图片74

现在物联网技术已经被广泛应用，而物联网设备也在成倍增长，物联网伴随而来的安全问题也受到关注。

许多人也许已经注意到了2016年Mirai僵尸网络病毒的巨大影响。Mirai病毒通过感染有漏洞的物联网设备来攻击分布式拒绝服务(DDoS)，给物联网安全带来了严重威胁。

在理解Mirai病毒所造成的影响的同时，我们需要重新审视物联网的安全状况，因为Mirai僵尸网络病毒的传播可以被认为是目前最知名的物联网安全攻击。

1.谁在背后操纵物联网僵尸网络？

有些熟悉网络技术的青少年常常对基于物联网的分布式拒绝服务攻击。其他的则是激进的民族主义者有针对性地攻击。有时候，这些青少年会成为后者。

使用Hack ware一词来描述基于因特网上的一系列指令所实施的攻击或仅使用DDoS租赁服务的行为是不一致的。骇客的行为更加有创意。但即便没有其他行动，这些青少年发动基于物联网的DDoS攻击也提醒我们，这样做是多么容易。

那时，18-20岁的Mirai病毒创作者ParasJha、Josiah White和Dalton Norman开发了Mirai恶意软件，该恶意软件于2016年10月关闭了部分网络。并且感染了成千上万的设备。Mirai的一个创建者把它的源码传给了Hack forums网络，FBI把它归类为“犯罪论坛”。很快，30岁的黑客Daniel Kaye就用这个密码来攻击利比里亚的目标，导致这个国家的大部分互联网被破坏。

另外，Kaye还利用僵尸网络病毒攻击德国电信服务商，导致近100万名用户停止服务。虽然Kaye所采用的技术细节还不能确定，但是看起来这位19岁的黑客出人意料。在他试图以90万台德国电信路由器发动一个僵尸网络攻击的时候，大量的用户被切断了。根据媒体报道，在他袭击一家非洲电信公司时，出乎意料地使利比里亚的大多数因特网停机。

Kaye的案例表明，把Mirai的源代码放到网上的决定使得一个僵尸网络攻击泛滥。

2.精英黑客还瞄准物联网。

网络攻击者的目的并非是为了自身利益，而是为了获得对企业网络的最初访问权。

但一些国家安全部门正在建造专注于物联网的机器人，同时也破坏了物理基础设施，这样就可以随时随地看到和听到所需的信息。

安全部门在美国白宫附近发现了手机监控装置。另外，网络攻击者的目标主要是路由器和交换机，或者是从工厂窃取商业机密，或者是从军事行动中窃取机密信息。为了获取更多信息，许多国家使用物联网设备来窃听信息和侦查情报，正在全球范围内对物联网设备发动攻击。这种战术通常都是间谍战术。

3.黑客在国家一级的管道可能是一个阴暗面。

Mirai僵尸网络攻击的一个教训就是，技术娴熟的黑客最终会与政府部门合作，或者为政府服务。

网路安全人士普遍相信，科技能力的黑客最终将为政府工作。但Mirai僵尸网络病毒泛滥的结果表明，各国都可以采用相同的原则。