物联网(IOT)中塑造是对域名系统,通过物联网大僵尸网络,物联网,软件更新非故意的不利影响和僵尸成群软件的持续发展更为显著的威胁。
互联网公司的名称和号码分配机构(ICANN)和IBM的X-Force安全研究人员最近发表的报告概述了包括关于物联网的压力将僵尸网络放在DNS系统的可用性警告DNS和物联网之间的相互作用。
ICANN的安全与稳定咨询委员会(SSAC)在写报告认为“物联网设备的数量显著将可能是IP启用,将使用DNS来查找他们需要履行职能的远程服务。其结果是,该DNS将继续发挥物联网同样至关重要的作用,它具有能够使人类用户与服务和内容交互传统的应用,” ICANN表示。“DNS的作用可能会变得从物联网设备与人的生理环境交互的安全性和稳定性的角度更加重要。”
物联网代表既是机遇,又到DNS风险,ICANN表示。“这是一个机会,因为DNS提供功能和数据,可以帮助物联网更加安全,稳定,透明,这一点至关重要,因为物联网的与物理世界的互动。这是一个风险,因为不同的测量研究表明,物联网设备可能强调的DNS,比如,因为复杂的DDoS攻击由增长到几十万或小时内未来的数以百万计感染物联网设备的僵尸网络进行的,” ICANN表示。
无意的DDoS攻击
一个风险是物联网可能给DNS带来新的负担。“例如,一个软件更新流行的ip接入物联网设备,使设备更频繁地使用DNS(例如,定期查询随机域名来检查网络可用性)可以强调个人网络的DNS当数以百万计的设备自动安装更新的同时,“ICANN表示。
虽然这是从单个设备的角度来看一个编程错误,它可能会导致从DNS基础设施运营商的角度来看,显著的攻击向量。类似这样的事件已经发生了一个小规模的,但他们可能更频繁地在未来出现由于异构物联网设备从与使用DNS控制器装备自己的物联网设备制造商的增长,ICANN表示。
大规模僵尸网络越大,威胁云
该报告还认为,物联网僵尸网络的规模可从几十万的设备以百万计的增长。知名物联网僵尸网络的最好的是未来,负责涉及400,000-600,000设备DDoS攻击。400K左右的肇僵尸网络感染徘徊物联网设备,但一直没有推出任何DDoS攻击呢。但是,随着物联网的发展,所以将僵尸网络,因此更大的DDoS攻击。
云连接的物联网设备可能危及云资源。“连接到云架构的物联网设备可能让未来的对手来访问云服务器。他们可以感染的服务器与其它的恶意程序下降了未来或暴露连接到服务器的进一步妥协的所有物联网设备,写道:”一个资深的网络威胁情报战略分析师查尔斯DeBeck,IBM X-Force事件响应在最近的一份报告。
“随着组织越来越多地采用云架构来提高效率和生产力,云环境的破坏可能是灾难性的。”
对于企业正在迅速采用两个物联网技术和云架构,安全控制不足,可以在组织暴露于高风险,呼吁安全委员会进行向上最新风险评估,DeBeck说。
攻击者继续发展的恶意软件
DeBeck说:“由于这项活动是高度自动化的,未来物联网设备仍有很大的可能大规模感染。”“此外,威胁行为者正在继续扩大他们的目标,包括新型物联网设备,并可能开始着眼于工业物联网设备或可穿戴设备,以增加他们的足迹和利润。”
DeBeck指出,僵尸网络坏人也在开发新的Mirai变种和Mirai家族之外的物联网僵尸网络恶意软件,以瞄准物联网设备。