今年 10 月,美國域名服務商 Dyn 遭到大規模 DDoS 攻擊,導致大量知名網站無法訪問。在這次攻擊中,黑客們利用了大量的物聯網設備,而他們使用的工具是惡意軟件 Mirai。在此之前,黑客們已經利用 Mirai 發起過幾次網絡攻擊。
Mirai 是一種專門針對物聯網開發的惡意軟件。它能夠自動尋找物聯網設備,把它們變成僵尸網絡的一部分。在 Dyn 遭攻擊后,物聯網攻擊呈現上升趨勢。在過去幾周里,Mirai 導致德國電信 90 萬用戶斷網,感染了英國 2400 個 TalkTalk 路由器。研究人員還發現,索尼 80 個類型的攝像機可能會遭受 Mirai 惡意軟件的感染。
(圖片來自 rambusblog)
今年 9 月,代號“Anna-senpai”的黑客把 Mirai 的代碼開源。Mirai 本身沒有什么新奇,但是,它的靈活性和適應性都很突出。因此,黑客們開發了不同類型的 Mirai 軟件,用來攻擊物聯網設備。
“此類攻擊增多的原因是,物聯網是個高度開放、缺乏保護的地帶,” 網絡安全公司 Qualys 的產品副總裁 Chris Carlson 對 Wired 網站說,“針對物聯網的攻擊已經成為一種新的淘金熱。”
相比 PC 上的病毒,物聯網惡意軟件的隱蔽性很強。普通用戶很難發現自己的物聯網設備被攻擊了,而且,即使他們發現了,也無法處理,因為大多數物聯網設備缺乏交互界面。
(圖片來自 hacker news)
Mirai 不是唯一的物聯網惡意軟件,但是,它已經成為黑客們攻擊物聯網的首要工具。網絡安全公司 Digital Shadows 的策略副總裁 Rick Holland 說,研究人員發現 Mirai 社群正在增長,而且社群內部的技術交流也很活躍。
美國 ICIT(關鍵基礎設施技術研究所)發布的一份報告指出,Mirai 帶來了物聯網攻擊的一次復興。“誰知道年底前還有什么事情發生,” Rick Holland 說,“Mirai 肯定不會在短期內消失。”
京公網安備 11010502049343號