物聯(lián)網(wǎng)安全在2016年就已經(jīng)成為人們關(guān)注的焦點,而在隨后的幾年中,人們更清醒地認(rèn)識了物聯(lián)網(wǎng)安全的發(fā)展態(tài)勢。
如今,物聯(lián)網(wǎng)技術(shù)得到了廣泛的應(yīng)用,物聯(lián)網(wǎng)設(shè)備也在呈指數(shù)級增長。隨之而來的安全問題也得到了人們的關(guān)注。很多人可能注意到2016年爆發(fā)的Mirai僵尸網(wǎng)絡(luò)病毒的重大影響。Mirai病毒通過感染具有漏洞的物聯(lián)網(wǎng)設(shè)備進(jìn)行分布式拒絕服務(wù)(DDoS)攻擊,對物聯(lián)網(wǎng)安全帶來了嚴(yán)重的威脅。
人們需要重新審視物聯(lián)網(wǎng)的安全格局,同時還要了解Mirai病毒帶來的影響,Mirai僵尸網(wǎng)絡(luò)病毒的傳播可以說是迄今為止最著名的針對物聯(lián)網(wǎng)安全的攻擊。
1. 誰是物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的幕后黑手
一些精通網(wǎng)絡(luò)技術(shù)的青少年經(jīng)常發(fā)起基于物聯(lián)網(wǎng)的分布式拒絕服務(wù)攻擊。另一些則是激進(jìn)的民族主義者進(jìn)行針對性的攻擊。有時,這些青少年可能會變成后者。
F5 Labs公司負(fù)責(zé)人Sara Boddy說,“這二者還是有一些差距。而且公平地說,精通網(wǎng)絡(luò)技術(shù)的青少年可能不應(yīng)該稱之為黑客。”
采用“黑客”一詞來描述根據(jù)互聯(lián)網(wǎng)上獲得的一系列指令進(jìn)行攻擊或只使用DDoS租用服務(wù)的行為并不相符。而黑客的行為更具創(chuàng)造性。但是,即使沒有采取其他的行為,這些青少年發(fā)起基于物聯(lián)網(wǎng)的DDoS攻擊這一事實提醒人們,實施這種攻擊有多么容易。
Mirai病毒的創(chuàng)造者Paras Jha、Josiah White和Dalton Norman當(dāng)時大約為18至20歲,當(dāng)時他們開發(fā)了Mirai惡意軟件,這個惡意軟件在2016年10月關(guān)閉了一部分互聯(lián)網(wǎng)。并感染了數(shù)十萬臺設(shè)備。Mirai的一位創(chuàng)造者將其源代碼發(fā)送到Hackforums網(wǎng)絡(luò)上,美國聯(lián)邦調(diào)查局將其分類為“犯罪論壇”。此后不久,30歲的黑客Daniel Kaye使用該代碼對利比里亞的目標(biāo)發(fā)起了攻擊,使該國的大部分互聯(lián)網(wǎng)中斷。
此外,Kaye采用僵尸網(wǎng)絡(luò)病毒對德國電信服務(wù)商Deutsche Telekom公司進(jìn)行了攻擊,并造成了近100萬客戶的服務(wù)中斷,盡管Kaye采用的技術(shù)細(xì)節(jié)尚不確定,但這名19歲的黑客似乎是意外地造成了損失。當(dāng)他試圖通過針對90萬臺德國電信路由器引發(fā)僵尸網(wǎng)絡(luò)攻擊時,卻讓大量客戶下線。據(jù)媒體報道,當(dāng)他針對一家非洲電信廠商進(jìn)行攻擊時,意外地導(dǎo)致利比里亞的大部分互聯(lián)網(wǎng)離線。
Kaye的案例表明將Mirai源代碼發(fā)布在網(wǎng)上的決定使僵尸網(wǎng)絡(luò)攻擊得以泛濫。
2.精英黑客也將物聯(lián)網(wǎng)作為目標(biāo)
微軟公司的研究部門在今年8月透露,其安全響應(yīng)中心發(fā)現(xiàn)了針對其多個客戶網(wǎng)絡(luò)中的物聯(lián)網(wǎng)設(shè)備的基于國家層面的攻擊。其目標(biāo)設(shè)備是VoIP電話、辦公室打印機(jī)和視頻解碼器。根據(jù)微軟公司的說法,網(wǎng)絡(luò)攻擊者并不是出于自己的利益而針對物聯(lián)網(wǎng)設(shè)備,而是為獲得對企業(yè)網(wǎng)絡(luò)的初始訪問權(quán)。
Boddy說,但是一些國家安全部門正在構(gòu)建以物聯(lián)網(wǎng)為重點的機(jī)器人,同時也在破壞物理基礎(chǔ)設(shè)施,以便在任何地方都能看到和聽到需要的信息。
