把你所有的小工具连接到互联网并不总是一个好主意。虽然物联网允许你远程执行任务，并从世界任何地方监控你的设备，但它也为那些想利用你的设备谋取私利的恶意黑客提供了一种途径。

在本文中，我们将探讨如何利用物联网和智能家居设备，形成一支“数字军队”，服从恶意黑客的突发奇想。

什么是僵尸网络(a botnet)？

违背用户意愿征募计算机和设备的概念并不新鲜。它的技术术语是“僵尸网络”，名字解释了这一切。这是一个从中央服务器接收命令的受损设备网络。当一个命令发出时，被黑客攻击的设备毫无疑问地齐心协力地执行它——就像一群机器人一样。

僵尸网络的拥有者想要破坏尽可能多的设备。更多的设备意味着在他们的控制下有更多的处理能力，这使得僵尸网络更加强大。一旦僵尸网络下收集了足够多的设备，其所有者就有权执行破坏网站的攻击或更糟的攻击。

僵尸网络如何影响物联网

由于僵尸网络的自治性，它对将什么设备引入其网络并不十分挑剔。如果一个设备有一个一致的互联网连接，一个处理器，并有能力安装恶意软件，它可以被用于僵尸网络。

以前，这仅限于计算机和移动设备，因为它们是唯一符合标准的东西。随着物联网的普及，越来越多的设备进入僵尸网络的潜在候选池。

更糟糕的是，物联网还处于起步阶段，安全性还没有得到充分体现。一个很好的例子是，一个仁慈的黑客进入某人的巢穴安全系统，并通过他们自己的安全摄像头与他们交谈。

物联网安全如此松懈，难怪僵尸网络开发者热衷于利用这一新趋势。

一个物联网僵尸网络能造成多大的破坏？

mirai僵尸网络

虽然物联网僵尸网络是一个新概念，但科技界已经目睹了来自它们的一些毁灭性攻击。我们在2017年末看到了一次这样的攻击，当时Mirai僵尸网络崛起。它扫描了互联网上的物联网设备，然后尝试了60个默认用户名和密码来获取访问权限。

一旦成功，攻击就用Mirai僵尸网络恶意软件感染了受损设备。

随着军队的迅速组建，米莱开始攻击互联网上的网站。它利用军队进行直接拒绝服务（DDoS）攻击，将僵尸网络上的设备连接到的网站蜂拥而至。安全站点上的Krebs遭受了620Gb/s的攻击，Ars Technica受到1Tb/s群的**。

Mirai是开放源码的，它允许热心的僵尸网络拥有者自己复制恶意软件的变种。

都灵僵尸网络

2018年末，我们看到了一个新的竞争者：托里。与其他使用Mirai代码的物联网僵尸网络不同，这一个是它自己的变种。它使用了高度先进的代码，能够感染绝大多数互联网连接设备。托里还没有攻击任何东西，但它可能只是在集结一支军队进行大规模攻击。

马迪奥

普林斯顿大学的一项研究表明，物联网僵尸网络可能拥有摧毁电网的能力。报告描述了一种称为“通过物联网操纵需求”（MadIoT）的攻击方法，其行为类似于DDoS攻击，但攻击目标是电网。黑客可以在大功率物联网设备上安装僵尸网络，然后使它们同时触发断电。

僵尸网络还构成了哪些威胁？

虽然集体处理器能力对于执行DDoS攻击非常有用，但这并不是僵尸网络的唯一能力。僵尸网络专门处理任何需要大量处理能力的任务。这些任务由控制僵尸网络的人决定。

如果有人想发起垃圾邮件活动，他们可以利用僵尸网络的处理能力一次发送数百万封邮件。他们可以将所有的机器人指向一个网站或广告，以产生虚假流量并赚取一些额外收入。他们甚至可以命令自己的僵尸网络在自己身上安装恶意软件，比如勒索软件。

一些僵尸网络所有者甚至不想使用他们创建的东西。相反，他们的目标是建立一个庞大而令人印象深刻的网络，在黑网上销售，以获得可观的利润。有些人甚至在订阅服务下出租僵尸网络，这与租用服务器没有太大区别！

为什么很难发现漏洞

物联网僵尸网络的主要问题是它如何无声地工作。这并不是一种恶意软件，它不会对受损设备的工作方式产生重大影响。它悄悄地安装自己并保持休眠状态，直到命令服务器调用它来执行操作。

使用该设备的人可能会报告它“行动迟缓”或“行动迟缓”，但没有任何东西会提醒他们，他们的智能摄像头正被用来发动网络攻击！

因此，人们在不知道自己的设备是僵尸网络的一部分的情况下继续日常生活是完全正常的。这使得拆除僵尸网络非常困难，因为拥有这些设备的人没有意识到他们是僵尸网络的一部分。

更糟糕的是，一些僵尸网络会安装恶意软件，通过重置来持续存在，因此断电无法摆脱它。

如何保护您的智能设备

如果你是物联网的忠实粉丝，不要太烦恼！虽然这种攻击听起来很可怕，但您可以尽自己的力量确保自己的设备不会添加到僵尸网络中。

还记得Mirai僵尸网络是如何使用60个用户名和密码访问设备的吗？它能做到这一点的唯一原因是人们没有正确设置设备。如果你的物联网设备的用户名和密码都是“admin”，那么很快就会被泄露。

确保使用帐户系统登录到任何设备，并设置唯一的强密码。

一定要在任何允许的设备上安装安全软件。这是一个额外的防御层，当恶意软件试图扩散到您的系统时，它应该能够捕获恶意软件。无法决定使用哪个防病毒软件？请阅读我们的顶级安全和防病毒工具列表以获取灵感。

僵尸网络还可以通过设备固件中的漏洞传播。要阻止这种情况，请始终确保您的物联网小工具安装了最新版本的固件。此外，只购买由知名和受人尊敬的公司生产的全新设备。这样，你就知道设备在进入你家之前已经通过了所有的安全检查。

更多保护设备安全的方法

随着我们越来越多的设备连接到互联网，僵尸网络的开发者热衷于利用目标的增加。随着Mirai和Torii演示了物联网僵尸网络的功能，设备安全非常重要。通过购买信誉良好的硬件并确保其设置正确，您的设备将不会加入数字军队。

如果您想保护您的智能家居，请务必阅读我们关于保护您的设备的提示。