不成熟、安全性差的物联网(IoT)设备的风险在去年随着互联网时代的到来而凸显出来未来DDoS攻击,涉及近百万机器人。许多这些设备仍然是一个威胁。
研究人员提出了一种解决这个问题的原始方案:利用这些设备的脆弱性注入一种白色蠕虫来保护设备。这是一种流行病学方法,通过将免疫系统暴露于一种弱化形式的疾病,从而通过疫苗产生免疫。
+也在网络世界:有个足球雷竞技app如何提高物联网安全+
这些设备仍然是一个威胁,因为有些设备无法修复,因为它们有硬编码的后门。其他不安全的设备有无法修复的软件或固件漏洞,因为产品设计人员没有包含软件更新机制。
研究未来蠕虫及其指挥和控制系统,从丹麦,丹麦技术大学的研究人员的源代码之后;厄勒布鲁大学,瑞典;和Innopolis大学,俄罗斯联邦提出了一个纸本几乎是史无前例的想法标题抗生素:保护物联网设备的DDoS攻击(PDF)。的未来的源代码是发表在Github经过最初发布于Hackforums,如在安全报告克雷布斯。
大多数关于源代码发布的报道都警告称,它将催生新的坏人,即安全行业对试图恶意渗透系统和数据库的个人和犯罪组织的术语。但是因为源代码已经发布,所以有可能创建从发布中派生出来的白色蠕虫防御。
这种方法是有道理的,因为有以补救这些设备带来的风险几乎别无选择。在旅途中对物联网市场的种族,开发商不总是根据计算机科学安全的教科书预计漏洞或构建,留下数百不设防装置十万或数百万。
名为“抗生素”()的白色蠕虫项目利用Mirai机器人的设计来获取和控制这些不安全的设备,并向它们注入类似抗生素的代码。抗生素利用了Mirai恶意软件的有效传播能力。一旦控制,这个白色蠕虫试图通知所有者或代表所有者通过更改凭据、补丁软件或更新固件来修复问题。与互联网服务提供商和运营商主动阻止的恶意行为相比,antbioi不会被检测到,因为一旦被控制,它就不会有恶意行为。
如何抗菌功能
抗生素的功能包括以下内容:
收集和发布关于易受攻击设备的数据- 安全研究人员,设备制造商和有兴趣的人可以分析有关的公共网站上公布这些高风险设备上的数据。这可能是一个早期预警系统,监控物联网设备和警报物联网设备制造商,一个产品类别已经被入侵。
众包的贡献- 作者指定的交互界面与一系列的特权,可能是信任的基础上,让别人对抗生素做出贡献。人们可以很容易想象一个安全分析师或制造商的贡献,尤其是物联网制造商试图避免产品召回和公关噩梦与世界各地的安装,否则他们无法修复的安全漏洞。
消毒感染的设备- 一旦抗生素蜗杆具有弱装置的控制,它或者适用的修复,以防止进一步入侵或进行消毒由不良行为者安装恶意代码的设备。再次运用一点想象力,针对特定的预警利用从网络上公布的数据特定的物联网设备的,定制的解决方案可以使用未来式高效传播能力,建立和分配。
通知设备所有者-消毒设备后,抗生素蠕虫将试图通知设备所有者的漏洞。通知的目的是警告用户,让他们意识到设备的安全威胁,并建议采取进一步的预防措施。
安全易受攻击的设备-如果威胁没有被修复后,通知业主,抗生素将应用安全补丁,如改变管理凭据或更新固件。
通过重新启动消除抗生素的耐药性- 一个机制跟踪所有标识易受攻击的设备。如果发生重启,抗生素会后,设备恢复运行,并出现在互联网上再次感染。抗生素可以通过修改启动设置成为目标系统上的持续性。
在论文的其他地方提到了一个叫做BrickerBot。这是三星花了禁用其潜在的危险注7,并防止引起火灾的方法。这种方法“砖块”的装置中,使其不能工作无可挽回并防止用户或来自利用它的恶意软件。在某些情况下,在物联网的恶意软件会导致严重的财务损失或人身危险,BrickerBot可能是唯一的选择。
抗生素的伦理和法律影响
抗生素跨越一些法律和道德底线作为第三方侵入未经业主明确同意由另一个实体拥有的设备。这是在许多国家的非法行为起诉。与此同时,未能保护自己的设备并不能修复设备的恶意行为,造成他人损害的第三方,可能是由业主违反法律。
作者将这个问题归类为自由与安全之间永恒争议的延伸,但他们没有包括更深入的法律分析——可能是因为这需要与世界各地的法律专家合作。也许从流行病学的角度来看,鹿群的健康问题比法律和伦理问题更重要。
更多关于白虫的细节和命令和控制系统是在纸可用。