僵尸網(wǎng)絡(luò)——物聯(lián)網(wǎng)設(shè)備內(nèi)部的無聲威脅

隨著人們越來越多地在家中安裝智能設(shè)備，所有這些廉價的連網(wǎng)設(shè)備給個整個家庭和社會帶來了新的安全問題。這一問題現(xiàn)在變得越來越復(fù)雜，因為企業(yè)正在大幅增加傳感器和遠(yuǎn)程監(jiān)視器的數(shù)量，這些傳感器和監(jiān)視器用于管理公司辦公室環(huán)境以及工廠的詳細(xì)制造流程。同時政府也開始參與其中——尤其是城市，希望利用新技術(shù)來提高能源效率、減少交通擁堵和改善空氣及水質(zhì)。
這些“物聯(lián)網(wǎng)”設(shè)備的數(shù)量正攀升至數(shù)百億臺。它們正在創(chuàng)造一個相互連接的世界，有可能使人們的生活更愉悅、富有成效、安全和高效。但是，這些完全相同的設(shè)備，其中許多沒有真正得到安全保護(hù)，而且正在成為所謂的“僵尸網(wǎng)絡(luò)”的一部分，這些龐大的小型計算機(jī)網(wǎng)絡(luò)很容易被黑客劫持。

僵尸網(wǎng)絡(luò)對互聯(lián)網(wǎng)造成了很大問題，從發(fā)送大量垃圾郵件到擾亂世界各地的網(wǎng)站運(yùn)行等等。雖然傳統(tǒng)上大多數(shù)僵尸網(wǎng)絡(luò)由筆記本電腦和臺式電腦組成，但工業(yè)傳感器、網(wǎng)絡(luò)攝像頭、電視機(jī)和其他智能家居設(shè)備等不安全設(shè)備的增長導(dǎo)致了其破壞性能力的大大增強(qiáng)。

物聯(lián)網(wǎng)包括由眾多公司制造的無數(shù)類型的設(shè)備——網(wǎng)絡(luò)攝像頭、壓力傳感器、溫度計、麥克風(fēng)、揚(yáng)聲器、毛絨玩具等等。其中許多制造商規(guī)模很小且不知名，并且沒有受歡迎的品牌或公眾聲譽(yù)需要保護(hù)。他們的目標(biāo)是生產(chǎn)許多盡可能廉價的設(shè)備，而客戶的網(wǎng)絡(luò)安全并不是他們真正關(guān)心的問題。

這些設(shè)備的多樣性意味著它們對很多事情都有用，但也意味著它們有著廣泛的漏洞。它們包括弱密碼、未加密的通信和不安全的網(wǎng)絡(luò)接口。數(shù)以千計或數(shù)十萬計同樣不安全的設(shè)備分散在世界各地，它們是黑客攻擊的大量成熟目標(biāo)。

例如，如果制造商在某一特定類型的設(shè)備上設(shè)置了不可更改的管理密碼（這種情況比您想象的更常見），黑客可以運(yùn)行一個程序在互聯(lián)網(wǎng)上搜索這些設(shè)備，然后登錄、控制和安裝他們自己的惡意軟件，并招募該設(shè)備加入僵尸網(wǎng)絡(luò)大軍。這些設(shè)備正常運(yùn)行，直到黑客發(fā)出指令，然后它們可以或多或少的做計算機(jī)可能做的任何事情——比如發(fā)送無意義的互聯(lián)網(wǎng)流量來阻塞數(shù)據(jù)連接。

當(dāng)這種攻擊同時從成千上萬個設(shè)備發(fā)出時，稱為“分布式拒絕服務(wù)”，可以讓公司的服務(wù)器崩潰，甚至阻止公眾訪問廣泛的互聯(lián)網(wǎng)網(wǎng)站。2016年的一次重大DDoS攻擊導(dǎo)致美國東海岸的網(wǎng)站集體宕機(jī)，致使Twitter、Tumblr、Netflix、亞馬遜、Shopify、Reddit、Airbnb、PayPal和Yelp等諸多知名網(wǎng)站無法提供服務(wù)。

這起攻擊與一個僵尸網(wǎng)絡(luò)控制軟件程序有關(guān)，該軟件程序是由三名青少年創(chuàng)建，他們試圖利用來自世界各地的10萬多臺被劫持的網(wǎng)絡(luò)攝像頭和其他連網(wǎng)設(shè)備，以獲得比“Minecraft”在線視頻游戲其他玩家更大的競技優(yōu)勢。

這些攻擊的規(guī)模和范圍，以及可能對其造成影響的各種設(shè)備，使得這既是一個私人問題，又是一個公共問題。

如果黑客用毫無意義的信息充斥網(wǎng)絡(luò)或其中一部分，那么所有這些活動都可能會被淹沒。城鎮(zhèn)之間，甚至縣之間的交通都會停滯不前，而且警察也很難相互溝通。即使是世界各地成千上萬的小型設(shè)備，也可以協(xié)同工作，并在網(wǎng)絡(luò)和物理世界產(chǎn)生巨大的影響。