物联网(IoT)僵尸网络“Mirai”未来的攻击可能更严重,权威安全研究公司警告。
不久前,Mirai推动了有史以来最大的DDoS攻击,产生了一个620Gbps的DDoS攻击KrebsOnSecurity。上周的黑客论坛发布恶意软件的源代码即是最生动的例子。
黑客使用技巧调整可以用来发展更有力的物联僵尸网络威胁
事实上,恶意软件依赖于出厂默认或硬编码的用户名和密码来破坏易受攻击的IoT设备,如不安全的路由器,IP摄像机,数字视频录像机等。
英国安全咨询公司PenTestPartners特别指出,通过Wi-Fi无线环境实现连接的的多种设备背后依然存在着数以万计的黑客攻击,他说,僵尸网络最终说明了物联网供应商在安全方面并没有做到应作的防御努力。
“我们已经说过很多次,物联网将来会为完美的僵尸网络:容易妥协,很难修补,所有者或许没有能力准确地掌握其中的线索,因为物联网本身就是僵尸网络的一部分,”PenTestPartners指出。
PenTestPartners警告说,黑客使用技巧调整可以用来发展更有力的威胁。未来的IoT机器人可以使用Web而不是Telnet(如Mirai使用的),使得ISP更难以阻止攻击流量。这种网络还为Mirai提供了更多的隐身。
据悉PenTestPartners 正在做出警告,以鼓励更多的用户和供应商能够努力通过固件更新使得IP 设备和其他IoT设备能够更多地使用网络分段作为防御战略。
独立的信息安全顾问Brian Honan,爱尔兰CERT的创始人和负责人,欢迎PenTestParners采取物联网不安全对更广泛的互联网卫生的影响。
“对于物联网安全的大部分,注意力和研究的重点是更好地保护设备本身和保护设备所有者的隐私,”权威人士说。“然而,我们忽视了不安全的设备可能有更大的影响,因为这些设备可以,而且确实已经被用来破坏其他系统的安全性。最近发生的DDoS攻击是Brian Kreb网站上最大的一个,这是一个闪亮的例子,说明如何利用不安全的设备攻击他人。“
