的利益而针对物联网设备,而是为获得对企业网络的初始访问权。
Boddy说,但是一些国家安全部门正在构建以物联网为重点的机器人,同时也在破坏物理基础设施,以便在很多地方都能看到和听到需要的信息。
Boddy表示,安全部门在美国白宫附近发现了手机监视设备。此外,网络攻击者主要针对路由器和交换机进行攻击,或从工厂窃取商业机密或从军事行动中窃取机密信息。在使用物联网设备进行窃听信息和侦察情报方面,一些国家正在积极攻击世界各地的物联网设备,以获得更多的信息。这是一种很常见的间谍策略。
3.国家层面黑客的管道可能从黑暗的一面开始
Mirai僵尸网络攻击带来的教训之一是,具有高超技能的黑客最终会与政府部门合作或为政府服务。
网络安全人士普遍认为,具有技术能力的黑客最终会为政府工作。但是,Mirai僵尸网络病毒泛滥的后果表明,同样的原则可以在各国使用。Mirai病毒的创建者Paras Jha、Josiah White和Dalton Norman最终并没有被判入狱,并且在他们判刑之前开始与美国联邦调查局合作。这三人最终被判处5年的缓刑和提供2500小时的社区服务。
4.“双重”风险
很多的精英黑客最终会为政府部门服务。这种结果是,这些黑客在为政府部门工作之后,将利用他们从程序中学到的知识继续从事网络犯罪。Boddy说,“我们知道这是网络安全行业的普遍看法。”
在美国可能会发生类似的事情。以Mirai病毒为例,对于创建者进行的惩罚是支付罚款并提供社区服务,而他们提供的部分社区服务是为美国联邦调查局工作。
Boddy说:“我并不是说这些人正从黑客变成美国联邦调查局的线人。但是我要说的是,其他的国家也在招募这样的人才。在某些情况下,精通这种技术的人员需要才华和天赋。如果某人可以从Pastebin下载脚本并启动一些工具,那么我认为他不一定会是黑客。但是无论如何,政府部门对于这些网络攻击者提出起诉。”
5.僵尸网络病毒的作者通常动机不成熟
Mirai的创建者以Kokukai no Kanata动漫系列的女主角Mirai Kuriyama将其命名为僵尸网络。但这只是受动漫启发的众多僵尸网络的一个例子。例如,Shinoa、Miori、Owari等动漫角色受到欢迎的原因是成为了网络攻击者的背景。
网络游戏社区(其中许多人也对动漫有着浓厚的兴趣)有助于推动现代DDoS行业的发展。Boddy说,“很多动漫爱好者发现,如果他们运行可以进行DDoS攻击的游戏平台,就可以增加获胜的几率。”
因此,创业型黑客开始向游戏玩家推销他们的产品和服务,这些玩家会使用DDoS攻击在Minecraft等游戏中作弊,或将目标对准竞争对手的游戏服务器进行攻击。
从那时开始,此类DDoS攻击的用例开始增长,其中包括点击欺诈等网络犯罪活动。Mirai的策划者Paras Jha多次使用Mirai病毒来关闭罗格斯大学的Internet服务。根据和解协议,Jha被勒令向该大学赔偿860万美元的损失。
6. 物联网使传统攻击卷土重来,同时使端口攻击的范围更广
Boddy说,“在Mirai病毒出现之前,人们还没有看到很多telnet攻击,这只是因为安全系统管理员很好地限制了不安全的远程管理协议。但物联网设备开始迅速部署,人们看到了远程登录攻击显著增加。”
物联网设备的可变性还为网络攻击者提供了广泛的潜在目标端口。他表示,“我们正在跟踪和监控物联网设备中150多个常用端口。”