2017全球10大突破性技术之一的僵尸物联网是什么
分类:政策法规 热度:

昨天,《麻省理工科技评论》2017全球十大突破性技术榜单重磅发布!但是有一项技术和别人画风都不太一样,其它技术都在拼命体现自己将如何如何造福人类,只有它顶着一副势要阻碍人类文明进步的罪恶嘴脸。这就是僵尸物联网(Botnets of Things)!本文将对该项技术做超详细解读!

昨天,iot101君还在大雪纷飞的北京城里裹着棉袄,MIT却在国贸的宴会厅里给科技圈放了声响炮——作为全球最为著名的技术榜单之一,《麻省理工科技评论》2017全球十大突破性技术榜单重磅发布!

blob.png

图:MIT 2017全球十大突破性技术榜单,标黄部分为物联网智库认为会对物联网领域产生深刻影响的技术

细看这份榜单,你会发现其中有一项技术和其它画风都不太一样,就像在一片歌功颂德之中突然有谁唱了声反调,没错,就是僵尸物联网(Botnets of Things)。毕竟其它技术都在拼命体现自己将如何如何造福人类,只有它顶着一副势要阻碍人类文明进步的罪恶嘴脸......

僵尸物联网

Botnets of Things

突破技术:可以感染并控制摄像头、监视器以及其他消费电子产品的恶意软件,可造成大规模的网络瘫痪。

重要意义:基于这种恶意软件的僵尸网络对互联网的破坏能力将会越来越大,也会越来越难阻止。

关键人物:

- Mirai僵尸网络软件的创造者

- 任何使网络有安全隐患的人——其中有你吗?

成熟期:现在

blob.png

什么是僵尸物联网以及它能做什么?

第一个问题,什么是僵尸物联网?为了回答这个问题,我们需要先来了解什么是僵尸网络?

随便百度一下,就会得到这样一段定义:

僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络 。 攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。

如果你不懂计算机,那这段话对你来说无异于天书,所以iot101君用个比较接地气的说法来给大家解释一下。

在互联网时代,当你被网络上某个搔首弄姿的美女和各种各样有趣的小游戏所吸引,轻轻一点鼠标或轻轻一按手机之后,发现毫无动静。那坏了,这可能只是个骗局,意在诱惑你下载有问题的软件。一旦这种有毒软件进入到你的电脑或手机里,远端主机就可以发号施令,对你的设备进行操控。用行话来说,你的设备这时候就沦为了“肉鸡”,许许多多台“肉鸡”组合在一起,就构成了所谓的“僵尸网络”。

众多设备在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。

blob.png

图:中国古代僵尸形象

以此类推,再来回答什么是僵尸物联网就很简单了。除了你的手机、电脑和平板,未来将会有越来越多的“物”被连接到网络,包括家庭中的智能恒温器、智能空调、智能电冰箱、智能摄像头;城市里的联网汽车、智能路灯;工厂里的智能设备、智能通风温控系统等等(没错,一般带有智能二字的设备或系统,都是可以联网的)。

这就是万物互联的新时代描画的大饼,如今每天都有550万新设备加入物联网,Gartner预测到2020年,全球物联网设备数目达到208亿。而这些设备都将可能沦为黑客操纵的“肉鸡”,由物联网设备组成的“肉鸡”网络就是“僵尸物联网”。

某种意义上,养殖物联网肉鸡可能比养殖手机、电脑之类的肉鸡更加容易。为什么这么说?

你想啊,黑客为了取得你手机的root权限,还得搞个正常的应用软件给病毒程序做伪装。而很多物联网设备,安全性脆弱的就跟个刚出生的小baby一样,黑客用最简单的默认密码就能尝试登陆。最有名的就要属去年那个让大半个美国互联网都陷入瘫痪的Mirai 病毒了。

Mirai 病毒

从路由器到数码摄影机等家用设备,都广泛使用默认密码,比如“password”,“1234”,“admin”及“guest”等等,而Mirai 病毒就是一种针对这种漏洞的病毒。

当它扫描到一个物联网设备(比如网络摄像头、智能开关等)后,就会尝试使用默认密码进行登陆(一般为 admin/admin,Mirai 病毒自带 60 个通用的用户-密码组合),一旦登陆成功,这台物联网设备就进入“肉鸡”名单,开始被黑客操控攻击其他网络设备。

