Mirai和Amnesia：攻击IOT的早期课程，第二部分

我最近出版的本系列中的一部分，该审查了2016年末的Mirai Botnet攻击。

对于第二部分，我想仔细看看失忆僵尸网络，或者我喜欢称之为“不存在的未来”。“失忆症”之所以引人注目，是因为它是一个用损坏的dvr构建的物联网僵尸网络。这些dvr使用了一个已知的漏洞，并没有修复超过一年。我们最好的估计是全世界有超过25万台设备是易受攻击的。

艾尼西亚周围的情况似乎是一个大型物联网攻击的理想选择，特别是mirai：世界各地的四十万个系统，无法为一个脆弱性提供全面控制和恶意软件，将他们留在僵尸网络中。

然而，没有大规模的艾尼斯爆发。为什么？

关于《失忆症》，我们可以指出的一点是它实际上很容易被阻止:僵尸网络硬编码了它的命令和控制(C2)服务器信息，使得它很容易被阻止和呈现惰性。关于漏洞和缺少补丁的信息已经公布了一年多。

通过广泛分享有关漏洞的信息，以及后来的失忆症和它的C2服务器，我们可能已经能够帮助防止危机。

具有讽刺意味的是，这也可能是未来攻击后缺乏额外攻击的一个原因源代码公开。换句话说，有了可用的攻击信息，防御者就可以使用有用的信息来保护自己和他们的组织。

这让我们了解到物联网互联网世界与个人电脑互联网世界的不同之处:如今有一个成熟的安全生态系统，使信息共享成为优先事项，预防成为现实的目标。

在代码的早期还是尼姆达特别是，安全是事后考虑的问题，而且没有信息共享渠道。但是今天分享信息的渠道很多;有信息共享和分析中心现在大多数主要行业。和网络威胁联盟（其中Palo Alto Networks是六个创始成员之一以及Cisco，Fortinet，McAfee和Symantec）是通过其平台自动共享的信息，使数据能够在所有成员中共享数据，并在几分钟内将数据分享给客户的保护。这些非常频道及其有效性使预防成为一个现实的目标：现在可以快速获取信息，以防止在过去持有大规模的攻击。

这并不是说IOT攻击的威胁不是真实的;IOT攻击将会发生，其中一些人将是主要的，就像Mirai袭击一样。但这并不意味着我们不能将过去视为我们未来的明确指南。它还意味着由于我们中的一些人可能担心的人：我们可以谨慎乐观，这也意味着周围的未来并不像黯淡一样黯淡。

总的来说，我们不能停止保持警惕并努力分享信息并将预防记住作为目标。为什么今天为什么与昨天不同的是，由于过去17年的所有辛勤工作。虽然我们能够认识到我们所做的良好工作，但我们不能通过停下来庆祝。未来17年看起来更加复杂和重要。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。