物联网僵尸网络的兴起(以及如何保护您的智能设备)

将所有小工具连接到互联网并不总是一个好主意。物联网使您可以在世界任何地方远程执行任务并监视设备,但它也为希望自己使用设备的恶意黑客提供了一种途径。

文章中,我们探讨了物联网和智能家居设备如何被用来组建一支“数字军队",服从于恶意黑客的异想天开。

什么是僵尸网络?

计算机和设备违背用户意愿而征召的概念并不是什么新鲜事物。它的技术术语是“僵尸网络",其名称解释了这一切。这是一个受到入侵的设备组成的网络,它们从中央服务器接收命令。发出命令后,被黑客入侵的设备毫无疑问且一致地执行该命令-就像一群机器人一样。

僵尸网络的所有者希望破坏尽可能多的设备。更多的设备意味着在他们的控制下更多的处理能力,这使僵尸网络更强大。一旦在僵尸网络下收集了足够多的设备,所有者便有权执行网站瘫痪攻击或更严重的攻击。<​​

僵尸网络如何影响物联网

由于自主性对于僵尸网络而言,对其将哪些设备带入网络并不十分挑剔。如果设备具有一致的Internet连接,处理器以及能够安装恶意软件的功能,则可以在僵尸网络中使用它。

以前,这仅限于计算机和移动设备,因为它们是唯一符合条件的东西。随着物联网的普及,越来越多的设备进入僵尸网络的潜在候选者名单。

更糟糕的是,由于物联网仍处于起步阶段,安全性尚未得到解决。完全充实了。一个很好的例子是,一个善意的黑客访问了某人的Nest家庭安全系统,并通过他们自己的安全摄像机与他们进行了交谈。

由于IoT安全不那么严格,因此僵尸网络开发人员热衷于

物联网僵尸网络会造成多大损失?

尽管物联网僵尸网络是一个新概念,但技术世界已经目睹了来自它们的破坏性攻击。在2017年底Mirai僵尸网络掌权后,我们看到了一次此类攻击。它在Internet上扫描了IoT设备,然后尝试使用60个默认的用户名和密码来获取访问权限。

成功后,攻击就用Mirai僵尸网络恶意软件感染了受感染的设备。

迅速组成的军队Mirai开始攻击互联网上的站点。它通过使用其军队进行直接拒绝服务(DDoS)攻击来做到这一点,并利用来自僵尸网络上设备的连接向网站蜂拥而至。安全站点上的Krebs遭受了620Gb / s的攻击,而Ars Technica则受到了1Tb / s集群的围攻。

在2018年末,我们看到了一个新竞争者;鸟居与其他使用Mirai代码的IoT僵尸网络不同,这是它自己的压力。它使用了高级代码,可以感染大多数与互联网连接的设备。 Torii尚未发动任何攻击,但这可能只是为了大规模进攻而集结军队。

普林斯顿大学的一项研究表明,物联网僵尸网络可能拥有夺取电网的权力。该报告描述了一种称为“通过物联网操纵需求"(MadIoT)的攻击方法,其行为类似于DDoS攻击,但以电网为攻击目标。黑客可以在高功率的IoT设备上安装僵尸网络,然后同时启用它们以触发中断。

僵尸网络还会带来什么其他威胁?

同时处理器的集体力量是什么对于执行DDoS攻击非常有用,这不是僵尸网络唯一的能力。僵尸网络专门从事需要大量处理能力的任务。这些任务的内容由控制僵尸网络的人决定。

如果某人想运行垃圾邮件活动,他们可以利用僵尸网络的处理能力一次发送数百万条消息。他们可以将所有漫游器定向到网站或广告,以产生虚假流量并获得一些额外收入。他们甚至可以命令僵尸网络自己安装恶意软件,例如勒索软件。

某些僵尸网络所有者甚至可能不想使用自己创建的内容。相反,他们的目标是建立一个庞大而令人印象深刻的网络,在暗网上进行销售以获取可观的利润。有些人甚至在租用服务下租用了他们的僵尸网络,而租用服务与租用服务器并没有太大不同!

为什么很难检测到漏洞

物联网僵尸网络的主要问题是如何保持沉默有用。这不是一种恶意软件,可以对受感染设备的工作方式产生巨大的影响。它会悄悄地安装自身并保持休眠状态,直到命令服务器调用它执行操作为止。

使用该设备的人可能会报告它“缓慢"或“动作缓慢",但是没有什么可以提醒他们

正因为如此,人们在不知道自己的设备是僵尸网络的一部分的情况下继续日常生活是完全正常的。

更糟糕的是,某些僵尸网络将安装通过重置而持续存在的恶意软件,这使得关闭僵尸网络非常困难,因为拥有设备的人没有意识到它们是其中的一部分。因此,重启电源就不会掉线。

如何保护智能设备

如果您是物联网的忠实拥护者,也不必担心许多!虽然这种攻击听起来很可怕,但您可以尽力确保自己的设备未添加到僵尸网络中。

还记得Mirai僵尸网络如何通过使用60个用户名和密码来访问设备的吗?之所以能够做到这一点的唯一原因是由于人们没有正确设置设备。如果您的IoT设备的用户名和密码均为“ admin",则会很快遭到破坏。

请确保使用帐户系统登录任何设备并设置唯一的强密码。<

请确保在允许的安全设备上安装安全软件。这充当了额外的防御层,当恶意软件试图传播到您的系统时,应该捕获该恶意软件。无法决定使用哪种防病毒软件?阅读我们的顶级安全和防病毒工具列表以获取启发。

僵尸网络也可以通过设备固件中的漏洞进行传播。要停止此操作,请始终确保您的IoT小工具安装了最新版本的固件。此外,仅购买由信誉良好且受人尊敬的公司生产的全新设备。这样一来,您就知道该设备在进入您的家之前已经过所有适当的安全检查。

更多保护设备安全的方法

随着我们越来越多的设备连接到互联网,僵尸网络开发人员渴望利用目标的增加。在Mirai和Torii演示IoT僵尸网络可以做什么的同时,设备安全性非常重要。通过购买信誉良好的硬件并确保其正确设置,您的设备不会被添加到数字军队中。

如果您想保护智能家居,请务必阅读我们的安全提示。设备。

标签: 僵尸网络 物联网