最臭名昭著的2016年物联网僵尸网络攻击,就是黑客通过操纵物联网设备的漏洞,比如网络摄像头、智能开关等,将其作为“肉鸡”攻击其他网络设备。这场超过百万台设备参与的DDoS攻击,一度导致整个美国东海岸的互联网瘫痪,Twitter、Paypal、Spotify 等网站被迫中断服务,科技公司Dyn直接损失就超过了1.1亿美元。
而众多小微智能家居产品的出现,更是让风险进入了千家万户。比如可以让家长和孩子们互相发送音频信息的cloudspets智能玩具,就曾被发现父母的电子邮件和密码以及语音记录容易被黑客窃取,任何在10米范围内的人只要用普通智能手机就可以连接,一旦玩具被劫持,后果令人毛骨悚然。
物联网的“短板效应”,决定了其“技术下限”就能够直接影响整个系统的安全性,这也是为什么,2015年短暂的“春天”之后,物联网迄今为止一直在落地的过程中阻碍重重。
2018年,亚马逊公布的物联网操作系统 FreeRTOS 以及 AWS 连接模块的 13 个安全漏洞,该开源操作系统已经被应用在包括汽车、飞机及医疗设备等 40 余种硬件平台。而入侵者很容易利用漏洞破坏设备,获得完全的控制权。
以下为典型攻击事例
(一)俄罗斯人入侵电网
美国政府3月首次承认,自2016年3月以来俄罗斯政府黑客一直瞄准并渗透美国“关键基础设施,包括能源、核能和商业设施”。虽然对美国电网的攻击并未导致任何系统被关闭或改变,但这则新闻突显了安全解决方案对工业物联网日益增长的重要性。
(二)美国某大学遭DDoS攻击网络受影响达54小时之久
安全公司Incapsula最近公布的资料显示,美国某大学在二月遭到分布式拒绝服务攻击,该大学的网络受连续影响达54小时之久。
Incapsula日前披露了该次攻击的其他细节,并指攻击者似乎对易受攻击的设备善于在应用层上进行攻击。
Incapsula发言人在一篇博文里称,“我们客户的分类系统根据许多特征因素(包括数据包报头的顺序、报头值和流量来源)立即发现攻击来自由Mirai驱动的僵尸网络。我们的研究表明,该僵尸网络用到的攻击设备中涵括了Mirai常用的设备,包括CCTV摄像机、DVR和路由器。
(三)DDoS攻击令Netflix、推特下线
十月的一次DDoS攻击是通过物联网设备发起的,导致一系列的网站下线,该次攻击加深了业界对物联网安全风险的担忧。
该次拒绝服务攻击是通过物联网消费者设备(包括网络摄像头、路由器和录像机)发起的,攻击令动态网络服务(Dyn)服务器超载,造成1200多个网站下线。
Dny的功能是将用户与诸如推特和Netflix之类网站连起来。对Dyn的攻击来自受到恶意软件代码感染的数千万个设备地址,由于这些设备向Dyn大量发送数据而导致正常用户无法访问Dyn网站。
(四)通过自动售货机发起的DDoS攻击重创某大学
Verizon二月份发布的“2017数据泄露摘要”预览显示,某家大学受到经由自动售货机、灯光和其他5000个物联网设备的DDoS的重创。
据Verizon资料,大学的应急人员观察到了“负责域名服务(DNS)查询的域名服务器出现大量警报信息,同时还显示与海鲜食品相关的子域数量不正常。”
管理程序被锁定后,该大学拦截下“网络里被攻陷的IoT设备的明文密码,并利用该信息改了密码,从而防止了恶意软件的下一次更新“。
(五)希拉里·克林顿和唐纳德·特朗普的竞选网站均受到未遂DDoS攻击
根据安全公司Flashpoint的资料,一些黑客曾在11月份对希拉里·克林顿和唐纳德·特朗普的竞选网站进行了四次Mirai僵尸网络DDoS攻击。
据Flashpoint称,他们公司记录了针对特朗普网站30秒钟的第七层HTTP(应用层)攻击,而在第二天又看到特朗普和克林顿的竞选网站均受到攻击。两家网站在DDoS攻击过程中并未下线,网站也并未报告过下线的事。
Flashpoint发言人在公司网站上表示,“Flashpoint的评估是,Mirai僵尸网络的源代码发布后,Mirai僵尸网络分裂成较小的、互相竞争的僵尸网络,从而导致了有心利用僵尸网络设备的人数的进一步增加。我们对作出这样的评估的信心属于中等。”
(六)俄罗斯银行连遭几波DDoS攻击
至少五家俄罗斯银行在11月里的两天里持续遭到DDoS攻击,受害者包括Sberbank银行和Alfabank银行。
据安全事务部门称,攻击来自一个硕大的僵尸网络,涉及到30个国家的24,000台计算机和物联网设备。各银行的在线客户服务没有中断。
