物联网僵尸网络之后的生活:11个要点

1)你认为物联网僵尸网络会在变好之前先变坏吗?为什么或为什么不?

是的。我预计物联网僵尸网络在变好之前会变得更糟。物联网的应用正在迅速扩大，而安全问题在很大程度上不是优先考虑的问题，也不是物联网制造商所理解的问题。这将导致连接设备的池日益扩大，这些设备很容易在类似的、甚至可能更大的攻击中被利用。

2)对Dyn的攻击将如何影响物联网的安全状态和围绕物联网的对话?

这一事件已经对IoT安全的对话产生了积极影响。像我们这样的安全专业人员多年来一直在阐明部署此类连接解决方​​案的危险，而无需充分的安全考虑因素。那些警告在很大程度上没有受到过受的过度。然而，反对Dyn的DDOS攻击当然捕获了主流的关注，这是促进关于该做什么的一些非常积极和富有成效的对话。现在还在早期，所以只有时间才能判断这些谈话是否有持久的影响。

3）制造业将在其设备中进行更多关注安全性吗？

我希望如此!时间会告诉我们。如今与DDoS攻击Dyn之前的日子唯一的区别是，现在有了一个清晰而令人痛心的例子;但安全专业人士长期倡导的根本担忧目前仍没有改变。

4)你认为我们会看到美国政府加速制定连接设备的基本要求、标准或法规吗?

我通常不是监管的推动力，特别是监管旨在成为安全措施。正如我们在过去的许多场合看到的那样，这种规则几乎总是错过了这标志，太浪费了妥协，并且需要很长时间才能发展和实施对手已经进化得很好。一个完美的例子是HIPAA和高科技的已成为医疗保健行业的事实上的安全标准。但是，这些框架实际上只有解决围绕患者数据的问题，但对患者安全性很少。我们最近发表的研究分析了这个问题。

我的希望是，这一事件将激励连接设备的制造商来自我调节，并更好地考虑其开发过程中的安全性。我也希望这将提高对购买连接设备的业务和消费者的认识，以便他们可以发挥对连接设备更好的安全性的需求。从根本上，在市场需求之前，制造商不会改变。他们为什么呢？

5)谁是物联网黑客?

在这种特殊情况下，仍有待观察。我有一个理论，即Dyn攻击的真正目的不是我们在地面级别所看到的。例如，拒绝用户访问Netflix，Spotify等当然是令人讨厌的，但隐藏在干扰的干草堆中的某处可能是攻击者想要对目标然后混淆的单一用例。与其他攻击元素相结合，互联网的临时抛售将是一个优秀的封面，可以是一个更大，更具破坏性的攻击情景，可以很快播放，而不是很长一段时间。

撇开这一理论不谈，以下是不同对手的主要目标以及他们发动攻击的原因:

• 休闲黑客。这些都是探险家，通常是实现令人惊叹的。如果这种类型的对手是责任，那么动机就会简单，证明他们可以做到这一点。
• 这种对手攻击为了做出政治声明。离线采取一段时间的高价服务将是提请注意这种对手可能有兴趣倡导的原因的绝佳方式。
• 企业间谍活动。这些公司互相攻击以获得竞争情报或优势。这可能是Dyn的竞争对手，受该事件影响的高使用率服务的竞争对手，或者可能因该事件而被认为很差的任何人的竞争对手。
• 这组旨在引起恐惧。我的本能表明，这可能是这个群体的延伸，除非这只是第一级攻击中的第一个攻击，这是稍后会损害生死的影响。根据我的理论，这一事件是试图涵盖更大计划的曲目并不是不合理的
• 有组织的犯罪。这个团体寻求利益。有组织犯罪可以通过许多方式从这一事件中获利，包括通过玩弄市场，例如，通过采取市场头寸，从互联网中断导致的混乱中获利。
• 国家。这个组织寻求获得地缘政治优势，进行网络战并从事情报收集活动。如果是这个组织干的，他们很可能是在测试系统弱点，评估反应时间和过程，所有这些都是为了为未来的另一次攻击收集情报。

6）我们应该考虑易受攻击的设备召回吗？

不幸的是，我认为产品召回是非常逼真的。这种行动是昂贵的，品牌损坏和受磨损制造商的抵制。最值得注意的是，考虑到尚未满足的已发布标准，召回通常由要求制造商这样做的政府实体执行。在这种情况下都不存在这些条件物联网设备不幸的是，由于缺乏制造商的主动召回，这不是一个现实的结果。

然而，更现实的结果是预计制造商向前迈进以更好地建立安全的解决方案。随着IOT的广泛普遍存在，但仍然在采用婴儿期间。没有更积极地考虑安全的努力，事情会变得更加糟糕。但是，如果可以采取这些主动步骤，击中市场的新解决方案将不太容易受到影响，随着时间的推移，通过用户升级最终将占据市场的令人窒息的不安全解决方案。

7)这些设备是如何武器化的?

