這聽起來就像科幻電影一樣奇幻。黑客入侵了一家大學的5000多台連網裝置比如智慧型燈泡和自動販賣機等,然後利用這些裝置向該大學的網路發動攻擊,拖慢了這家大學的網速。
目前市面上的各種物聯網裝置的安全性普遍較差,於是它們經常變成黑客向各家**和服務發動ddos攻擊的跳板。但是本文要講述的這個案例卻比較罕見,因為黑客是利用目標網路自己的連網裝置對目標網路發動攻擊。
這些物聯網裝置每15分鐘對該大學的網路發出數百次dns查詢指令,導致該大學的連網服務變得極慢甚至斷網。
奇怪地是,絕大多數搜尋都顯示了乙個與海產品有關的子網域名稱數字串。
相關報道寫到:「防火牆分析師發現,超過5000個離散的系統每15分鐘發出了數百次dns查詢指令。幾乎所有的系統都位於我們的iot基礎設施專用網路上。由於需要對龐大的校園進行監控和管理,為了便於管理和提高效率,從燈泡到自動販賣機,所有的裝置都一直與校園網路相連。雖然這些物聯網裝置本應與網路其他區域隔離開來,但是很明顯,它們都被設定成可以在乙個不同的子網內使用dns伺服器。」
殭屍網路和海產品
坦白說,大學裡的幾千名學生同時突然想吃海鮮的情況是不太可能出現的。實際上,這是調皮的黑客在搗鬼,他們讓幾千台物聯網裝置同時發出了與海產品有關的dns查詢指令。
這家大學請verizon的risk(研究、調查、解決方案和知識)團隊對此次攻擊展開調查。risk團隊為校方提供了乙份調查報告,詳細列出了他們在防火牆和dns日誌中發現的蜘絲馬跡。在被要求查詢的幾千個網域名稱中,只有15個不同的ip位址被返回。其中有4個ip位址和接近100個網域名稱在某個新生的物聯網殭屍網路的最新指示器清單**現過。
因此,該案的真相就是黑客強行讓自動販賣機和路燈柱發出搜尋海產品的指令,然後利用這些指令讓整個網路癱瘓。
如果不是該案過於詭異,我們還不知道它到底是什麼。
阻止野火蔓延
對這家大學來說,幸運地是他們沒有必要去更換所有的自動販賣機和路燈柱。
risk團隊解釋說,殭屍網路是通過暴力破解安全性極低的預設密碼從一台裝置傳播到另一台裝置的。
為了解決大規模黑客入侵的問題,這家大學攔截到一台遭入侵的物聯網裝置的純文字惡意件密碼,然後利用這些資訊在惡意件公升級之前修改了密碼。
很簡單,不是嗎?
總的來說,這個問題似乎不會在短期內得到徹底解決。據gartner稱,目前全球共有60億台物聯網裝置正在執行,而到2023年的時候,這個資料將達到200億以上。
普林斯頓大學 物聯網裝置安全性堪憂
近期來自普林斯頓大學的兩名學生做了一項實驗,對六台知名物聯網裝置進行綜合分析,最終結果和其他不計其數的研究報告相同顯示當前物聯網極端不安全,處於非常危險和威脅至生命的邊界線上。這六款測試的熱門物聯網裝置包括貝爾金的wemo switch nest恆溫器 ubi智慧型揚聲器 sharx安全攝像頭 pi...
藍芽鎖被輕易破解 物聯網安全性堪憂
隨著智慧型裝置不斷浸透到我們生活的方方面面,這些漏洞對數字世界甚至現實生活的安全影響變得越來越明顯,藍芽鎖就是這樣乙個例子。藍芽低能耗 藍芽4.0 是目前領先的無線傳輸技術,它被廣泛用於物聯網裝置 醫療裝置 智慧型家居,如同其他許多新興技術一樣,都是先被廣泛應用,然後才回過頭來考慮安全問題。藍芽鎖是...
家庭物聯網安全堪憂,多種裝置含嚴重漏洞
來自卡巴斯基的研究人員最近對一些物聯網iot裝置的安全性進行了評估,結果仍然不容樂觀。儘管物聯網裝置已經不再是新鮮事物,但人們對這方面的重視程度似乎還很低,這也是相關裝置安全性不高的重要原因之一。卡巴斯基這次共選取了四類裝置進行安全漏洞分析,最後得出結論基本類似,不法分子可以通過裝置存在的漏洞進行非...