物聯網變身黑暗森林：殭屍網路、守護者、毀滅者層出不窮

嘶吼按：最近兩年裡，針對物聯網裝置編寫的蠕蟲越來越多，自2016年Dyn被DDoS斷網後，幾乎每月都能聽到新的變種。這些蠕蟲做的事情各種各樣，有構建殭屍網路刷流量打DDoS的，有加固裝置的，還有rm格盤式變磚攻擊的。下文是gizmodo.com對近期物聯網安全狀況的概覽介紹，值得關注。需要指出，文中作者很是崇拜變磚蠕蟲BrickerBot的作者，嘶吼對此持保留意見，或許加固的做法會更好一些。

就在最近，我開始崇拜一個黑客，他叫Janit0r。也許你並未聽說過他，但是他所做的一切都值得你去尊敬。

Janit0r是一個看起來特別粗糙但卻令人著迷的惡意軟體BrickerBot的作者。BrickerBot，顧名思義就是讓那些構建起網際網路的物聯網裝置無法再被其他人進行簡單的安全測試，這一做法當然是非法的，但它真的讓我感到了一絲敬意。

惡意軟體所造成的永久拒絕服務（PDOS）真的非常讓人討厭，它們總是使用預設密碼來掃描網際網路上的IoT裝置，然後再對其進行攻擊並損壞其儲存裝置，將其從網際網路上斷開。同樣的，Brickerbot也能夠對那些不夠安全的聯網裝置造成非常強大的攻擊，例如燈泡、相機、電視機等等數千個品種。

BrickerBot在其第一版運作的頭四天就造成了1895臺裝置被攻擊，而第三版則在24小時內就襲擊了近1400人的裝置，目前已經檢測到了其第四版，但是對其所發起的攻擊情況還不是很清楚。

這一切聽起來很簡單，一個黑客或者是一個黑客團隊編寫了一個工具，並且在毫無明顯理由的情況下破化著隨機人員的那些聯網裝置們。但是令人感到驚訝的是，他們所做的並不是去入侵併進行控制，而是簡單的將其進行關閉。

在最近的這一年裡，我們經歷了太多次IoT惡意軟體所造成的危害，去年十月，美國網際網路遭受大面積癱瘓的原因就是一個名為Mirai的惡意軟體感染了數百萬個物聯網裝置，並控制他們對世界上最大的域名服務商之一—Dyn發動了攻擊，導致其出現了癱瘓。顯然這一現狀已經成了網際網路世界網路安全中非常不安全的一個因素。據瞭解，BrickerBot的作者也正是出於這一現狀的考慮開始針對所有人的網路攝像機、恆溫器、燈泡等等一系列物聯網裝置進行攻擊，以使其意識到所存在的安全問題。

其實說的直白一點，雖然看起來摧毀這些裝置顯得非常的莽撞，但是對於那些廠商來說他們總是隻考慮吧利益而忽略了使用者的安全問題，從而可能導致這些不安全的技術在全球的網路攻擊中被使用。這是非常不負責任的，但是沒辦法那些廠商並不會因為不安全的問題就停止進行銷售，甚至也不會因為安全問題而進行更多的彌補。去年下半年，當一次又一次的殭屍網路攻擊打破了網際網路的平靜時，一些黑客開始意識到一個公司如果不願意對其產品的安全性負責，那麼很有可能就會對掙個網際網路世界的安全形成威脅。

當然，Janit0r也不是唯一一個試圖提高物聯網安全性的守夜者。幾年前，研究人員發現了Wifatch，它會感染IoT裝置但卻不會進行惡意活動，而是防止其他攻擊者發生破壞。而去年，另外一批被稱為Hajime的惡意軟體也像之前的Wifatch一樣，嘗試去阻止了已知被惡意惡意軟體利用的埠。

BleepingComputer是一個致力於幫助人們瞭解計算機如何工作的網站，也是第一個在4月初發布並報告 BrickerBot的網站。最近，在經過一些高階的追查之後，該網站終於將Janit0r對應為BrickerBot的可能作者，甚至設法讓他解釋了為什麼他編寫了軟體來對對不安全的IoT裝置進行攻擊。他的論據看起來非常令人信服： 

物聯網安全的混亂其實就是由於安全知識不足的公司在為那些毫無安全知識的使用者開發著強大的網際網路連線裝置。當我在網上發現的大多數以消費者為導向的IoT裝置似乎仍然使用的是出廠設定時，我開始驚慌了。例如，我提取了使用者資料庫中，每10個Avtech IP攝像機中就有9個設定仍為預設登入管理！

讓這個統計資料下沉一下，然後再考慮一下，如果有人推出了一個具有安全功能的汽車或電動工具，10次失敗了9次，那麼就會立即被趕出市場。但我不明白為什麼這些危及網際網路基礎的物聯網裝置卻受到了如此不同的對待，在2016年經歷的如此嚴重網際網路破壞攻擊之後，卻仍然沒有人會認真地思考這些裝置的安全性到底重不重要。 

十個裝置中有九個是出廠設定的，這真的很糟糕。那麼為什麼Janit0r要破壞？也許他們的攻擊實際上是試圖在真正的攻擊者破壞裝置之前保護裝置，儘管Janit並沒有具體明說。但我們知道這些黑客正在利用自己的方式去使大家禁用那些危險的裝置，迫使消費者在製造商面前搖擺拳頭。Janit0r告訴我們：

我認為我的做法就像是在為網際網路進行“化療”，我有時開玩笑地認為自己就是個醫生。化療是一種痛苦的治療過程，但網際網路在2016年的第三季度和第四季度健康出現了嚴重的不適，那些中度的補救的辦法肯定是無效的。

當然，我這種治療的副作用是有害的，但如果出現了真正的攻擊（數百萬數量的DDoS殭屍網路）將會更糟。我只希望希望當物聯網的復發到來時，我們會有更好的方法來處理它。

除了將IoT DDoS裝置數量提高到可管理的水平之外，我的另一個關鍵目標其實是提高安全意識。物聯網的安全問題比大多數人認為的差得多，我還有很多並不為外人道的故事，他們支撐著我去這麼做。

這看起來就像是一份對網路安全的執著使命。雖然確實摧毀別人的財產並不是件好事。但是，如果這個工具可以強制讓那些IoT裝置的製造商認真對待安全問題，那麼結果可能會使每個人受益。