最近兩年里，針對物聯(lián)網(wǎng)設(shè)備編寫的蠕蟲越來越多，自2016年Dyn被DDoS斷網(wǎng)后，幾乎每月都能聽到新的變種。這些蠕蟲做的事情各種各樣，有構(gòu)建僵尸網(wǎng)絡(luò)刷流量打DDoS的，有加固設(shè)備的，還有rm格盤式變磚攻擊的。下文是gizmodo.com對近期物聯(lián)網(wǎng)安全狀況的概覽介紹，值得關(guān)注。

　　就在最近，我開始崇拜一個黑客，他叫Janit0r。也許你并未聽說過他，但是他所做的一切都值得你去尊敬。

　　Janit0r是一個看起來特別粗糙但卻令人著迷的惡意軟件BrickerBot的作者。BrickerBot，顧名思義就是讓那些構(gòu)建起互聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備無法再被其他人進(jìn)行簡單的安全測試，這一做法當(dāng)然是非法的，但它真的讓我感到了一絲敬意。

　　同樣的，Brickerbot也能夠?qū)δ切┎粔虬踩穆?lián)網(wǎng)設(shè)備造成非常強(qiáng)大的攻擊，例如燈泡、相機(jī)、電視機(jī)等等數(shù)千個品種。

　　BrickerBot在其第一版運(yùn)作的頭四天就造成了1895臺設(shè)備被攻擊，而第三版則在24小時內(nèi)就襲擊了近1400人的設(shè)備，目前已經(jīng)檢測到了其第四版，但是對其所發(fā)起的攻擊情況還不是很清楚。

　　這一切聽起來很簡單，一個黑客或者是一個黑客團(tuán)隊(duì)編寫了一個工具，并且在毫無明顯理由的情況下破化著隨機(jī)人員的那些聯(lián)網(wǎng)設(shè)備們。但是令人感到驚訝的是，他們所做的并不是去入侵并進(jìn)行控制，而是簡單的將其進(jìn)行關(guān)閉。

　　在最近的這一年里，我們經(jīng)歷了太多次IoT惡意軟件所造成的危害，去年十月，美國互聯(lián)網(wǎng)遭受大面積癱瘓的原因就是一個名為Mirai的惡意軟件感染了數(shù)百萬個物聯(lián)網(wǎng)設(shè)備，并控制他們對世界上最大的域名服務(wù)商之一—Dyn發(fā)動了攻擊，導(dǎo)致其出現(xiàn)了癱瘓。顯然這一現(xiàn)狀已經(jīng)成了互聯(lián)網(wǎng)世界網(wǎng)絡(luò)安全中非常不安全的一個因素。據(jù)了解，BrickerBot的作者也正是出于這一現(xiàn)狀的考慮開始針對所有人的網(wǎng)絡(luò)攝像機(jī)、恒溫器、燈泡等等一系列物聯(lián)網(wǎng)設(shè)備進(jìn)行攻擊，以使其意識到所存在的安全問題。

　　其實(shí)說的直白一點(diǎn)，雖然看起來摧毀這些設(shè)備顯得非常的莽撞，但是對于那些廠商來說他們總是只考慮吧利益而忽略了用戶的安全問題，從而可能導(dǎo)致這些不安全的技術(shù)在全球的網(wǎng)絡(luò)攻擊中被使用。這是非常不負(fù)責(zé)任的，但是沒辦法那些廠商并不會因?yàn)椴话踩膯栴}就停止進(jìn)行銷售，甚至也不會因?yàn)榘踩珕栴}而進(jìn)行更多的彌補(bǔ)。去年下半年，當(dāng)一次又一次的僵尸網(wǎng)絡(luò)攻擊打破了互聯(lián)網(wǎng)的平靜時，一些黑客開始意識到一個公司如果不愿意對其產(chǎn)品的安全性負(fù)責(zé)，那么很有可能就會對掙個互聯(lián)網(wǎng)世界的安全形成威脅。

