物聯(lián)網(wǎng)(IoT)僵尸網(wǎng)絡“Mirai”未來的攻擊可能更嚴重,權(quán)威安全研究公司警告。
不久前,Mirai推動了有史以來最大的DDoS攻擊,產(chǎn)生了一個620Gbps的DDoS攻擊KrebsOnSecurity。上周的黑客論壇發(fā)布惡意軟件的源代碼即是最生動的例子。
黑客使用技巧調(diào)整可以用來發(fā)展更有力的物聯(lián)僵尸網(wǎng)絡威脅
事實上,惡意軟件依賴于出廠默認或硬編碼的用戶名和密碼來破壞易受攻擊的IoT設(shè)備,如不安全的路由器,IP攝像機,數(shù)字視頻錄像機等。
英國安全咨詢公司PenTestPartners特別指出,通過Wi-Fi無線環(huán)境實現(xiàn)連接的的多種設(shè)備背后依然存在著數(shù)以萬計的黑客攻擊,他說,僵尸網(wǎng)絡最終說明了物聯(lián)網(wǎng)供應商在安全方面并沒有做到應作的防御努力。
“我們已經(jīng)說過很多次,物聯(lián)網(wǎng)將來會為完美的僵尸網(wǎng)絡:容易妥協(xié),很難修補,所有者或許沒有能力準確地掌握其中的線索,因為物聯(lián)網(wǎng)本身就是僵尸網(wǎng)絡的一部分,”PenTestPartners指出。
PenTestPartners警告說,黑客使用技巧調(diào)整可以用來發(fā)展更有力的威脅。未來的IoT機器人可以使用Web而不是Telnet(如Mirai使用的),使得ISP更難以阻止攻擊流量。這種網(wǎng)絡還為Mirai提供了更多的隱身。
據(jù)悉PenTestPartners 正在做出警告,以鼓勵更多的用戶和供應商能夠努力通過固件更新使得IP 設(shè)備和其他IoT設(shè)備能夠更多地使用網(wǎng)絡分段作為防御戰(zhàn)略。
獨立的信息安全顧問Brian Honan,愛爾蘭CERT的創(chuàng)始人和負責人,歡迎PenTestParners采取物聯(lián)網(wǎng)不安全對更廣泛的互聯(lián)網(wǎng)衛(wèi)生的影響。
“對于物聯(lián)網(wǎng)安全的大部分,注意力和研究的重點是更好地保護設(shè)備本身和保護設(shè)備所有者的隱私,”權(quán)威人士說。“然而,我們忽視了不安全的設(shè)備可能有更大的影響,因為這些設(shè)備可以,而且確實已經(jīng)被用來破壞其他系統(tǒng)的安全性。最近發(fā)生的DDoS攻擊是Brian Kreb網(wǎng)站上最大的一個,這是一個閃亮的例子,說明如何利用不安全的設(shè)備攻擊他人。“