Mirai 原始碼流傳之後….面對轉戰家用網路的殭屍大軍, 光在大門上鎖是不夠的

原本該讓我們生活更美好的聯網用品,竟瞬間變成了攻擊他人的殭屍網路!

從去年 9 月感染了大約 10 萬個物聯網裝置的 Mirai 原始程式碼在網路上流傳開始,駭客們便紛紛忙著開發新的變種來搶攻那些安全堪慮的物聯網裝置,儼然成了一場軍備競賽。
從電燈開關、恆溫控制器,到聯網茶壺、無人機以及各種日常生活用品,讓這些聰明但不安全的智慧裝置連上網際網路,就如同引狼入室。現在光在大門隨便裝個簡單的鎖頭是不夠的,這批最近才剛轉戰家用網路的犯罪集團,他們感染家庭智慧裝置,將它們變成殭屍來替他們從事不法勾當。

這波搶攻裝置、建立殭屍網路熱潮有如一股掏金熱,如果這些聯網用品都像 Dyn 事件當中那些遭到攻擊的裝置一樣,存在著相同的安全漏洞,那麼未來恐怕有重大的災難等著我們。

網域名稱服務 (DNS) 供應商 Dyn 的伺服器在 2016 年底遭到一起重大的網路攻擊,全球多家知名網站因而停擺,包括 Twitter 和 Netflix 皆頓時陷入危機,工程師們為了讓伺服器恢復正常運作而疲於奔命。該事件的罪魁禍首,是一個叫作「Mirai」的物聯網 IoT ,Internet of Thing)殭屍病毒。

駭客的軍備競賽:紛紛開發新變種,搶攻物聯網裝置

網路媒體 All About Circuits 特約作家 Robin Mitchell 將這起網路犯罪事件歸類為「Botnet傀儡殭屍網路」攻擊。基本上,Mirai 幕後的犯罪集團利用此惡意程式感染了大約 10 萬個物聯網裝置,並以此建立了一個殭屍網路。歹徒之所以能夠建立這樣的殭屍網路,只因為物聯網裝置缺乏足夠的入侵防護措施。事實上,這些被感染的裝置很可能還在使用出廠時所內建的預設密碼,而這些密碼非常容易破解。

隨著物聯網裝置的日益普及,我們該如何對付像 Mirai 這類專門攻擊物聯網裝置的惡意程式呢?當這些原本應該讓我們生活更美好的連網用品瞬間變成了敵人,將變成什麼樣的狀況?

如果物聯網繼續這麼容易遭到這類攻擊,那麼情況將更令人擔憂。市場研究機構 Gartner 預測,到了 2020 年,全球將有208 億個物聯網裝置:從智慧家庭恆溫控制器和電燈開關,到聯網茶壺、無人機以及各種日常生活用品。如果這些聯網用品都像 Dyn 事件當中那些遭到攻擊的裝置一樣存在著相同的安全漏洞,那麼未來將有重大的災難等著我們。

更糟糕的是,根據 Wired 指出,從去年 9 月 Mirai 的原始程式碼在網路上流傳開始,駭客們便紛紛忙著開發新的變種來搶攻那些安全堪慮的物聯網裝置,儼然成了一場軍備競賽

網路資安廠商 Qualys​ 產品經理 Chris Carlson 向 Wired 表示:「此問題正加速惡化,因為外面有一大塊開放、完全不設防的版圖等著被征服。這波搶攻裝置、建立殭屍網路熱潮有如一股掏金熱。」

來自無人居住的大海的 Twitter 殭屍帳號網路

有些殭屍網路其實沒什麼太大危害,例如最近被發現的一個 Twitter 殭屍帳號網路就是。根據 Engadget 特約作者 Steve Dent 在今年一月底所發表的文章,有 35 萬個偽造的 Windows Phone 帳號專門在 Twitter 上發表一些隨機引述星際大戰 (Star Wars) 作品的貼文,有些貼文甚至來自…大海。英國倫敦大學學院 (University College of London) 的一個研究生所組成的團隊在蒐集全球 6 百萬個英文 Twitter 帳號的貼文時無意中發現了這個殭屍網路的存在。他們從帳號的地理分布圖發現,有很多帳號是來自一些無人居住的地方,例如大海中央,或是兩地之間的沙漠。

他們認為有人利用這些假帳號在最多人使用 Twitter 的地區建立了一個殭屍網路。奇怪的是,這些帳號的貼文都是引述 Star Wars 的作品,有時候句子甚至斷在一個字的中間,或是在一些沒有意義的文字上建立主題標籤 (hashtag)。

倫敦大學學院電腦科學研究生 Juan Echeverria 指出:「Star Wars 殭屍網路,為Twitter 殭屍帳號的研究提供了寶貴的田野資料」,PC Magazine 表示該名學生就是發現這個殭屍網路的人。

毫無疑問地,這是一個能證明殭屍網路在日常生活當中很難察覺的案例。正如這些學生在研究論文中提到,他們是「真的很幸運」才能發現這個殭屍網路,事實上能夠發現真的純屬幸運。

雖然 Star Wars 殭屍網路沒太大危害,但卻足以證明殭屍網路有多麼不易發現,同時也突顯出企業很難防範像 Mirai 這類殭屍網路的攻擊。

讓聰明但不安全的裝置連上網際網路,就如同引狼入室

隨著物聯網持續成長,企業和消費者都將面臨一個日益嚴重的問題:如何面對一個這麼強大的敵人?這無疑是本世紀最大問題之一,而且隨著更多殭屍網路在全球如雨後春筍般冒出,人們必須重新檢視自己對網路資安的觀點。

Gartner 估計,2018 年 IT 安全預算將達到 5.47 億美元,很多企業都花費大筆預算來確保企業網路安全, 以防範 Mirai 這類惡意程式入侵。

除此之外,物聯網裝置製造商也是一個關鍵,其產品的密碼應該更安全一點,而且廠商要更了解其產品可能面臨的安全風險。趨勢科技研究人員指出,未來,消費者 (甚至監理單位) 給裝置製造商的壓力相當重要,隨著社會大眾的安全意識提高,廠商若不提升產品的安全就會賣不出去。

家用路由器是這波殭屍網路攻擊當中另一個很重要的環節。根據趨勢科技研究人員指出,由於家用路由器基本上等於智慧家庭的守門員,因此其安全至關重要,更遑論萬一家用路由器遭駭客入侵,整個家庭都將陷入駭客的掌控當中。

讓聰明但不安全的裝置連上網際網路,就如同引狼入室。光在大門隨便裝個簡單的鎖頭是不夠的,這批最近才剛轉戰家用網路的犯罪集團,一定會想盡辦法破門而入。更糟的是,他們將感染這些裝置,將裝置變成殭屍來替他們從事不法勾當。

變更裝置預設密碼、妥善保護家用網路、使用加密的無線網路連線

網路資安軟體、雙重驗證,以及更安全的密碼,都是您提升網路安全、防範殭屍網路的重要元素。在裝置製造商能夠提升產品安全之前,只好仰賴資安廠商以及社會大眾自己對智慧裝置的日常使用多一分作為:變更裝置預設密碼、妥善保護家用網路、使用加密的無線網路連線。

Dyn 攻擊事件只是殭屍網路的眾多危險以及物聯網的眾多挑戰之一。不論企業或消費者都應採用一些網路資安軟體或其他工具來妥善保護自己的珍貴資產。

 

原文出處:The rise of IoT zombies: What’s the danger of botnets