详解IoT DoS攻击:黑客物联网设备如何导致大规模拒绝服务攻击
时间 : 2018-09-19 编辑 : DNS智能解析专家 来源 : DNS.COM
当下物联网因其安全问题,硬件、软件和基础设施组件的设计和部署方面缺乏考虑而受到广泛批评。这些被忽略的部分导致了各种各样的弱点,黑客和网络罪犯可以成功地利用这些弱点来破坏物联网元素,以便滥用于各种目的,包括拒绝服务或DoS攻击。在本文中,我们将仔细研究物联网和IoT DoS攻击日益增长的威胁。
什么是DoS和DDoS攻击?
拒绝服务或DoS攻击是企图使网络或在线资源丧失能力。DoS攻击可以成功实现其目标,即将数据流量流堵塞到目标,以至于站点或资源变得无法使用,或者使硬件和底层基础架构负担过重。
使用一台计算机的孤独攻击者不太可能生成足够的数据传输活动来删除除最小和最低功耗保护的网站之外的任何其他内容。因此,攻击者倾向于在分阶段进行DoS攻击时寻求帮助。
这种帮助通常包括“僵尸军队”、“僵尸网络”或“机器人群体”,计算机系统和设备受到攻击者分发的恶意软件的攻击,通过网络钓鱼或社交工程策略、恶意广告、陷阱网站、恶意软件文件附件等。一旦安装在毫无戒心的用户设备上,该恶意软件就会有效地将至少部分系统控制权交给攻击者,使他们能够将数据或网络请求重定向到他们的真实目标,让其指定用于DoS攻击的网站或资源。
随着互联网允许网络犯罪者全天候访问他们的全球恶意软件陷阱,构成僵尸军队的受害者可能位于全球任何地方。机器人的数量可能从几十台机器到数十万个独立系统。在规模较大的一端,僵尸网络可用于瞄准社交媒体平台等庞大的全球网络,甚至可以整合到专业单位(取决于恶意软件的复杂程度),进行分布式拒绝服务或DDoS攻击。
物联网的作用
随着全球安全专业人士的确认,物联网或物联网由不断增长的响应和互联设备,传感器,软件和基础设施生态系统组成,其中大部分设计、构建和部署,几乎没有防范安全漏洞和网络威胁的方式。
因此,对于DoS和DDoS攻击的协调者而言,物联网硬件、软件和基础设施在可能被恶意软件感染并被要求进行竞标的设备和进程数量方面具有潜在的巨大财富。
有相关数据表明。物联网继续扩展,其独立硬件组件的数量远远超过移动电话或台式计算设备的等效“人口”。保守估计,到2020年全球将有大约340亿互联网连接设备,其中大部分(240亿)将是物联网设备。往最大程度估计的话,预计到2020年,物联网设备数量将超过500亿。但是,大多数消息来源都认为,大约70%最常用的物联网设备仍然包含软件漏洞。除非这个数字可以最大程度的减少,否则将会迎来艰难时期。
物联网设备如何被黑客入侵
尽管它们通常具有复杂且商业吸引力的外观设计,但许多物联网设备都是由廉价的通用硬件组件构成 这些芯片和固件通常包含有效可用的安全漏洞,因此业主和运营商难以追踪。此外,固件和软件更新的无线问题的基础设施和协调仍处于初级阶段。因此,这些不安全的物联网设备也难以升级或修补。
许多物联网设备包含来自相对较小的制造商的通用组件这一事实意味着一组物联网硬件的弱点可能会在大量产品中重复出现。因此,如果一个设备“感冒”,很可能同样的感染可以传播到全球范围内的类似物联网设备,以及包含相同不安全核心元素的任何硬件。
由于物联网设备的永远在线和互联性质,它们实际上不断受到互联网所提供的一切的轰炸, 包括潜在的恶意软件有效载荷交付给他们组成的家庭、办公室或城市系统。
当信息通过域名系统或DNS服务器(负责将域名与互联网上的IP地址匹配,通常一次针对许多不同的组织)时,缺少过滤可能会增加此威胁,来自黑客和网络犯罪网络与更合法的数据一起完成。
IoT DoS攻击
Mirai恶意软件扫描仍在使用其默认或工厂发布的密码的物联网设备,然后将它们绳索连接到可用于发起IoT DoS攻击的僵尸网络。Mirai的源代码,一个用户友好的程序,即使是不熟练的黑客也可以接管在线设备并使用它们来发起DDoS攻击,这是一个新的前奏大规模加速DoS攻击的时代。在2016年10月,它被用来进行有史以来最大的分布式拒绝服务攻击之一。
它的目标是互联网基础设施服务提供商Dyn DNS(现Oracle DYN),攻击包括来自数千万IP地址的一波DNS查询。这是通过Mirai感染超过100,000个IoT设备实现的,包括IP摄像机、DVR、有线机顶盒和打印机。
在它的高峰期,这个Mirai僵尸网络包括400,000个机器人,同时攻击轰炸Dyn DNS,虚假流量高达1.2 TBps,使得该服务无法响应来自其客户网站的真实DNS请求。因此,包括Twitter、PayPal、Reddit、亚马逊、Airbnb和Netflix在内的主要平台几个小时都无法供全球用户使用。
物联网设备和组件目前部署在各种应用程序中,它们的安全漏洞使它们除了对在线消费者的简单拒绝服务之外亦容易受到各种情况和环境的攻击。
不断增长的DoS经济
至于未来,大部分活动实际上都有利于网络犯罪。相关数据显示,自2017年第四季度以来,全球各地的组织每天平均遭遇8次DDoS攻击尝试,主要由无担保的物联网设备和“DDoS-for-hire”服务部署提供支持,这些服务只需要付费就能收集利用大量僵尸网络,并针对选择的目标发起攻击。获得这种蓬勃发展的DDoS服务经济可能只需每小时20美元(大约137人民币)。
而赎金拒绝服务(RDoS)也是一个不断发展的领域,公司因为保护资源被勒索,以确保他们不会成为未来DDoS或DoS攻击的受害者。
用于防止物联网DoS攻击的一些简单措施
对于个人和企业用户,可以立即采取一些预防措施,以降低对物联网拒绝服务攻击的漏洞程度。这些包括:
1、检查您的DNS域名服务器,并尽可能增加其数量和分布,以实现多样性和冗余。这样可以降低单点故障带来的风险,如果服务中断,可能会导致您的操作瘫痪;
2、如果您拥有或操作任何IoT设备,请务必更改其默认密码;
3、禁用所连接设备上的任何通用即插即用(UPnP)设置。默认情况下,此设置在所有IoT设备上启用,并提供恶意软件的开放邀请以感染路由器和本地网络;
4、通过Telnet禁用远程管理的任何路由器设置,因为此机制允许一台计算机从远程位置控制另一台计算机,并且已用于以前的Mirai DoS攻击;
5、尽可能保持网络路由器和IoT设备的软件,固件和安全补丁更新。
应定期重新考虑这些措施,以确保您的设备不受IoT DoS攻击的影响。
来源:https://blog.finjan.com/iot-dos-attacks/