点动科技网-科技快报-互联网信息门户 > 物联网 >

位列2017全球10大突破性技术榜单的僵尸物联网到底是什么鬼?

2018-07-08 04:51

  其它技术都在拼命体现自己将如何如何造福人类,只有它顶着一副势要阻碍人类文明进步的罪恶嘴脸......这就是

  昨天,iot101君还在大雪纷飞的北京城里裹着棉袄,MIT却在国贸的宴会厅里给科技圈放了声响炮——作为全球最为著名的技术榜单之一,《麻省理工科技评论》2017全球十大突破性技术榜单重磅发布!

  图:MIT 2017全球十大突破性技术榜单,标黄部分为物联网智库认为会对物联网领域产生深刻影响的技术

  细看这份榜单,你会发现其中有一项技术和其它画风都不太一样,就像在一片歌功颂德之中突然有谁唱了声反调,没错,就是僵尸物联网(Botnets of Things)。毕竟其它技术都在拼命体现自己将如何如何造福人类,只有它顶着一副势要阻碍人类文明进步的罪恶嘴脸......

  突破技术:可以感染并控制摄像头、监视器以及其他消费电子产品的恶意软件,可造成大规模的网络瘫痪。

  僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络 。 攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。

  如果你不懂计算机,那这段话对你来说无异于天书,所以iot101君用个比较接地气的说法来给大家解释一下。

  在互联网时代,当你被网络上某个搔首弄姿的美女和各种各样有趣的小游戏所吸引,轻轻一点鼠标或轻轻一按手机之后,发现毫无动静。那坏了,这可能只是个骗局,意在诱惑你下载有问题的软件。一旦这种有毒软件进入到你的电脑或手机里,远端主机就可以发号施令,对你的设备进行操控。用行话来说,你的设备这时候就沦为了“肉鸡”,许许多多台“肉鸡”组合在一起,就构成了所谓的“僵尸网络”。

  众多设备在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。

  以此类推,再来回答什么是僵尸物联网就很简单了。除了你的手机、电脑和平板,未来将会有越来越多的“物”被连接到网络,包括家庭中的智能恒温器、智能空调、智能电冰箱、智能摄像头;城市里的联网汽车、智能路灯;工厂里的智能设备、智能通风温控系统等等(没错,一般带有智能二字的设备或系统,都是可以联网的)。

  这就是万物互联的新时代描画的大饼,如今每天都有550万新设备加入物联网,Gartner预测到2020年,全球物联网设备数目达到208亿。而这些设备都将可能沦为黑客操纵的“肉鸡”,由物联网设备组成的“肉鸡”网络就是“僵尸物联网”。

  你想啊,黑客为了取得你手机的root权限,还得搞个正常的应用软件给病毒程序做伪装。而很多物联网设备,安全性脆弱的就跟个刚出生的小baby一样,黑客用最简单的默认密码就能尝试登陆。最有名的就要属去年那个让大半个美国互联网都陷入瘫痪的Mirai 病毒了。

  从路由器到数码摄影机等家用设备,都广泛使用默认密码,比如“password”,“1234”,“admin”及“guest”等等,而Mirai 病毒就是一种针对这种漏洞的病毒。

  当它扫描到一个物联网设备(比如网络摄像头、智能开关等)后,就会尝试使用默认密码进行登陆(一般为 admin/admin,Mirai 病毒自带 60 个通用的用户-密码组合),一旦登陆成功,这台物联网设备就进入“肉鸡”名单,开始被黑客操控攻击其他网络设备。

  Shodan不像Google等传统的搜索引擎,利用Web爬虫去遍历你整个网站,而是直接进入互联网的背后通道,审计设备的各类端口,一刻不停的寻找着所有和互联网关联的设备。即它搜索的是各类设备端口产生的系统旗标信息,换言之,他在搜索IP地址。

  IP地址意味着什么?在每一个IP背后,是放在某处的路由器、冰箱、摄像头或者是某家企业的能源管理系统。

  如果仅是如此,shodan似乎还不足以让我们恐惧,但值得注意的是,shodan搜索出来的设备都是存在安全漏洞的——比如几十万台从来没改变过用户名和密码的用“admin”和“1234”就能登录的机器,Shodan可以很轻松地找到它们。

