日前,研究团队跟踪发现,一个全新的、大规模的物联网(IoT)僵尸网络正快速发展并可能搞垮互联网,其代号为“Reaper”。该僵尸网络正快速发展壮大,主要由无线网络摄像头和网络视频监控设备等之类的物联网设备组成,其发展速度远远超过了2016年的Mirai僵尸网络,后者曾感染了超过全球范围内的一百多万个物联网设备。
分析家们暂不知道该威胁行为者的真实意图,但从此前僵尸网络对互联网发起的广泛的、大规模的DDoS攻击的形成过程,造成极强的破坏力来看,此次Reaper僵尸网络也很有可能正处于攻击准备中。并且此次DDoS攻击可能远比去年的Mirai更具破坏性。在这次攻击中,互联网的大部分将被攻击下线。另一方面,从Reaper的来看,这可能威胁到全球公共IP基础设施。
安全研究员Lee Munson称,“世界末日不会到来,但互联网将面临严重威胁。信息安全专家曾多次发出警告,一些与互联网连接的冰箱、电水壶、电灯泡,随着路由器和摄像机的日益脆弱,都将被扫描并收编形成新的僵尸网络。如果这件事发生的话,这应该是毁灭性的,这并不令人惊讶,因为许多物联网设备制造商在出售他们闪亮的新产品之前很少关心安全问题。”从目前来看,似乎Reaper仍然只是一个僵尸网络的雏形,它继续在发展,目前没有进行任何攻击。它的作者似乎一边在不断增加尽可能多的设备一边进行消化管理。
经过跟踪分析,奇虎360网络实验室提出一个更明确的数据:每天超过二百万的受感染设备在加入C&C服务器队列等待处理。截至本周,全球威胁情报云平台中约60%的企业网络已被感染。
研究发现,Reaper与去年的Mirai更进一步,二者有一定的差异性。Mirai主要利用缺省或弱密码并Telnet连接到设备,以此控制设备,而Reaper则是使用利用未打补丁的存在漏洞的设备,以此控制它们并将其添加到C&C平台。因此,通过简单的密码升级不足以阻止僵尸网络的传播。
专家称,“为了阻止这个僵尸网络的传播,所有公司和消费者都应该确保他们的设备运行最新的固件版本,及时更新安全补丁”。与此同时,“每个人都需要为此做最坏的打算,因为目前还不清楚犯罪者的动机是否什么?针对经济犯罪还是针对特定的国家或品牌企业?为了保护自己的企业,他们必须确定哪些信息是关键的,并保证随时随地可用。总之,可以围绕这些关键领域加强安全建设,并制定应急响应预案。”