英雄黑客:一个试图提高物联网安全性的“义务警员”
原文:This Hacker Is My New Hero
作者:Adam Clark Estes
翻译:小新
图片来源:Flickr / The Preiser Project
这名黑客名叫Janit0r。你可能从未听过这个名字,但你也许听过他的工作。Janit0r据称是恶意软件家族BrickerBot的作者。顾名思义,BrickerBot会将未通过简单安全测试的物联网设备变砖。这虽然是不合法的,不过我喜欢。
近期新闻显示BrickerBot的第三和第四个版本已经出现。这些永久性拒绝服务(PDoS)僵尸网络也很讨人厌。他们使用默认密码扫描互联网中的物联网设备,继而将其劫持、破坏存储并使设备断网。也就是说,BrickerBot会将不安全的设备变砖,如相机、灯泡、电视还有数以千计的其他设备。攻击也变得越发强劲。BrickerBot.1在其行动前四天攻击了1,895个设备。BrickerBot.3在24小时内攻击了将近1,400个设备。第四个版本的BrickerBot也被发现,尽管还不清楚其发动攻击的程度。
简单地说就是一名黑客或一个黑客组织制作了一个工具,并且用它毫无明显理由地摧毁任意人的设备。但是,一名据称是该僵尸网络的制作者认为发动攻击的原因很明显:BrickerBot是恶意软件控制这些设备之前关闭它们。
前段时间,最令人恐惧的物联网恶意软件是Mirai。Mirai僵尸网络在去年十月份瘫痪了美国互联网。Mirai感染了数百网物联网设备并使世界最大的域名服务厂商之一Dyn瘫痪。这对信息安全世界以及互联网世界来说明显是一个卑劣的产物。据称是BrickerBot的制作者说,这也是为什么名为Janit0r的黑客决定破坏每一个质量低下的联网摄像头、温度调节装置、灯泡和其他物联网设备。
让我们弄清楚一件事:摧毁人们设备是粗暴行为。但是,厂商卖给人们有漏洞的设备进行盈利就更加无耻,这些设备会被用在全球网络攻击之中。这明显是不负责任的行为!但是设备厂商不会停止这么做。去年下半年,当Mirai僵尸网络基本上破坏整个互联网的时候,一些黑客意识到这些厂商不只是不愿意加强自家设备安全;他们正在威胁整个互联网安全。
Janit0r并不是唯一的“义务警员”,还有其他人尝试改善物联网安全。几年前研究人员发现Wifatch程序,它能使设备避免参与恶意活动同时保护其免受其他攻击者攻击。去年另一个名为Hajime的程序进入人们视野。就像之前的Wifatch,Hajime似乎能关闭恶意软件攻击使用的端口。
BleepingComputer是一个致力于帮助人们理解计算机如何工作的网站,它在四月初首次发现并报导了BrickerBot。最近,网站通过顶尖侦察工作设法认出Janit0r就是BrickerBot的制作者,并尝试联系他询问其破坏不安全的物联网设备原因。他的理由毫不夸张地讲就是强迫:
物联网安全的烂摊子是没有足够安全知识的厂商为没有安全知识的用户开发强大联网设备的结果。大多数我能在网上找到的面向消费者的物联网设备似乎在出厂的时候就立即部署了。
Janit0r补充说:
例如Avtech的网络摄像头,在我进行拖库的设备中90%使用默认登录密码admin/admin!思考一下这个概率,然后考虑如果某人开一辆车,其安全特性失败率高达90%,它一定会立即被市场抛弃。但我不明白为什么不安全设计的物联网设备会有不同待遇,尤其是在2016年的网络入侵攻击之后,没有人认为设备安全是不重要的。90%的设备确实很差劲。所以为什么Janit0r诉诸破坏行为?这名黑客宣称这些攻击实际上是尝试在其变砖前保护它。尽管Janit0r没有阐述他是如何这么做的,但我们知道这名黑客确实使不安全的设备无法使用,并且迫使消费者向厂商挥舞拳头。Janit0r告诉BleepingComputer网站:
我认为我的方式是一种“互联网化疗”。我有时开玩笑地认为自己是一名医生。化疗是一种强力的治疗方式,拥有正常思维的人不会将其用于健康病人。但是互联网在2016年的第三和第四季度病越来越重,而且温和的治疗方式没有效果。这种治疗的副作用是有害的,但是不这样做(导致规模为上百网的DDOS僵尸网络)危害更大。我只能希望当物联网旧病复发时,我们有更有效的方法来处理。除了使物联网DDoS傀儡机数量进入可控范围,我另一个重要目标是引起关注。物联网问题比大多数人想的要糟糕。再一次重申!破坏他人财产不是好事。但是,如果这个工具能迫使物联网设备厂商更加严肃地审视安全,结果将使每一个人受益。
所以向你致敬Janit0r。你触犯了法律,但你是为了一个勇敢的理由。即使你被逮捕,在监狱中的你仍然是我的英雄。
英雄黑客:一个试图提高物联网安全性的“义务警员”相关推荐
- 提高物联网安全性的简单方法
从产品开发到将设备插入家庭网络,物联网安全需要始终放在首位,以避免出现漏洞. 在物联网(IOT)的互联网是无处不在的,这是难以置信的,很方便.但随着这项技术的普及,风险敞口也越来越大.如今,网络犯罪分 ...
