欢迎来到天天文库
浏览记录
ID:28101535
大小:422.50 KB
页数:6页
时间:2018-12-08
《殭尸物联网的成长与进化势必将带来混乱.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、殭尸物联网的成长与进化势必将带来混乱 根据创新扩散理论(DiffusionofInnovation),目前尚未跨越鸿沟到达物联网(IoT)主流市场采纳(目前的部署数量为84亿,预测2020年将达200~300亿,2035年达到1兆)。被骇的IoT装置试图跨越鸿沟到未来,未来应该是光明且自动化的,但如果不处理好威胁问题的话,未来愿景将无法实现。 F5Labs与其数据合作伙伴Loryka一起追踪了两年的“猎杀IoT”。主要围绕23端口Telnet暴力攻击,因为它们是破坏物联网设备最简单、最常见危及物联网设备的安全的方式。从技术的角度来看,他们只需要在攻
2、击计划中采取更多步骤,并且针对非标准端口和协议、特定制造商、设备类型或型号,就可以全面发动攻击。例如,至少有4,600万个家庭路由器容易受到攻击。我们已经目睹了攻击者正在演变他们的手段和目标市场,以便像合法企业和金融市场那样透过妥协的物联网设备来赚钱。 该研究也发现,有新的威胁网络和IP地址不断地加入物联网狩猎行列,成为新威胁参与者,并且随着时间的推移,已经演变为一致共存的顶级威胁参与者。它们可能使用受欢迎的网络如托管服务提供商,或电信网络中的住宅物联网设备,利用家庭路由器、无线IP摄影机和DVR透过Telnet进行攻击,并发起DDoS攻击。 1殭
3、尸物联网的威胁持续存在 经过两年的数据分析后,仍然看到同样的威胁IP、网络和国家在发动攻击。这代表若不是恶意流量未被处理,否则就是遭感染的IoT装置没有接受净化,要不然不会一再地看到相同的威胁者。这些攻击建立了强大的殭尸物联网,具备发动全球毁灭性攻击的能力,而安全产业也越来越频繁的发现它们,如图1所示。 ▲图1由物联网攻击机器人(Thingbot)发起的前十五大攻击 因此,本期报告首度揭露这些攻击IP。非仅殭尸物联网被发现的频率增加,单是2018年1月就有四个新殭尸物联网,而且攻击者的攻击方法持续进化,除了Telnet之外,还瞄准一些协议,为
4、的是确保能够尽可能猎杀最多脆弱的IoT装置,如图2所示。 ▲图2透过Telnet实施的网络攻击 2Telnet攻击构筑大规模殭尸物联网 尽管IoT攻击已扩充至Telnet以外的协议,不过Telnet暴力攻击仍然是最普遍使用的手法,数量从2016到2017成长249%。2017年7~12月期间的攻击数量低于前六个月期,然而攻击层级则和Mirai相当,而且比用来构筑Mirai的数量还多,如图3所示。这个攻击数量足以构筑许多相当大规模的殭尸物联网,因此纵使数量减少,但并不表示攻击者兴趣减低或者威胁降低,而是因为过去已有如此众多Telnet攻击,因此
5、攻击者达到一个饱和点。Telnet唾手可得的果实很容易被捡走。 ▲图32016年1月至2017年12月每季Telnet攻击统计 若以过去两年的Telnet攻击活动和Telnet殭尸物联网被发现的时候做比较,就可以从数据看出安全研究人员总是比攻击者落后数个月(若非数年的话)。已报导的Telnet攻击,至少已建构九个相当大的殭尸物联网,而且还有空间可建构更多殭尸物联网,只是目前尚未发现(图4)。 ▲图4来自Thingbot的Telnet攻击统计 3Mirai殭尸物联网正在增长 已知的殭尸物联网例如Mirai和Persirai(透过Teln
6、et攻击)尽管大家普遍知道它们的存在和威胁,但仍继续成长。从2017年6月到12月,Mirai在拉丁美洲显著成长,而在美国、加拿大、欧洲、中东、非洲、亚洲和澳洲也都呈现中度成长,如图5所示。 ▲图52017年12月全球Mirai殭尸物联网分布图 4依照地区区分攻击
此文档下载收益归作者所有