除了病毒,其实还有一种搜索引擎也能做到这一点,我们叫他黑暗谷歌Shodan。

搜索引擎Shodan

Shodan不像Google等传统的搜索引擎,利用Web爬虫去遍历你整个网站,而是直接进入互联网的背后通道,审计设备的各类端口,一刻不停的寻找着所有和互联网关联的设备。即它搜索的是各类设备端口产生的系统旗标信息,换言之,他在搜索IP地址。

IP地址意味着什么?在每一个IP背后,是放在某处的路由器、冰箱、摄像头或者是某家企业的能源管理系统。

blob.png

如果仅是如此,shodan似乎还不足以让我们恐惧,但值得注意的是,shodan搜索出来的设备都是存在安全漏洞的——比如几十万台从来没改变过用户名和密码的用“admin”和“1234”就能登录的机器,Shodan可以很轻松地找到它们。

Shodan+公开了源代码的Mirai 病毒,啧啧,这养殖肉鸡的速度简直势不可挡!

当黑客构建了僵尸物联网后,要拿它干什么呢?这就是我们要回答的第二个问题:僵尸物联网能做什么?最常见的也是危害最大的用途,就是利用这些设备发动分布式拒绝服务(DDoS)攻击。

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。

是不是又看不懂了?再用一个形象的比喻来深入理解DDOS:一群恶霸(僵尸网络)试图让对面那家有着竞争关系的商铺(目标攻击对象)无法正常营业,他们会采取什么手段呢?恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。

嗯,这就是僵尸网络对域名服务器干的好事儿,当这些设备一起出动的时候,被攻击的目标网站或服务器会因为大量的数据流量而超载下线。

去年的10月21日,Mirai 病毒让半个美国的互联网都陷入瘫痪,媒体将此次攻击称作是 “史上最严重 DDoS 攻击”,可见其影响之恶劣。

黑客们通过互联网控制了美国大量的网络摄像头和相关的 DVR 录像机,然后操纵这些“肉鸡”攻击了美国的多个知名网站,包括 Twitter、Paypal、Spotify 在内多个人们每天都用的网站被迫中断服务。

blob.png

图:红色部分表示有人反应他们无法访问网站

2017物联网安全事件会再翻一番

DT深科技在评论这一技术的时候,显得忧心忡忡:

如今,这些问题不但没有被解决,反而变得更加严重。其主要原因就是大量廉价的摄像头、监视器以及其他物联网产品的出现。由于这些产品往往没有采取任何安全措施,黑客可以轻易地控制它们,就拿Mirai创造的僵尸网络来说,这些设备只有在被拔掉电源后才会真正的安全。

其结果就是僵尸网络的规模越来越大,攻击能力越来越强。今日的大型僵尸网络已经具有同时攻击数个目标的能力。在接下来的几年里,拥有安全隐患的设备将会出现指数增长,僵尸网络规模及威力也会借此增长。

blob.png

iot101君对此也持相同的态度,2017年类似于DDoS的物联网安全攻击事件至少会再翻一番。主要基于以下几点原因:

1.物联网设备数量和种类将超过某个临界点,但厂商在做系统和设备设计时没有充分考虑安全性

到2020年底,与互联网连接的“物件”数量将增加到200亿以上,其中数量猛增的将是无数的家用电器,比如智能冰箱、电视、娱乐系统、监控摄像头、智能供暖和照明系统。除此之外,还有来自工业和公共部门的嵌入式联网设备、农业设备、公用电网以及其他领域的联网设备。随着越来越多的物件连接到互联网,不法分子将会有一个几乎无限大的攻击面。


但是这么多的联网设备,真的很不安全!

Tripwire对653名IT专业人员和约1000名远程员工开展的一项调查显示:80%的畅销小型办公室/家庭办公(SOHO)无线路由器存在安全漏洞;在该调查提到的50款SOHO路由器中,34款路由器存在已发布的安全漏洞。另外,全球50%以上的路由器使用默认或基本的用户名和密码组合,而另外的25%使用用户的地址、生日或姓名作为密码。因此,所有路由器中75%以上很容易受到简单的密码攻击,简直就是在公开邀请恶意黑客下手。

与家庭路由器一样,数字录像机常常随带不力或几乎就没有的安全控制机制。许多设备以硬编码或默认的密码和用户名连接到互联网。来自多家厂商的数字录像机常常集成了来自同一家供应商的部件。因而,一个产品中的安全漏洞可能也存在于另一家厂商的产品中。

冰箱、个人助理和电视有足够强大的处理能力可用于僵尸网络,或用作闯入网络其余部分的入口点。比如说,通过办公休息室中的联网冰箱居然可以闯入含有企业数据的系统,许多人可能没有料到这一点。由于联网冰箱连接到企业网络上,又连接到企业应用程序上,黑客就可以钻联网冰箱的空子,获得宝贵的企业数据和客户数据。

安全在厂商在进行系统或设备设计的时候就应该被优先考虑!

