返回 登录
1

英雄黑客:一个试图提高物联网安全性的“义务警员”

原文:This Hacker Is My New Hero
作者:Adam Clark Estes
翻译:小新


图片来源:Flickr / The Preiser Project

这名黑客名叫Janit0r。你可能从未听过这个名字,但你也许听过他的工作。Janit0r据称是恶意软件家族BrickerBot的作者。顾名思义,BrickerBot会将未通过简单安全测试的物联网设备变砖。这虽然是不合法的,不过我喜欢。

近期新闻显示BrickerBot的第三和第四个版本已经出现。这些永久性拒绝服务(PDoS)僵尸网络也很讨人厌。他们使用默认密码扫描互联网中的物联网设备,继而将其劫持、破坏存储并使设备断网。也就是说,BrickerBot会将不安全的设备变砖,如相机、灯泡、电视还有数以千计的其他设备。攻击也变得越发强劲。BrickerBot.1在其行动前四天攻击了1,895个设备。BrickerBot.3在24小时内攻击了将近1,400个设备。第四个版本的BrickerBot也被发现,尽管还不清楚其发动攻击的程度。

简单地说就是一名黑客或一个黑客组织制作了一个工具,并且用它毫无明显理由地摧毁任意人的设备。但是,一名据称是该僵尸网络的制作者认为发动攻击的原因很明显:BrickerBot是恶意软件控制这些设备之前关闭它们。

前段时间,最令人恐惧的物联网恶意软件是Mirai。Mirai僵尸网络在去年十月份瘫痪了美国互联网。Mirai感染了数百网物联网设备并使世界最大的域名服务厂商之一Dyn瘫痪。这对信息安全世界以及互联网世界来说明显是一个卑劣的产物。据称是BrickerBot的制作者说,这也是为什么名为Janit0r的黑客决定破坏每一个质量低下的联网摄像头、温度调节装置、灯泡和其他物联网设备。

让我们弄清楚一件事:摧毁人们设备是粗暴行为。但是,厂商卖给人们有漏洞的设备进行盈利就更加无耻,这些设备会被用在全球网络攻击之中。这明显是不负责任的行为!但是设备厂商不会停止这么做。去年下半年,当Mirai僵尸网络基本上破坏整个互联网的时候,一些黑客意识到这些厂商不只是不愿意加强自家设备安全;他们正在威胁整个互联网安全。

Janit0r并不是唯一的“义务警员”,还有其他人尝试改善物联网安全。几年前研究人员发现Wifatch程序,它能使设备避免参与恶意活动同时保护其免受其他攻击者攻击。去年另一个名为Hajime的程序进入人们视野。就像之前的Wifatch,Hajime似乎能关闭恶意软件攻击使用的端口。

BleepingComputer是一个致力于帮助人们理解计算机如何工作的网站,它在四月初首次发现并报导了BrickerBot。最近,网站通过顶尖侦察工作设法认出Janit0r就是BrickerBot的制作者,并尝试联系他询问其破坏不安全的物联网设备原因。他的理由毫不夸张地讲就是强迫:

物联网安全的烂摊子是没有足够安全知识的厂商为没有安全知识的用户开发强大联网设备的结果。大多数我能在网上找到的面向消费者的物联网设备似乎在出厂的时候就立即部署了。

Janit0r补充说:

例如Avtech的网络摄像头,在我进行拖库的设备中90%使用默认登录密码admin/admin!思考一下这个概率,然后考虑如果某人开一辆车,其安全特性失败率高达90%,它一定会立即被市场抛弃。但我不明白为什么不安全设计的物联网设备会有不同待遇,尤其是在2016年的网络入侵攻击之后,没有人认为设备安全是不重要的。

90%的设备确实很差劲。所以为什么Janit0r诉诸破坏行为?这名黑客宣称这些攻击实际上是尝试在其变砖前保护它。尽管Janit0r没有阐述他是如何这么做的,但我们知道这名黑客确实使不安全的设备无法使用,并且迫使消费者向厂商挥舞拳头。Janit0r告诉BleepingComputer网站:

我认为我的方式是一种“互联网化疗”。我有时开玩笑地认为自己是一名医生。化疗是一种强力的治疗方式,拥有正常思维的人不会将其用于健康病人。但是互联网在2016年的第三和第四季度病越来越重,而且温和的治疗方式没有效果。这种治疗的副作用是有害的,但是不这样做(导致规模为上百网的DDOS僵尸网络)危害更大。我只能希望当物联网旧病复发时,我们有更有效的方法来处理。除了使物联网DDoS傀儡机数量进入可控范围,我另一个重要目标是引起关注。物联网问题比大多数人想的要糟糕。再一次重申!破坏他人财产不是好事。但是,如果这个工具能迫使物联网设备厂商更加严肃地审视安全,结果将使每一个人受益。

所以向你致敬Janit0r。你触犯了法律,但你是为了一个勇敢的理由。即使你被逮捕,在监狱中的你仍然是我的英雄。

评论