Bricker Bot:一线希望,迫使IoT安全责任?
几周前,这家砖砌机器人是因为将无抵押的物联网设备脱机而不是将其劫持到其他僵尸网络中,并将其用于DDOS攻击,例如我们去年对Dyn对Dyn的大规模赛事。这是针对不安全的物联网设备的第三个僵尸网络,但唯一具有破坏性的僵尸网络。第二,被称为hajime,闯入IoT设备,但没有将其砖砌,而是通过从Internet禁用对设备的远程访问来使其更安全。当然,Mirai是第一个,但是它具有与其他僵尸网络相同的目的,即奴役IoT设备并将其集合的机器人的计算能力用于其背后的威胁行为者的目的。
虽然砖头机器人可能还不是大规模收养的蠕虫,但它可能是即将发生的事情的先驱。它具有所有早期的迹象表明,由于它具有更大的吸引力,因此可能非常危险(甚至比今天更多)。
有数百万个无抵押设备只是在等待有人劫持他们,每天有成千上万的设备每天上网。因为这么多设备几乎没有安全性,所以它们对数字经济构成了严重的风险。正如我们所看到的,由于他们普遍的部署,他们会申请他们进行攻击去年秋天大规模DDOS攻击几乎可以肯定,将大量的互联网陷入困境,破坏业务,影响服务并潜在地影响关键基础设施。
砖头机器人是不同的,因为它只是禁用IoT设备的Internet连接。根据其作者的说法,所谓的砖头机器人的原因是强调物联网设备的脆弱性。The argument goes that if vendors are not keen about making sure they ship devices that are secure by default, and if the owners aren’t concerned about security either, then it is just a matter of time before these devices are breached and become part of a botnet. So, to warn the market about this problem, the Bricker bot author chose to simply knock them offline.
有关砖头的更多信息
砖头机器人相当简单。它通过几个Tor Exit节点发挥功能,不断地扫描Internet为Open Telnet和SSH设备进行扫描 - 更具体地说,SSH的“ dropbear”版本通常会带有“ Tiny” Linux发行版,这些发行版具有所谓的BusyBox(A几个用于嵌入Linux分布的Unix状实用程序)。
当它找到这样的服务时尝试蛮力攻击通过扫描通常是这些设备上默认密码的已知密码,通常将硬编码直接用于设备。一旦蠕虫获得访问权限,它就会在盒子上执行一些残酷的命令,以使其不可能成为运营的 - 在某些情况下再次。即使非常简单,它目前仍能够识别和破坏80多种设备。这种新的攻击形式现在甚至有自己的名字:“永久拒绝服务”或pdos。
图1:2017年3月 - 2017年4月,我们看到针对Telnet/SSH的野蛮攻击次数大幅增加
这种攻击的其他应用很可能。想象一下,从攻击者那里收到一条消息,说:“付钱给我们,否则我们将永久杀死您的电视(游戏系统,打印机,路由器,智能设备,互联网服务或其他连接的设备)。”这种勒索软件攻击可以轻松地执行,而不是简单地砖砌设备。
语境
图2:每个国家未遂违规的年度数据
The purported reason behind Bricker, per the author’s own words (taken from a hacker forum — identity to be confirmed), is to force a change in the security of IoT devices, which security experts have known for a long time were almost as insecure as leaving your front door open.
安全性的失误涵盖了所有内容,从弱编码密码到缺乏对安全性问题的测试,再到不良的网络堆栈实现,再到完全不同设备的供应商之间不断重复使用不安全的代码。这可以追溯到Fortinet的2017年的预测供应商需要对其产品的安全承担责任,尤其是当他们在我们的生活和我们所依赖的基础设施中变得越来越无处不在。
目前,遭受苦难的人是使用这些不安全产品的个人和载体。但是很快,这种趋势很可能会回到销售围绕垃圾代码的设备的供应商身上。也许迫使他们开始对安全性进行更多思考,而不仅仅是盈利。
所有的物联网议程网络贡献者都负责其帖子的内容和准确性。意见是作家的,不一定会传达物联网议程的思想。