物聯網殭屍網路的興起(以及如何保護您的智慧裝置)
把你所有的小工具連接到互聯網並不總是一個好主意。雖然物聯網允許你遠程執行任務,並從世界任何地方監控你的設備,但它也為那些想利用你的設備謀取私利的惡意黑客提供了一種途徑。
在本文中,我們將探討如何利用物聯網和智能家居設備,形成一支“數字軍隊”,服從惡意黑客的突發奇想。
什麼是殭屍網絡(a botnet)?
違背用戶意願徵募計算機和設備的概念並不新鮮。它的技術術語是“殭屍網絡”,名字解釋了這一切。這是一個從中央服務器接收命令的受損設備網絡。當一個命令發出時,被黑客攻擊的設備毫無疑問地齊心協力地執行它——就像一群機器人一樣。
殭屍網絡的擁有者想要破壞儘可能多的設備。更多的設備意味著在他們的控制下有更多的處理能力,這使得殭屍網絡更加強大。一旦殭屍網絡下收集了足夠多的設備,其所有者就有權執行破壞網站的攻擊或更糟的攻擊。
殭屍網絡如何影響物聯網
由於殭屍網絡的自治性,它對將什麼設備引入其網絡並不十分挑剔。如果一個設備有一個一致的互聯網連接,一個處理器,並有能力安裝惡意軟件,它可以被用於殭屍網絡。
以前,這僅限於計算機和移動設備,因為它們是唯一符合標準的東西。隨著物聯網的普及,越來越多的設備進入殭屍網絡的潛在候選池。
更糟糕的是,物聯網還處於起步階段,安全性還沒有得到充分體現。一個很好的例子是,一個仁慈的黑客進入某人的巢穴安全系統,並通過他們自己的安全攝像頭與他們交談。
物聯網安全如此鬆懈,難怪殭屍網絡開發者熱衷於利用這一新趨勢。
一個物聯網殭屍網絡能造成多大的破壞?
mirai殭屍網絡
雖然物聯網殭屍網絡是一個新概念,但科技界已經目睹了來自它們的一些毀滅性攻擊。我們在2017年末看到了一次這樣的攻擊,當時Mirai殭屍網絡崛起。它掃描了互聯網上的物聯網設備,然後嘗試了60個默認用戶名和密碼來獲取訪問權限。
一旦成功,攻擊就用Mirai殭屍網絡惡意軟件感染了受損設備。
隨著軍隊的迅速組建,米萊開始攻擊互聯網上的網站。它利用軍隊進行直接拒絕服務(DDoS)攻擊,將殭屍網絡上的設備連接到的網站蜂擁而至。安全站點上的Krebs遭受了620Gb/s的攻擊,Ars Technica受到1Tb/s群的**。
Mirai是開放源碼的,它允許熱心的殭屍網絡擁有者自己複製惡意軟件的變種。
都靈殭屍網絡
2018年末,我們看到了一個新的競爭者:托里。與其他使用Mirai代碼的物聯網殭屍網絡不同,這一個是它自己的變種。它使用了高度先進的代碼,能夠感染絕大多數互聯網連接設備。托里還沒有攻擊任何東西,但它可能只是在集結一支軍隊進行大規模攻擊。
馬迪奧
普林斯頓大學的一項研究表明,物聯網殭屍網絡可能擁有摧毀電網的能力。報告描述了一種稱為“通過物聯網操縱需求”(MadIoT)的攻擊方法,其行為類似於DDoS攻擊,但攻擊目標是電網。黑客可以在大功率物聯網設備上安裝殭屍網絡,然後使它們同時觸發斷電。
殭屍網絡還構成了哪些威脅?
雖然集體處理器能力對於執行DDoS攻擊非常有用,但這並不是殭屍網絡的唯一能力。殭屍網絡專門處理任何需要大量處理能力的任務。這些任務由控制殭屍網絡的人決定。
如果有人想發起垃圾郵件活動,他們可以利用殭屍網絡的處理能力一次發送數百萬封郵件。他們可以將所有的機器人指向一個網站或廣告,以產生虛假流量並賺取一些額外收入。他們甚至可以命令自己的殭屍網絡在自己身上安裝惡意軟件,比如勒索軟件。
一些殭屍網絡所有者甚至不想使用他們創建的東西。相反,他們的目標是建立一個龐大而令人印象深刻的網絡,在黑網上銷售,以獲得可觀的利潤。有些人甚至在訂閱服務下出租殭屍網絡,這與租用服務器沒有太大區別!
為什麼很難發現漏洞
物聯網殭屍網絡的主要問題是它如何無聲地工作。這並不是一種惡意軟件,它不會對受損設備的工作方式產生重大影響。它悄悄地安裝自己並保持休眠狀態,直到命令服務器調用它來執行操作。
使用該設備的人可能會報告它“行動遲緩”或“行動遲緩”,但沒有任何東西會提醒他們,他們的智能攝像頭正被用來發動網絡攻擊!