2.系统之间的信息孤岛将被逐步破除

过去的种种安全手段,相对来说比较奏效,因为过去的数据往往不是集中存放的,而且系统之间往往存在信息孤岛。

但是现在,系统之间信息孤岛逐步破除,ERP、SCM、CRM之间的数据相互打通。尤其是在很多先进的数字化工厂里,数据像水流一样畅通无阻的在各个系统里流动、分享。

在这种前提下,一旦发生安全问题,后果难以估量。

3.强利益会驱使更多的安全事件

在互联网时代,很多安全事件都是小打小闹。

比如黑客会利用你的手机短信和上网功能,偷一些流量,然后去找下游的SP商分钱罢了,圈内的人也经常把这叫做“暗扣”。

稍微高级一点儿的,可以给自己扣上个“移动互联网推广专家”的帽子。 利用手机僵尸网络,来批量增加某些待推广软件的装机量——在用户们在夜里安然入睡,而他们的手机还没有关闭的的时候,顺手打开你手机的无线网络,偷偷地安装几个这样的应用。

损失再严重点儿的,银行的登录信息、密码或者银行的二次验证短信会被黑客拿到,悄无声息的进行财产转移。

但是这毕竟都不直接危及人命啊!可是在物联网时代,如果你的联网心脏起搏器因为恶意攻击而失灵,这后果敢想吗?利用物联网技术,甚至可以搞暗杀的勾当了!在强利益的驱使下,安全事件一定是会增多的。

福祸相依

虽然讲了僵尸物联网这么多不好的方面,但作为一个从小被马列主义熏陶的好青年,iot101君还是想用辩证的心态来看待这些事件、这项技术!

首先,有大规模病毒的爆发,说明物联网已经的确进入实质阶段了,否则不能发生大规模感染,如果只有零星几个设备联网的话,黑客都懒得进行攻击,人家黑客的时间也是很宝贵的好嘛!要建立一张真正的物联网,规模是其满足的必要条件之一。只有具备了规模,才能使物品的智能发生作用。

另外,道高一尺魔高一丈,像Shodan这样的搜索引擎除了可以服务于黑客,也同样可以服务于安全架构师啊!这对冤家之间此消彼长的竞技博弈将会愈演愈烈。制造商可以通过Shodan定位那些没有打上最新版补丁的物联网设备,销售部门则可以使用它发现新的消费机会。比如通过一条Shodan搜索指令,就可以找到十所大学中需要调试的惠普打印机。这时惠普的工作人员就可以有目标的信息十足的找上门去。

blob.png

如果是研究人员或白帽子使用Shodan,它就会成为在物联网早期的混乱年代中的清道夫。在研究人员负责任的提交漏洞信息后,他们可以和物联网设备制造商合作,在全网范围内跟踪那些没有打上补丁的设备。使用良性的漏洞扫描循环可以让每个人身边的物联网变得更安全。

最后,因为一系列安全事件,消费者和厂商会逐渐觉醒......用户不再只因为价格而购买廉价摄像头等联网设备,至于物联网设备厂商,应该明确这一点:公众并不重视联网设备的安全,人们使用默认密码,不会想到去更改密码,而这些密码极易获取,联网设备会被轻易变成僵尸网络的一部分。

所以,如果你是一个向消费者市场发布此类产品的公司,你不能期待消费者拥有相关的安全知识,因此,安全问题需要从设计之初就开始考虑。厂商不能为了降低成本而不重视联网设备的安全性,从而给黑客可乘之机。若是能想出更有效的安全措施,将是一片发家致富的新蓝海!

作为全球最有影响力和权威性的技术榜单之一,每年上榜的技术都将在未来对我们的经济政治生活产生重大的影响,甚至会彻底改变整个社会的文化面貌。

blob.png

当然官话是得这么说,但从往年的榜单来看,被打脸的预测也不少......但这依然不影响我等吃瓜群众看看热闹,顺便感慨感慨科技发展是有多快未来生活有多美妙~

上一篇:Maxim推出业内尺寸最少IO-Link收发器_3 下一篇:没有了
猜你喜欢
热门排行
精彩图文