　　當(dāng)然，Janit0r也不是唯一一個試圖提高物聯(lián)網(wǎng)安全性的守夜者。幾年前，研究人員發(fā)現(xiàn)了Wifatch，它會感染IoT設(shè)備但卻不會進(jìn)行惡意活動，而是防止其他攻擊者發(fā)生破壞。而去年，另外一批被稱為Hajime的惡意軟件也像之前的Wifatch一樣，嘗試去阻止了已知被惡意惡意軟件利用的端口。

　　BleepingComputer是一個致力于幫助人們了解計(jì)算機(jī)如何工作的網(wǎng)站，也是第一個在4月初發(fā)布并報告 BrickerBot的網(wǎng)站。最近，在經(jīng)過一些高級的追查之后，該網(wǎng)站終于將Janit0r對應(yīng)為BrickerBot的可能作者，甚至設(shè)法讓他解釋了為什么他編寫了軟件來對對不安全的IoT設(shè)備進(jìn)行攻擊。他的論據(jù)看起來非常令人信服：

　　物聯(lián)網(wǎng)安全的混亂其實(shí)就是由于安全知識不足的公司在為那些毫無安全知識的用戶開發(fā)著強(qiáng)大的互聯(lián)網(wǎng)連接設(shè)備。當(dāng)我在網(wǎng)上發(fā)現(xiàn)的大多數(shù)以消費(fèi)者為導(dǎo)向的IoT設(shè)備似乎仍然使用的是出廠設(shè)置時，我開始驚慌了。例如，我提取了用戶數(shù)據(jù)庫中，每10個Avtech IP攝像機(jī)中就有9個設(shè)置仍為默認(rèn)登錄管理!

　　讓這個統(tǒng)計(jì)數(shù)據(jù)下沉一下，然后再考慮一下，如果有人推出了一個具有安全功能的汽車或電動工具，10次失敗了9次，那么就會立即被趕出市場。但我不明白為什么這些危及互聯(lián)網(wǎng)基礎(chǔ)的物聯(lián)網(wǎng)設(shè)備卻受到了如此不同的對待，在2016年經(jīng)歷的如此嚴(yán)重互聯(lián)網(wǎng)破壞攻擊之后，卻仍然沒有人會認(rèn)真地思考這些設(shè)備的安全性到底重不重要。

　　十個設(shè)備中有九個是出廠設(shè)置的，這真的很糟糕。那么為什么Janit0r要破壞?也許他們的攻擊實(shí)際上是試圖在真正的攻擊者破壞設(shè)備之前保護(hù)設(shè)備，盡管Janit并沒有具體明說。但我們知道這些黑客正在利用自己的方式去使大家禁用那些危險的設(shè)備，迫使消費(fèi)者在制造商面前搖擺拳頭。Janit0r告訴我們：

　　我認(rèn)為我的做法就像是在為互聯(lián)網(wǎng)進(jìn)行“化療”，我有時開玩笑地認(rèn)為自己就是個醫(yī)生。化療是一種痛苦的治療過程，但互聯(lián)網(wǎng)在2016年的第三季度和第四季度健康出現(xiàn)了嚴(yán)重的不適，那些中度的補(bǔ)救的辦法肯定是無效的。

　　當(dāng)然，我這種治療的副作用是有害的，但如果出現(xiàn)了真正的攻擊(數(shù)百萬數(shù)量的DDoS僵尸網(wǎng)絡(luò))將會更糟。我只希望希望當(dāng)物聯(lián)網(wǎng)的復(fù)發(fā)到來時，我們會有更好的方法來處理它。

　　除了將IoT DDoS設(shè)備數(shù)量提高到可管理的水平之外，我的另一個關(guān)鍵目標(biāo)其實(shí)是提高安全意識。物聯(lián)網(wǎng)的安全問題比大多數(shù)人認(rèn)為的差得多，我還有很多并不為外人道的故事，他們支撐著我去這么做。

　　這看起來就像是一份對網(wǎng)絡(luò)安全的執(zhí)著使命。雖然確實(shí)摧毀別人的財(cái)產(chǎn)并不是件好事。但是，如果這個工具可以強(qiáng)制讓那些IoT設(shè)備的制造商認(rèn)真對待安全問題，那么結(jié)果可能會使每個人受益。