因此,人們在不知道自己的設備是殭屍網絡的一部分的情況下繼續日常生活是完全正常的。這使得拆除殭屍網絡非常困難,因為擁有這些設備的人沒有意識到他們是殭屍網絡的一部分。
更糟糕的是,一些殭屍網絡會安裝惡意軟件,通過重置來持續存在,因此斷電無法擺脫它。
如何保護您的智能設備
如果你是物聯網的忠實粉絲,不要太煩惱!雖然這種攻擊聽起來很可怕,但您可以儘自己的力量確保自己的設備不會添加到殭屍網絡中。
還記得Mirai殭屍網絡是如何使用60個用戶名和密碼訪問設備的嗎?它能做到這一點的唯一原因是人們沒有正確設置設備。如果你的物聯網設備的用戶名和密碼都是“admin”,那麼很快就會被洩露。
確保使用帳戶系統登錄到任何設備,並設置唯一的強密碼。
一定要在任何允許的設備上安裝安全軟件。這是一個額外的防禦層,當惡意軟件試圖擴散到您的系統時,它應該能夠捕獲惡意軟件。無法決定使用哪個防病毒軟件?請閱讀我們的頂級安全和防病毒工具列表以獲取靈感。
殭屍網絡還可以通過設備固件中的漏洞傳播。要阻止這種情況,請始終確保您的物聯網小工具安裝了最新版本的固件。此外,只購買由知名和受人尊敬的公司生產的全新設備。這樣,你就知道設備在進入你家之前已經通過了所有的安全檢查。
更多保護設備安全的方法
隨著我們越來越多的設備連接到互聯網,殭屍網絡的開發者熱衷於利用目標的增加。隨著Mirai和Torii演示了物聯網殭屍網絡的功能,設備安全非常重要。通過購買信譽良好的硬件並確保其設置正確,您的設備將不會加入數字軍隊。
如果您想保護您的智能家居,請務必閱讀我們關於保護您的設備的提示。
- 發表於 2021-03-21 23:19
- 閱讀 ( 56 )
- 分類:安全
你可能感興趣的文章
關於wpa3和wi-fi安全,您需要了解的所有資訊
... 三。物聯網安全 ...
什麼是殭屍網路?你的電腦是殭屍網路的一部分嗎?
...置的集合,其中可能包括個人電腦、伺服器、移動裝置和物聯網裝置,這些裝置受到一種常見型別的惡意軟體的感染和控制。使用者通常不知道殭屍網路感染了他們的系統。” ...
為什麼你的加密幣沒有你想象的那麼安全
...模的Mirai殭屍網路中發現了程式碼,該殭屍網路旨在利用物聯網裝置挖掘比特幣。現在,物聯網裝置基本上都是極低功耗的。如果你把你的水壺變成礦工,那就一文不值了。然而,同時連線數十萬臺物聯網裝置,你會得到不同的...
您的智慧家居是否面臨物聯網漏洞的風險?
物聯網有著巨大的前景。我們與之互動的每一臺裝置都具備一定的網路功能,為每個人帶來了廉價的智慧家居技術。這只是其中一種可能性。嗯,不幸的是,就像一個完全網路化的世界聽起來一樣令人興奮,物聯網始終是非常不...
如何檢查你是否窩藏了pinkslipbot惡意軟體
...。”更確切地說,這是一個明確的訊號,表明利用UPnP的物聯網裝置是一個巨大的目標(和漏洞)。隨著物聯網裝置變得無處不在,你不得不承認,網路罪犯有一個千載難逢的機會。(連你的冰箱都有危險!) ...
在路由器上設定來賓網路的5個原因
... 智慧家居技術和物聯網(IoT)裝置的固有安全性並不為人所知。儘管情況無疑在改善,但許多裝置(智慧相機、燈、鎖)在銷售時都存在安全缺陷。 ...
駭客威脅醫療物聯網裝置:以下是如何保證它們的安全
...網際網路,駭客攻擊的風險總是存在的。但對於使用醫療物聯網裝置的人來說,這是一個更嚴重的威脅。 ...
如何在使用智慧家居裝置時保持安全和隱私
雖然物聯網可以給你帶來很多便利,但它也可以讓駭客更容易訪問你的裝置。因此,重要的是要確保你帶進家裡的小玩意在開啟之前是安全的。 ...
7可怕的物聯網駭客和真正發生的剝削
物聯網(簡稱物聯網)提供了一個無線裝置互聯的世界。**商和零售商很快就吹噓用智慧**或電腦控制你的家、汽車、醫療裝置和玩具的便利性。 ...
wep與wpa與wpa2與wpa3:wi-fi安全型別說明
...器,比如智慧**、平板電腦、膝上型電腦或其他。此外,物聯網裝置使用Wi-Fi連線到網際網路。 ...
