不成熟、安全性差的物联网(IoT)设备的风险在去年随着互联网时代的到来而凸显出来Mirai DDoS攻击这涉及到近100万个机器人。许多这样的装置仍然是一种威胁。
研究人员提出了一种解决这个问题的原始方案:利用这些设备的脆弱性注入一种白色蠕虫来保护设备。这是一种流行病学方法,通过将免疫系统暴露于一种弱化形式的疾病,从而通过疫苗产生免疫。
+也在网络世界:足球竞猜app软件如何提高物联网安全+
这些设备仍然是一个威胁,因为有些设备无法修复,因为它们有硬编码的后门。其他不安全的设备有无法修复的软件或固件漏洞,因为产品设计人员没有包含软件更新机制。
在研究了Mirai蠕虫的源代码及其指挥控制系统后,丹麦技术大学的研究人员,丹麦;据英国大学、瑞典;俄罗斯联邦的伊诺波利斯大学在一篇题为抗生素:保护物联网设备免受DDoS攻击(pdf)。Mirai的源代码是Github上发布它最初是在黑客论坛上发布的克雷布斯安全报道。
大多数关于源代码发布的报道都警告称,它将催生新的坏人,即安全行业对试图恶意渗透系统和数据库的个人和犯罪组织的术语。但是因为源代码已经发布,所以有可能创建从发布中派生出来的白色蠕虫防御。
这种方法很有意义,因为除了补救这些设备带来的风险之外,几乎没有其他选择。在进入市场的物联网竞赛中,开发者并不总是根据计算机科学安全教科书来预测漏洞或构建漏洞,导致数十万或数百万设备处于无防护状态。
名为“抗生素”()的白色蠕虫项目利用Mirai机器人的设计来获取和控制这些不安全的设备,并向它们注入类似抗生素的代码。抗生素利用了Mirai恶意软件的有效传播能力。一旦控制,这个白色蠕虫试图通知所有者或代表所有者通过更改凭据、补丁软件或更新固件来修复问题。与互联网服务提供商和运营商主动阻止的恶意行为相比,antbioi不会被检测到,因为一旦被控制,它就不会有恶意行为。
抗生素的功能如何
抗生素的特点包括:
收集和发布关于易受攻击设备的数据-安全研究人员、设备制造商和任何有兴趣的人都可以分析发布在公共网站上的关于这些危险设备的数据。这可能是一个早期预警系统,监控物联网设备,并提醒物联网设备制造商某个产品类别已经被侵入。
众包的贡献-作者指定了一个具有一定权限的交互界面,可能基于信任,让其他人贡献抗生素。人们可以很容易地想象安全分析师或制造商的贡献,特别是物联网制造商试图避免召回和公关噩梦的产品与安全缺陷安装在世界各地,否则他们无法补救。
清理受感染的设备一旦抗生素蠕虫控制了一个薄弱的设备,它要么应用一个补丁来防止进一步的入侵或消毒设备的恶意代码安装的坏人。再应用一点想象力,针对特定物联网设备从web上发布的数据中被利用的早期警告,可以使用类似mirai的高效传播功能构建和分发定制解决方案。
通知设备所有者-消毒设备后,抗生素蠕虫将试图通知设备所有者的漏洞。通知的目的是警告用户,让他们意识到设备的安全威胁,并建议采取进一步的预防措施。
安全的脆弱的设备-如果威胁没有被修复后,通知业主,抗生素将应用安全补丁,如改变管理凭据或更新固件。
通过重新启动消除抗生素的耐药性-一个机制跟踪所有确定的脆弱设备。如果重新启动,抗生素将重新感染后,设备返回运行和出现在互联网上。通过修改其启动设置,抗生素可能会在目标系统上变得持久。
在论文的其他地方提到了一个叫做BrickerBot。这是三星采取的方法,以禁用其潜在的危险的Note 7,并防止它引起火灾。这种方法“砖”设备,使其不可恢复的不可操作,防止用户或恶意软件利用它。在某些情况下,物联网恶意软件会造成严重的经济损失或人身危险,BrickerBot可能是唯一的选择。
抗生素的伦理和法律影响
抗生素跨越了一些法律和伦理的界限,因为在没有获得所有者明确同意的情况下,第三方侵入了另一个实体拥有的设备。这在一些国家是非法和可起诉的行为。同时,不保护自己的设备,不纠正设备的恶意行为,对第三方造成损害,可能是设备所有者的违法行为。
作者将这个问题归类为自由与安全之间永恒争议的延伸,但他们没有包括更深入的法律分析——可能是因为这需要与世界各地的法律专家合作。也许从流行病学的角度来看,鹿群的健康问题比法律和伦理问题更重要。
更多的关于白虫的细节并给出了相应的指挥控制系统。