侵蝕互聯網的僵尸網絡不會消亡

 當那個名叫 Mirai 的僵尸網絡在九月第一次出現時，它就用它卓越的“天賦”向世人昭告了自己的存在。在Mirai用僵尸物聯網設備讓一個新聞網站的重要防火墻癱瘓之后，Dyn又被制造出來，它使一個堪稱美國網絡中流砥柱的公司癱瘓，從而使幾百萬人無法正常使用網絡。

Mirai 是一種自動識別物聯網設備，它能識別并讓物聯網染上病毒變成僵尸網絡，然后對它們進行集中控制。之后，物聯網就會被嵌入分布式拒絕服務(DDoS)攻擊，然后大量垃圾流量會涌入目標服務器，從而使服務器癱瘓。就在短短幾周前，Mirai中斷了超過900，000德國電信客戶的網絡服務，還侵入大約2，400臺英國TalkTalk公司的路由器。這周，研究者公布的證據表明有80款索尼相機對Mirai的入侵毫無抵抗力。

這些攻擊通過操控Mirai控制的解調器和網絡攝像頭實現，而事實上，一個被稱為“安娜學長”的黑客，打算在九月開放源代碼。雖然Mirai的軟件并不新奇，但它充分證明了自己卓越的靈活性和適應性。因此，黑客可以開發(fā)不同品系的Mirai來接管新的弱勢物聯網設備，并擴大Mirai僵尸網絡影響人員和計算的能力。

“僵尸網絡的侵蝕在加快速度，因為人們如今可以去更多開放又不受保護的區(qū)域聯網。”Chris Carlson，Qualys產品管理副主席說，“捕獲這些僵尸網站的設備現在炙手可熱。”

僵尸網絡

物聯網惡意軟件的興起讓人聯想起早期困擾互聯網用戶的病毒、蠕蟲和大量垃圾郵件。大多數電腦沒有足夠的安全保障，并且那些競相加入網絡泡沫的公司不一定了解互聯網安全的重要性。現在的情況也是如此，只不過入侵的對象不是臺式電腦，而換成了網絡攝像頭和路由器。

然而，在科技時代，與以往不同的是用戶如何與感染了病毒的設備進行交互。受感染的電腦經常出現故障，運行變慢，或通知用戶(無論是通過操作系統(tǒng)的安全警報，還是在類似被勒索的情況下通過惡意軟件本身)。所有這些情況都鼓勵人們采取行動。在企業(yè)電腦上安裝某種安全軟件的標準做法在家里也很受歡迎.。

物聯網的設備，如路由器，可以通過最簡單地用戶交互無限運作下去。而Mirai難被遏制的一個原因是它潛伏在設備上，一般不會明顯影響到物聯網性能。所以一般用戶或者小企業(yè)都不會相信他們的攝像頭是活躍的僵尸網絡的一部分。即便他們知道攝像頭已被僵尸網絡侵蝕，由于沒有直接的方式來與受感染的產品接口，他們也不知道該做什么。

Rick Holland，網絡安全防御公司Digital Shadows戰(zhàn)略副總裁說：“弱勢設備的數量不會下降，反而會越來越多。”

難以扼殺

Mirai不是唯一一個逍遙在外的物聯網僵尸。物聯網設備存在的安全問題很難下定論，所以幾十億設備只能被暴露在惡意軟件之下。

但是由于Mirai易于接近且可以調整，所以它成為不同打擊運動最主要的打擊對象 。Holland說，Digital Shadows的研究人員已經觀察到越來越多的Mirai用戶在尋求幫助(即使壞人也有需要技術支持的時候!)，并在給彼此提供注意事項和建議。

有一些預防措施可以供消費者提高他們的個人物聯網安全。通過評估他們在家里的物聯網設備，并消除多余的那些可以隨意訪問互聯網的“智能”產品，人們可以減少被攻擊的幾率。此外，對于提供可訪問接口的設備，人們可以更改默認密碼并下載固件更新以獲得更大的保護。

基礎設施技術研究所(Institute of Critical Infrastructure Technology)在這周發(fā)表的報告中說，Mirai將成為物聯網安全史上一個“短暫的威脅”。黑客會像人們一樣漸漸對新玩具感到厭倦，而最終的物聯網產業(yè)也將摧毀Mirai脆弱的裝置基數。

但是，這不會發(fā)生在不久的將來。隨著每天更敏感的產品出現在裝配線上，Mirai會有足夠的養(yǎng)分來維持多年。就像該報告補充的一樣，Mirai激發(fā)了利用物聯網漏洞的復興運動，而我們，就等著更多災難發(fā)生吧。

“誰知道年底之前會發(fā)生什么呢?”Digital Shadows的Holland說，“Mirai肯定不會很快消失的。”

原作者：Lily Hey Newman 翻譯來自：蟲洞翻翻 譯者ID：Dalena_G