据安全公司卡巴斯基实验室表示,该事件是俄罗斯银行在2016年里受到大规模DDoS攻击的第一次。
(七)BrianKrebs网站遭DDoS攻击
安全调查记者BrianKrebs的信息博客2016年9月曾遭DDoS攻击。据称该次攻击的高峰流量达620Gbps。
Krebs表示已确认攻击来自Mirai僵尸网络,他在自己的博客里表示,“Mirai僵尸网络针对KrebsOnSecurity发动了有史以来最大的DDoS攻击,该IoT僵尸网络的源码上个月已经公开发布,几乎可以肯定,互联网将遭到许多僵尸网络的大量攻击,而一些不安全的路由器、IP摄像头、数字录像机和其他容易被黑的设备将成为僵尸网络的帮凶。
Krebs在博文里表示,“我估摸,(即便现在还不是这样)许多互联网用户很快会向互联网服务提供商投诉互联网速度太慢,而原因其实是他们的网络里黑的IoT设备占用了所有的带宽。不过这事也有好的一面,这种情况的发生可能有助于减缓遭攻陷系统的数量。“
(八) Mirai僵尸网络(又名Dyn Attack)
早在2016年10月,就有史以来最大规模的DDoS攻击是使用物联网僵尸网络对服务提供商Dyn发起的。这导致互联网的很大一部分出现故障,包括Twitter、卫报、Netflix、Reddit和CNN。
这个物联网僵尸网络是由名为Mirai的恶意软件实现的。一旦感染了Mirai,计算机就会不断在互联网上搜索易受攻击的物联网设备,然后使用已知的默认用户名和密码登录,用恶意软件感染它们。这些设备是数码相机和DVR播放器之类的东西。
根据PC Magazine的说法,以下是企业可以从事件中吸取的四个简单的物联网安全教训:
- “永远不应实施无法更新其软件、密码或固件的设备。
- 在 Internet 上安装任何设备都应该强制更改默认用户名和密码。
- IoT 设备的密码应该是每台设备唯一的,尤其是当它们连接到 Internet 时。
- 始终使用最新的软件和固件更新修补物联网设备以缓解漏洞。”
(九) 来自St. Jude的可破解心脏设备
去年年初,美国有线电视新闻网写道,“FDA确认St. Jude Medical的植入式心脏设备存在漏洞,可能允许黑客访问设备。FDA表示,一旦进入,他们可能会耗尽电池电量或管理不正确的起搏或电击。
这些设备,如起搏器和除颤器,用于监测和控制患者的心脏功能并预防心脏病发作。”
文章继续说,“该漏洞发生在读取设备数据并与医生远程共享的发射器中。FDA表示,黑客可以通过访问其发射器来控制设备。”
(十)Owlet WiFi婴儿心脏监测器漏洞
紧跟在St. Jude心脏设备后面的是Owlet WiFi婴儿心脏监测器。prpl基金会首席安全策略师Cesare Garlati表示:
“这个最新的案例是另一个例子,说明具有最好意图的设备,例如在婴儿出现心脏病时提醒父母,如果被险恶的一方利用,可能会变得危险。
可悲的是,对于所谓的智能设备中的嵌入式计算而言,这往往是一种情况。连接元素使它们可被利用,如果制造商和开发商不考虑这一点并采取额外措施在硬件层保护设备,不幸的是,我们将继续听到这些故事。”
(十一)TRENDnet网络摄像头黑客
并且,继续以婴儿为主题,TechNewsWorld报道,TRENDnet销售其SecurView摄像头,用于从家庭安全到婴儿监控的各种用途,并声称它们是安全的,美国联邦贸易委员会表示。然而,他们有错误的软件,让任何获得摄像机IP地址的人都可以查看它——有时也会窃听。
此外,至少从2010年4月[直到大约 2012 年 1 月],TRENDnet以清晰、可读的文本形式通过互联网传输用户登录凭据,其用于相机的移动应用程序在其移动设备上以清晰、可读的文本形式存储消费者的登录信息,FTC说。(来源:瀚云数字工厂)
保护IP地址免受黑客攻击和加密登录凭据或至少用密码保护它们是基本的安全实践,而TRENDnet未能这样做令人惊讶。”
(十二)吉普车黑客
在IBM安全情报网站报道吉普黑客几年前,他说,“这只是一个,但这就足够了。2015年7月,一组研究人员能够使用车辆的CAN总线完全控制Jeep SUV。
通过利用固件更新漏洞,他们通过Sprint蜂窝网络劫持了车辆,并发现他们可以使其加速、减速甚至偏离道路。它对新兴物联网 (IoT) 黑客的概念证明:虽然公司经常忽视外围设备或网络的安全性,但后果可能是灾难性的。”
文章评论