极客工坊

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 3908|回复: 5

物联网病毒“Mirai”源码公布 我以后都不敢开灯了

[复制链接]
发表于 2016-10-9 11:16:56 | 显示全部楼层 |阅读模式
物联网病毒“Mirai”源码公布 我以后都不敢开灯了

  首先呢,我们先来了解下什么是物联网: 在百度百科物联网词条开头这样介绍:物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。其英文名称是:“Internet of things(IoT)”。顾名思义,物联网就是物物相连的互联网。
  这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息**和通信,也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展,与其说物联网是网络,不如说物联网是业务和应用。因此,应用创新是物联网发展的核心,以用户体验为核心的创新2.0是物联网发展的灵魂。
  从上面介绍可以得知,物联网是通过技术层后,利用应用程序或者一些特地感应设备连接目标使之智能化。也就是说只要家里有通过路由、网关等联网的设备都可能成为Mirai的攻击目标,甚至包括你的门窗、灯泡等,因为他们都可以通过物联网进行控制。各位老司机有没有细思极恐...
  黑客公布物联网僵尸网络恶意软件“Mirai”源码
  物联网(IoT)为黑客提供了广阔的攻击来源,以往发起DDoS攻击的多是僵尸主机或数据中心里的服务器,然而这种现状正在被打破,联网摄像头、家用路由器以及ARM-Based的物联网设备正在成为黑客发起攻击的来源。物联网僵尸网络病毒“Mirai”在上月参与发起了针对KrebOnSecurity安全站点的大规模分布式DDoS攻击,新一类僵尸网络从各种容易被感染的物联网设备中发起,流量巨大防不胜防。本周五,黑客论坛Hackforums公布了这一名为“Mirai”的物联网僵尸网络病毒源代码。
4c5810ac08f6b263c3da2a87a8c4611f.png

  “Mirai”可以高效扫描物联网系统设备,感染采用出厂密码设置或弱密码加密的脆弱物联网设备,被病毒感染后,设备成为僵尸网络机器人后在黑客命令下发动高强度僵尸网络攻击。网名为Anna-senpai的黑客在论坛公布了源代码,称此次攻击发动是为了引起信息安全业界的注意,发布的源代码希望能够帮助安全业界提高,并以前辈“senpai”自居。通过Mirai僵尸网络病毒每次可以发动38万个IoT机器人参与攻击,在针对Kreb的攻击后ISP逐渐开始清理行动,现在自己可以调用的IoT机器人在30万左右。KrebOnSecurity在上月被攻击期间录得共计620 Gbps的DDoS巨大流量。
  面对僵尸网络 物联网安全如何解决?
  有人说,既然“Mirai”是通过扫描,并感染的是采用的弱密码设备,那么是不是跟以前的3389端口扫描肉鸡是一个道理?只能说这个想法太天真了啊喂~!3389人家那是通过扫描是否开放该端口,如果开放软件就会对开放该端口的计算机进行爆破,什么是爆破?就是暴力破解,通过密码字典跟账号字典随机组合上千万甚至上亿的账户,其破解原理是让软件去执行猜测密码,然而那种方法已经过时,因为效率太过低下。而物联网设备的破解程度就目前来说,在黑客眼里还是太小儿科,毕竟大部分物联网设备都是要通过路由才能实现数据传输,而破解一个路由在黑客看来是非常简单的。
aa64034f78f0f7360d502c9f0a55b319eac41385.jpg

  不过也不用太担心这个,毕竟就目前市场规模来看,智能家居的普及还是有段时间,另外,氦氪(前阿里)安全技术总监说:消费者并不需要去担心安全问题,就如黑客从来没停止过攻击计算机,而你的电脑又被攻击过几次?网络安全及黑客是永恒不变的话题。通过加密技术、关闭不必要的端口、虚拟化技术都能够有效的提高服务器的安全。
  智能家居是否会受到黑客影响?·
  这个问题其实不应该问服务商,就如同使用氦氪的客户一样,目前来说从未遇到过设备被黑客攻击现象,这不仅仅是因为我们有前阿里的安全人员。
  物联网安全进步的一个迹象是密码替代技术的使用,这就免去了更改或记住长串访问密码的麻烦。生物识别解决方案就是替代技术之一,这种高级加密技术可以广泛应用于物联网设备和服务中。
  现在,你是否还在担心物联网安全问题?开灯放心的看电视吧!
回复

使用道具 举报

发表于 2016-10-9 15:28:44 | 显示全部楼层
CRT电视机表示不服,谁来攻陷我吧。。。
其实对比起来 攻陷路由对于普通百姓而言都不怕
怕就怕手机沦为僵尸机器人。。。
想象一下,某天早上起来,发现4G网络流量跑了100G,哭晕在厕所。。。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-10-10 14:34:36 | 显示全部楼层
darkorigin 发表于 2016-10-9 15:28
CRT电视机表示不服,谁来攻陷我吧。。。
其实对比起来 攻陷路由对于普通百姓而言都不怕
怕就怕手机沦为僵 ...

只要把权限黑过来 家中的所有东西就任你掌控了
回复 支持 反对

使用道具 举报

发表于 2016-10-10 16:54:00 | 显示全部楼层
schujay 发表于 2016-10-10 14:34
只要把权限黑过来 家中的所有东西就任你掌控了


。。。只有无防护措施的智能设备才会控制
普通白炽灯 日光灯 只有物理开关  咋远程?

我家最早的老日立CRT14寸大彩电 连遥控器都不支持  希望哪个黑客帮我控制它
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-10-11 15:56:55 | 显示全部楼层
darkorigin 发表于 2016-10-10 16:54
。。。只有无防护措施的智能设备才会控制
普通白炽灯 日光灯 只有物理开关  咋远程?

所以说的是物联网设备 并没说是传统家电之类的
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|联系我们|极客工坊 ( 浙ICP备09023225号 )

GMT+8, 2019-2-24 00:06 , Processed in 0.050358 second(s), 27 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表