  当黑客构建了僵尸物联网后,要拿它干什么呢?这就是我们要回答的第二个问题:僵尸物联网能做什么?最常见的也是危害最大的用途,就是利用这些设备发动分布式拒绝服务(DDoS)攻击。

  分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。

  是不是又看不懂了?再用一个形象的比喻来深入理解DDOS:一群恶霸(僵尸网络)试图让对面那家有着竞争关系的商铺(目标攻击对象)无法正常营业,他们会采取什么手段呢?恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。

  嗯,这就是僵尸网络对域名服务器干的好事儿,当这些设备一起出动的时候,被攻击的目标网站或服务器会因为大量的数据流量而超载下线日,

  半个美国的互联网都陷入瘫痪,媒体将此次攻击称作是“史上最严重 DDoS 攻击”,可见其影响之恶劣。黑客们通过互联网控制了美国大量的网络摄像头和相关的 DVR 录像机,然后操纵这些

  “肉鸡”攻击了美国的多个知名网站,包括 Twitter、Paypal、Spotify 在内多个人们每天都用的网站被迫中断服务。

  1.物联网设备数量和种类将超过某个临界点,但厂商在做系统和设备设计时没有充分考虑安全性到2020年底,与互联网连接的“物件”数量将增加到200亿以上,

  另外,全球50%以上的路由器使用默认或基本的用户名和密码组合,而另外的25%使用用户的地址、生日或姓名作为密码。因此,所有路由器中75%以上很容易受到简单的密码攻击,简直就是在公开邀请恶意黑客下手。

  与家庭路由器一样,数字录像机常常随带不力或几乎就没有的安全控制机制。许多设备以硬编码或默认的密码和用户名连接到互联网。来自多家厂商的数字录像机常常集成了来自同一家供应商的部件。因而,一个产品中的安全漏洞可能也存在于另一家厂商的产品中。

  比如说,通过办公休息室中的联网冰箱居然可以闯入含有企业数据的系统,许多人可能没有料到这一点。由于联网冰箱连接到企业网络上,又连接到企业应用程序上,黑客就可以钻联网冰箱的空子,获得宝贵的企业数据和客户数据。

  但是现在,系统之间信息孤岛逐步破除,ERP、SCM、CRM之间的数据相互打通。尤其是在很多先进的数字化工厂里,数据像水流一样畅通无阻的在各个系统里流动、分享。

  在用户们在夜里安然入睡,而他们的手机还没有关闭的的时候,顺手打开你手机的无线网络,偷偷地安装几个这样的应用。损失再严重点儿的,

  但是这毕竟都不直接危及人命啊!可是在物联网时代,如果你的联网心脏起搏器因为恶意攻击而失灵,这后果敢想吗?利用物联网技术,甚至可以搞暗杀的勾当了!在强利益的驱使下,安全事件一定是会增多的。

  虽然讲了僵尸物联网这么多不好的方面,但作为一个从小被马列主义熏陶的好青年,iot101君还是想用辩证的心态来看待这些事件、这项技术!

  首先,有大规模病毒的爆发,说明物联网已经的确进入实质阶段了,否则不能发生大规模感染,如果只有零星几个设备联网的话,黑客都懒得进行攻击,人家黑客的时间也是很宝贵的好嘛!要建立一张真正的物联网,规模是其满足的必要条件之一。只有具备了规模,才能使物品的智能发生作用。另外,道高一尺魔高一丈,像

  制造商可以通过Shodan定位那些没有打上最新版补丁的物联网设备,销售部门则可以使用它发现新的消费机会。比如通过一条Shodan搜索指令,就可以找到十所大学中需要调试的惠普打印机。这时惠普的工作人员就可以有目标的信息十足的找上门去。

  在研究人员负责任的提交漏洞信息后,他们可以和物联网设备制造商合作,在全网范围内跟踪那些没有打上补丁的设备。使用良性的漏洞扫描循环可以让每个人身边的物联网变得更安全。

  物联网设备厂商,应该明确这一点:公众并不重视联网设备的安全,人们使用默认密码,不会想到去更改密码,而这些密码极易获取,联网设备会被轻易变成僵尸网络的一部分。所以,

  如果你是一个向消费者市场发布此类产品的公司,你不能期待消费者拥有相关的安全知识,因此,安全问题需要从设计之初就开始考虑。厂商不能为了降低成本而不重视联网设备的安全性,从而给黑客可乘之机。若是能想出更有效的安全措施,将是一片发家致富的新蓝海!