首页 > 金融 > > 正文
2019-08-08 08:39

如果Reaper IoT僵尸网络是定时炸弹目标是什么

IoT燃料僵尸网络有点像黑客相当于自制炸弹。正如去年的Mirai僵尸网络所说,它们相对简单,但在利用分布式拒绝服务攻击(DDoS)时会造成巨大损害。物联网安全创业公司Armis的首席技术官Nadir Izrael表示,“DDoS可能是你手中可能做到的最简单的事情。”

不过,虽然未来是能够压倒通过互联网巨头如亚马逊,Twitter的,Netflix和其他的新物联网的僵尸网络,也就是通常所说收割机或IoTroop拥有的网络,可能是强多少倍。早期的报告显示僵尸网络已经击中了超过100万个组织,并且超过200万个IoT设备正在等待僵尸网络的命令和控制服务器队列。

“无论如何,200万是一个惊人的数字,”Izrael说。“收割者不是唯一的僵尸网络,但可能是迄今为止检测到的最大的僵尸网络。”

然而,目前尚不清楚如何使用僵尸网络 - 它是否会被用来加剧DDoS攻击,企业网络监控或作为匿名网络来帮助黑客隐藏自己的踪迹。

RSA Security的总经理兼高级主管Peter Tran说,僵尸网络的庞大规模证明了攻击背后的黑客可能是一个协调的群体。虽然僵尸网络以类似众包的方式利用Mirai和其他恶意软件来源的代码,但其利用CVE-2017-8225等常见漏洞招募物联网设备的方法既高效又灵活。

虽然网络攻击的归因是非常困难的,但是收割者僵尸网络代表了对Mirai的各种演变。它的作案手法更为复杂。它试图利用IP摄像机,数字视频录像机和网络视频录像机中不断变化的漏洞列表,而不是简单地寻找弱或默认的telnet密码。

虽然僵尸网络可能与Mirai的工作方式不同,但Reaper所针对的设备类型范围相似。“DVR和IP摄像机不断出现在僵尸网络中的原因是它们需要直接的网络访问,而且它们通常运行一个非常古老的操作系统。它可能是Android的旧版本,但它主要是[过时的] Linux版本,“Izrael说。“你会惊讶于有多少来自知名制造商的设备正在运行古老的操作系统,而且他们很少(如果有的话)得到补丁。如果主流设备出现这种情况,您可以想象二线公司的DVR和IP摄像机会发生什么。“

碰巧许多受影响的设备在商业环境中使用。“这是一种误解,这是一个消费者问题,”Izrael指出。

最终,收割者最令人担忧的两个方面是,它表明物联网安全状态自一年前Mirai袭击时几乎没有变化,而且这种僵尸网络很难被发现。“Mirai引发了关于[是否]组织的董事会级别讨论甚至会知道他们的网络设备之一是否被招募到僵尸网络中,”Izrael说。“如果我告诉你组织中的智能恒温器正在向云环境传输1 GB的数据,你会知道这是否正常吗?大多数人不知道这是否是正常的操作。即使那些拥有足够能力的整个安全团队的公司仍然在努力解决这类问题。“

相关推荐