物联网攻击中的第一个

昨天,许多主要站点都关闭了,美国的大多数用户都经历了缓慢的互联网速度。 僵尸网络有一种称为Mirai的大型DDoS攻击。 DDoS攻击并不是什么新鲜事物,但这似乎是前所未有的。 物联网是罪魁祸首。

物联网不是一个新概念。 自90年代末以来一直存在,并且越来越普及。 现在,许多家用和工业设备正在变得越来越智能,最终使家里,城市和工作场所中的所有事物都可以连接互联网,而仅仅是事物,而不是智能事物。

以前,只有联网计算机才是僵尸网络的一部分。 现在,许多其他东西(打印机,煤气表,灯泡等)都有芯片,并已连接到网络(即计算机本身),它们也被用作僵尸网络的一部分。 将这些内容添加到僵尸网络中最好的部分是,它们几乎永远不会进行反病毒检查,并且它们的数量远远超过计算机。 另外,正如您将在Mirai的文章中看到的那样,它们具有愚蠢的用户名/密码出厂默认值,很少有麻烦更改。

当我读到Mirai,它的最新公开发布以及昨天的DDoS攻击时,我的第一个反应是“你们这些家伙!”。 或更确切地说,“我们是傻瓜”。 因为我们都知道这将要迟到。

三年半前,一个善良的匿名黑客研究了互联网的发展,创建了一个名为Carna的机器人。 他们发布了TB级的研究数据,展示了Internet设备的范围,其安全漏洞和竞争性的僵尸网络。 创建Carna的人禁用了恶意的大型僵尸网络,如Aidra,这是Mirai的前身。 所有有关这项研究的非法性的文章都被提及,研究人员将在监狱中度过一千年,但很少用于解决问题和要求制造商对不良的设备证券和众多漏洞负责。 像菲尔·霍华德(Phil Howard)这样的许多学者都写过关于Carna和可能的解决方案的文章。 但是,没有任何重大意义出现。 从家用路由器到带有嵌入式芯片组的工业机械,所有设备都仍然非常脆弱,并且具有相同的旧名义安全性。

我认为物联网将在这里成为重要的关注点,就像SilkRoad被拆除时的比特币一样。 但是与比特币不同的是,物联网并不是边缘。 自第一台wifi打印机,连接互联网的煤气表等以来,物联网就已经出现。随着我们已经(或正试图通过)确保用户数据隐私的严格法律,我相信制造商还应该对可变标准负责。安全性取决于它们制造的连接设备的重要性。 虚拟健康和安全性的命运就在于此,而Mirai只是我们要抗击的众多感染中的第一个。