我们多年来一直在倡导的一个问题是，这些设备在部署时存在基本的、设计级的安全漏洞。的一些我们看到的例子出来的物联网的村庄包括以内置根用户的身份运行后门，缺乏加密，弱密钥交换，硬编码密码等。硬编码密码的问题正是Mirai利用的优势，扫描有默认凭据的设备，尤其是无法更改的设备。当存在这样的基本设计缺陷时，事实后将永远无法获得系统。

8）最近的攻击在多大程度上允许公司防御未来的这种攻击？

它不是。至少不是直接的;这一事件不仅提高了类似Dyn的基础设施提供商的意识，而且更广泛地提高了用户和连接设备制造商的意识——然而，这并没有使他们天生就准备好捍卫。话虽如此，这其中也有一线好处:针对Dyn的DDoS攻击吸引了主流媒体的注意，这促成了一些关于如何更好地考虑现代对手的非常积极的对话。如果这些有希望的对话继续下去，而且企业选择投入适当的财力和人力资源来应对这些挑战，那么这些企业很快就会有更好的装备来抵御此类攻击。但这是这次攻击导致的未来状态，而不是现在的状态。

9）另一种这种攻击可能有多可能？

很有可能，几乎有保证。这次袭击说明了一些事情:

• 它的工作原理
• 它相对容易
• 很难被抓住
• 它吸引了消费者和企业的注意
• 在可预见的未来，没有可行的防御手段
• 物联网的采用正在迅速增加，而联网设备的安全考虑在很大程度上仍不存在。因此，一个更大的僵尸网络的攻击面和可能的候选对象只会增加。

综上所述，在物联网安全状况得到改善之前，我想不出为什么这种情况不会再次发生。

10）可以以类似的方式在互联网上具有更广泛或更强大的影响的方式进行类似的攻击吗？

是的。这种攻击的不稳定演变将是一种配合多个攻击阶段的方式，以造成大规模的混乱和伤害。例如，想象一下，在需要警察和消防部门响应的另一起攻击中，禁用某些公共安全功能(如911应急响应平台)。在很多情况下，这样的组合会产生非常可怕的结果。

11）这个网络安全问题的解决方案是什么？

与目前防御景观的许多方面一样，没有一个简单的解决方案，而是元素的组合，包括：

• 构建安全。安全性需要成为系统设计的一部分，而不是在开发过程结束时添加的元素。这是当今连接设备失败的主要原因。
• 安全是一个社区问题。制造商、用户、安全研究人员、监管机构、行业高管/领导者以及许多其他各方都必须在推动进程中发挥重要作用。没有一个单一的实体拥有整个安全问题，因此没有一个单一的实体能够交付整个解决方案。这就是为什么我们要举办这样的活动物联网的村庄和SOHOpelessly破碎，以激励社区寻求解决方案。
• 评估很重要。有一件事是毋庸置疑的:不管公司是否主动寻找自己的缺陷，对手都会展开调查来发现它们。因此，企业必须主动评估其解决方案和网络基础设施的安全漏洞。大多数联网设备都没有经过任何形式的安全评估，更不用说严格的评估了。
• 方法很重要。假设公司能够同意前面的观点，那么考虑如何实现安全性也同样重要。渗透测试已经成为一种被人喜爱的尝试和发现缺陷的方法;然而，这种方法通常是自动化的，并且只需要很少或根本不需要了解系统如何运行;这导致了低价值的发现。相反，公司应该了解对手是如何思考和操作的，并相应地考虑更为严格的手动安全评估。
• 坚持安全设计原则。这些是普遍理解的范式，在其上建立系统弹性抗攻击。许多公司甚至没有考虑这些原则，更不用说正确实施它们。如果公司可以更好地考虑这些原则，妥协的可能性会显着减少。

概括

对Dyn的攻击是非常有问题的，应该受到谴责。然而，如果我们作为一个社区，可以把这作为一个战斗的号召，开始动员这些解决方案，那么未来确实可以是光明的。在伊势，我们正在组织一些即将到来的活动，包括物联网沙箱、物联网村和《绝望的破碎》。这些活动在即将到来的大会上运行，如RSA大会、DEF CON、ToorCon、DerbyCon、DC、BSidesBaltimore以及即将到来的更多会议。如果你想作为一个研究者，参与者，赞助者，志愿者，或以任何其他方式帮助，请联系我们今天！这是一个社区问题，需要一个社区解决方案。

所有IoT Agenda网络贡献者都对其帖子的内容和准确性负责。意见是作者的，不一定传达物联网议程的想法。