物联网病毒“Mirai”源码公布 我以后都不敢开灯了
首先呢,我们先来了解下什么是物联网: 在百度百科物联网词条开头这样介绍:物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。其英文名称是:“Internet of things(IoT)”。顾名思义,物联网就是物物相连的互联网。
这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息**和通信,也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展,与其说物联网是网络,不如说物联网是业务和应用。因此,应用创新是物联网发展的核心,以用户体验为核心的创新2.0是物联网发展的灵魂。
从上面介绍可以得知,物联网是通过技术层后,利用应用程序或者一些特地感应设备连接目标使之智能化。也就是说只要家里有通过路由、网关等联网的设备都可能成为Mirai的攻击目标,甚至包括你的门窗、灯泡等,因为他们都可以通过物联网进行控制。各位老司机有没有细思极恐...
黑客公布物联网僵尸网络恶意软件“Mirai”源码
物联网(IoT)为黑客提供了广阔的攻击来源,以往发起DDoS攻击的多是僵尸主机或数据中心里的服务器,然而这种现状正在被打破,联网摄像头、家用路由器以及ARM-Based的物联网设备正在成为黑客发起攻击的来源。物联网僵尸网络病毒“Mirai”在上月参与发起了针对KrebOnSecurity安全站点的大规模分布式DDoS攻击,新一类僵尸网络从各种容易被感染的物联网设备中发起,流量巨大防不胜防。本周五,黑客论坛Hackforums公布了这一名为“Mirai”的物联网僵尸网络病毒源代码。
“Mirai”可以高效扫描物联网系统设备,感染采用出厂密码设置或弱密码加密的脆弱物联网设备,被病毒感染后,设备成为僵尸网络机器人后在黑客命令下发动高强度僵尸网络攻击。网名为Anna-senpai的黑客在论坛公布了源代码,称此次攻击发动是为了引起信息安全业界的注意,发布的源代码希望能够帮助安全业界提高,并以前辈“senpai”自居。通过Mirai僵尸网络病毒每次可以发动38万个IoT机器人参与攻击,在针对Kreb的攻击后ISP逐渐开始清理行动,现在自己可以调用的IoT机器人在30万左右。KrebOnSecurity在上月被攻击期间录得共计620 Gbps的DDoS巨大流量。
面对僵尸网络 物联网安全如何解决?
有人说,既然“Mirai”是通过扫描,并感染的是采用的弱密码设备,那么是不是跟以前的3389端口扫描肉鸡是一个道理?只能说这个想法太天真了啊喂~!3389人家那是通过扫描是否开放该端口,如果开放软件就会对开放该端口的计算机进行爆破,什么是爆破?就是暴力破解,通过密码字典跟账号字典随机组合上千万甚至上亿的账户,其破解原理是让软件去执行猜测密码,然而那种方法已经过时,因为效率太过低下。而物联网设备的破解程度就目前来说,在黑客眼里还是太小儿科,毕竟大部分物联网设备都是要通过路由才能实现数据传输,而破解一个路由在黑客看来是非常简单的。
不过也不用太担心这个,毕竟就目前市场规模来看,智能家居的普及还是有段时间,另外,氦氪(前阿里)安全技术总监说:消费者并不需要去担心安全问题,就如黑客从来没停止过攻击计算机,而你的电脑又被攻击过几次?网络安全及黑客是永恒不变的话题。通过加密技术、关闭不必要的端口、虚拟化技术都能够有效的提高服务器的安全。
智能家居是否会受到黑客影响?·
这个问题其实不应该问服务商,就如同使用氦氪的客户一样,目前来说从未遇到过设备被黑客攻击现象,这不仅仅是因为我们有前阿里的安全人员。
物联网安全进步的一个迹象是密码替代技术的使用,这就免去了更改或记住长串访问密码的麻烦。生物识别解决方案就是替代技术之一,这种高级加密技术可以广泛应用于物联网设备和服务中。
现在,你是否还在担心物联网安全问题?开灯放心的看电视吧! |