Boddy表示,安全部門在美國白宮附近發(fā)現(xiàn)了手機(jī)監(jiān)視設(shè)備。此外,網(wǎng)絡(luò)攻擊者主要針對路由器和交換機(jī)進(jìn)行攻擊,或從工廠竊取商業(yè)機(jī)密或從軍事行動中竊取機(jī)密信息。在使用物聯(lián)網(wǎng)設(shè)備進(jìn)行竊聽信息和偵察情報方面,一些國家正在積極攻擊世界各地的物聯(lián)網(wǎng)設(shè)備,以獲得更多的信息。這是一種很常見的間諜策略。
3.國家層面黑客的管道可能從黑暗的一面開始
Mirai僵尸網(wǎng)絡(luò)攻擊帶來的教訓(xùn)之一是,具有高超技能的黑客最終會與政府部門合作或為政府服務(wù)。
網(wǎng)絡(luò)安全人士普遍認(rèn)為,具有技術(shù)能力的黑客最終會為政府工作。但是,Mirai僵尸網(wǎng)絡(luò)病毒泛濫的后果表明,同樣的原則可以在各國使用。Mirai病毒的創(chuàng)建者Paras Jha、Josiah White和Dalton Norman最終并沒有被判入獄,并且在他們判刑之前開始與美國聯(lián)邦調(diào)查局合作。這三人最終被判處5年的緩刑和提供2500小時的社區(qū)服務(wù)。
4.“雙重”風(fēng)險
很多的精英黑客最終會為政府部門服務(wù)。這種結(jié)果是,這些黑客在為政府部門工作之后,將利用他們從程序中學(xué)到的知識繼續(xù)從事網(wǎng)絡(luò)犯罪。Boddy說,“我們知道這是網(wǎng)絡(luò)安全行業(yè)的普遍看法。”
在美國可能會發(fā)生類似的事情。以Mirai病毒為例,對于創(chuàng)建者進(jìn)行的懲罰是支付罰款并提供社區(qū)服務(wù),而他們提供的部分社區(qū)服務(wù)是為美國聯(lián)邦調(diào)查局工作。
Boddy說:“我并不是說這些人正從黑客變成美國聯(lián)邦調(diào)查局的線人。但是我要說的是,其他的國家也在招募這樣的人才。在某些情況下,精通這種技術(shù)的人員需要才華和天賦。如果某人可以從Pastebin下載腳本并啟動一些工具,那么我認(rèn)為他不一定會是黑客。但是無論如何,政府部門對于這些網(wǎng)絡(luò)攻擊者提出起訴。”
5.僵尸網(wǎng)絡(luò)病毒的作者通常動機(jī)不成熟
Mirai的創(chuàng)建者以Kokukai no Kanata動漫系列的女主角Mirai Kuriyama將其命名為僵尸網(wǎng)絡(luò)。但這只是受動漫啟發(fā)的眾多僵尸網(wǎng)絡(luò)的一個例子。例如,Shinoa、Miori、Owari等動漫角色受到歡迎的原因是成為了網(wǎng)絡(luò)攻擊者的背景。
網(wǎng)絡(luò)游戲社區(qū)(其中許多人也對動漫有著濃厚的興趣)有助于推動現(xiàn)代DDoS行業(yè)的發(fā)展。Boddy說,“很多動漫愛好者發(fā)現(xiàn),如果他們運(yùn)行可以進(jìn)行DDoS攻擊的游戲平臺,就可以增加獲勝的幾率。”
因此,創(chuàng)業(yè)型黑客開始向游戲玩家推銷他們的產(chǎn)品和服務(wù),這些玩家會使用DDoS攻擊在Minecraft等游戲中作弊,或?qū)⒛繕?biāo)對準(zhǔn)競爭對手的游戲服務(wù)器進(jìn)行攻擊。
從那時開始,此類DDoS攻擊的用例開始增長,其中包括點擊欺詐等網(wǎng)絡(luò)犯罪活動。Mirai的策劃者Paras Jha多次使用Mirai病毒來關(guān)閉羅格斯大學(xué)的Internet服務(wù)。根據(jù)和解協(xié)議,Jha被勒令向該大學(xué)賠償860萬美元的損失。
6. 物聯(lián)網(wǎng)使傳統(tǒng)攻擊卷土重來,同時使端口攻擊的范圍更廣
Boddy說,“在Mirai病毒出現(xiàn)之前,人們還沒有看到很多telnet攻擊,這只是因為安全系統(tǒng)管理員很好地限制了不安全的遠(yuǎn)程管理協(xié)議。但物聯(lián)網(wǎng)設(shè)備開始迅速部署,人們看到了遠(yuǎn)程登錄攻擊顯著增加。”
物聯(lián)網(wǎng)設(shè)備的可變性還為網(wǎng)絡(luò)攻擊者提供了廣泛的潛在目標(biāo)端口。他表示,“我們正在跟蹤和監(jiān)控物聯(lián)網(wǎng)設(shè)備中150多個常用端口。”