- 物联网开源工具Unik:用Unikernel提高连接安全性
原文链接:Open Source Program Improves IoT Connection Security with Unikernels 译者:刘翔宇 审校:刘帝伟 责编:周建丁(zhouj ...
- 004 还黑客一个清白!!
还黑客一个清白!! 转载自:a1pass.blog.163.com 2007-05-20 18:55:20| 分类: 月夜沉思处--感|举报|字号 订阅 今天在网上看到一位朋友写的一篇名为<求助 ...
- 32 | Linux系统和应用安全:如何大范围提高平台安全性?
在上一模块中,我们重点讲解了,在开发过程中经常要接触或使用的平台.工具的安全功能.这些平台和工具包括:Linux 系统.网络.容器.数据库和分布式平台. 那通过对这些平台和工具的安全功能分析,相信你已 ...
- 《2016物联网安全白皮书》正式发布,梆梆安全矢志构建一个安全的物联网
[51CTO.com原创稿件]物联网被人们视为继计算机.互联网之后信息技术产业发展的第三次革命.智能家居.车联网.人工智能--这一切的背后都是物联网在加速落地.快速成熟.在物联网蓬勃发展的同时,物联网 ...
- 食品溯源有多难?手把手教你写一个区块链+物联网的溯源系统!
来源 | <基于区块链的物联网项目开发> 作者 | 马克西米利亚诺·桑托斯.埃尼奥·莫拉 责编 | Carol 出品 | 区块链大本营(blockchain_camp) #参与文末讨论,免 ...
- 如何使用Socks5代理IP提高网络安全性
随着网络的快速发展,网络安全问题变得越来越重要.为了保障网络安全,人们普遍使用代理IP,其中Socks5代理IP是一种常用的选择.本文将介绍什么是Socks5代理IP,以及如何使用它提高网络安全性. ...
- 企业网络推广下微软服务器浸泡于液体试图提高服务器的散热与性能
众所周知,随着互联网时代的飞速发展,服务器市场也得到庇荫,当下的互联网科技公司哪家还没有几台服务器了?互联网科技公司需要的大数据与计算大部分都是通过服务器来进行的,而为了防止服务器崩溃也要估计到其自身 ...
- pythonweb毕业设计-[分享]我发现了一个快速完成物联网毕业设计的好方法!
原标题:[分享]我发现了一个快速完成物联网毕业设计的好方法! 对于计算机相关专业的毕业生来说,毕业论文真的是一件特别令人头疼的事情,当然学霸除外-- 毕设.编程--每每想到这里!是不是很想原地爆炸?! ...
最新文章
- linux+Qt 下利用D-Bus进行进程间高效通信的三种方式
- Python程序打包
- yolo v3 fatal : Memory allocation failure
- C# 学习笔记(18)操作SQL Server 中
- CORS with Spring MVC--转
- golang内置数据类型作为函数参数
- 定时调度框架:Quartz.net
- 问题: 将N个元素使用push_back插入到vector中, 求push_back操作的复杂度。
- Error: EACCES: permission denied, mkdir
- MyBatis入门程序案例
- SolidWorks2016 从入门到入坟 下载安装+画图
- Kaggle——TMDB 5000 Movie Dataset电影数据分析
- 免费PR转场下载 PR形状过渡视频转场MOGRT
- 安卓studio 连接雷电模拟器的历程
- 重庆大学计算机组装与维护,重庆大学2020年春季学期课程作业计算机组装与维护(37页)-原创力文档...
- MACOS Terminal终端:更改zsh模式到bash模式(切换shell)
- 通信-SCADA系统
- SeekBar实现实现进度提示随thum移动,自定义View
- 微信小程序:封装上传图片组件
- stata行业变量怎么赋值_PEP572:赋值表达式(海象符)