今年 10 月,美国域名服务商 Dyn 遭到大规模 DDoS 攻击,导致大量知名网站无法访问。在这次攻击中,骇客们利用了大量的物联网装置,而他们使用的工具是恶意软件 Mirai。在此之前,骇客们已经利用 Mirai 发起过几次网络攻击。
Mirai 是一种专门针对物联网开发的恶意软件。它能够自动寻找物联网装置,把它们变成僵尸网络的一部分。在 Dyn 遭攻击后,物联网攻击呈现上升趋势。在过去几周里,Mirai 导致德国电信 90 万用户断网,感染了英国 2,400 个 TalkTalk 路由器。研究人员还发现,Sony 80 个类型的摄影机可能会遭受 Mirai 恶意软件的感染。
(Source:shutterstock)
今年 9 月,代号“Anna-senpai”的骇客把 Mirai 的代码开放源代码。Mirai 本身没有什么新奇,但是,它的灵活性和适应性都很突出。因此,骇客们开发了不同类型的 Mirai 软件,用来攻击物联网装置。
“此类攻击增多的原因是,物联网是个高度开放、缺乏保护的地带,”网络安全公司 Qualys 的产品副总裁 Chris Carlson 对 Wired 网站说,“针对物联网的攻击已经成为一种新的淘金热”。
相比 PC 上的病毒,物联网恶意软件的隐蔽性很强。普通用户很难发现自己的物联网装置被攻击了,而且,即使他们发现了,也无法处理,因为大多数物联网装置缺乏使用者互动界面。
Mirai 不是唯一的物联网恶意软件,但是,它已经成为骇客们攻击物联网的首要工具。网络安全公司 Digital Shadows 的策略副总裁 Rick Holland 说,研究人员发现 Mirai 社群正在增长,而且社群内部的技术交流也很活跃。
美国 ICIT(关键基础设施技术研究所)发布的一份报告指出,Mirai 带来了物联网攻击的一次复兴。“谁知道年底前还有什么事情发生,”Rick Holland 说,“Mirai 肯定不会在短期内消失”。
(本文由 爱范儿 授权转载;首图来源:shutterstock)
延伸阅读:
- 美国网络大瘫痪到底是怎么发生的?
- 明明知道骇客的攻击方法,为何依然手足无措?
