物联网安全:IoTAegis能有效阻止Mirai恶意软件的攻击科技

来源:未知 / 作者:小易 / 2018-07-12 08:50
北京联盟摘要:映象网 物联网安全:IoTAegis能有效阻止Mirai恶意软件的攻击,上一篇:欧空局启动火星样本计划 下一篇:荣耀Note 10配置疑似曝光 。Mirai病毒肆意感染IoT设备 北京联盟小编编辑整理 http://www.010lm.com/ 物联网设备(Internet-of-Things),如网络摄像机,打印机,IP电话,智能电视,智能冰箱,智能电表等,现如今已遍布我们生活的方方面面。在我们享受物联网设备带来便利的同时,这些设备已悄然成

Mirai病毒肆意感染IoT设备北京联盟小编编辑整理 http://www.010lm.com/

物联网设备(Internet-of-Things),如网络摄像机,打印机,IP电话,智能电视,智能冰箱,智能电表等,现如今已遍布我们生活的方方面面。在我们享受物联网设备带来便利的同时,这些设备已悄然成为恶意攻击者攻击的对象。攻击者利用这些设备窃取用户信息,或利用其向攻击目标发起网络攻击。

2016年10月21日,Dyn公司提供的DNS服务遭到了数次通过Mirai病毒感染的IoT(物联网)设备发起的大型分布式拒绝服务(DDoS)攻击,导致多个高访问量的网站无法正常打开,其中包括GitHub、Twitter、Reddit、Netflix和Airbnb等。据了解,这些被Mirai病毒感染的IoT设备多达50万台,分布在世界各地,其中包括网络摄像头,IP打印机,DVR等,大量出自我国。

Mirai病毒首先通过扫描IP地址的方式识别网络中的IoT设备,接着遍历超过60种常用默认用户名和密法识别出易受攻击的设备。一旦设备被感染,受感染设备会继续正常工作,但在特定的时候,受感染设备会被远程控制向特定的IP地址(攻击目标)发动攻击,这样的攻击往往是大型分布式拒绝服务(DDoS)攻击,攻击者希望占用攻击目标的所有网络带宽导致网络瘫痪。

由于用户缺乏网络安全意识,大量网络摄像头、路由器、网络打印机等仍然使用默认用户名和密码,因此有大量IoT设备感染病毒。Mirai病毒在感染设备后还会自动更换登陆密码,删除设备上的同类恶意软件,并屏蔽用于远程管理的端口。

目前世界上仍有大量被Mirai病毒感染的IoT设备,并且数量正在增长。这些IoT设备,往往使用默认登陆密码或长期使用存在安全漏洞的软件版本,极易成为被感染目标。IoT的安全问题也在近年来成为国内外学术界和工业界共同关心的问题。

新方法识别易感IoT设备北京联盟小编编辑整理 http://www.010lm.com/

最新研究成果IoTAegies使用了一系列新方法来辨识网络中易受感染的物联网设备。IoTAegis是由美国德州农工大学从事网络安全研究的郑致远博士(Dr. Zhiyuan Zheng)及其所在的研究团队开发的。Aegis英文出自《希腊神话》,意指由天神宙斯或是其女儿雅典娜Athena所持的盾牌、防卫武器。

我们有幸采访到郑博士,“IoTAegis通过主动和被动识别的方式来发掘网络中的物联网设备,这些方法包括端口扫描,或者使用服务识别协议DNS-SD和UPnP等方法来发现网络中的物联网设备。”郑致远博士介绍道,“这些IoT设备通常没有设置密码,或使用默认密码、或仍然使用未更新的软件版本,极易被恶意软件攻击。”

郑博士团队在美国校园网络中收集了一些列网络数据来分析网络中物联网设备的数量、种类、和安全程度。研究发现,物联网设备在数量上远超传统计算机、笔记本等计算设备。郑致远博士描述道:“有超过58.9%的物联网设备没有使用最新的软件版本,而旧的软件版本很大程度上存在着安全漏洞;并且有超过51.3%的物联网设备没有用户自定义密码。” 这些发现表明,在用户安全意识相对高的美国大学校园,仍然有大量存在安全威胁的物联网设备。

他们发现数量最多的物联网设备依次是互联网电话,打印机,AV设备,UPS(不间断电源),路由器和网关等。

北京联盟小编编辑整理 http://www.010lm.com/
tTOUnbs4..jpg.jpg

图1.校园网络设备的种类划分,物联网设备的数量超过计算机数量(图片来源见文末)北京联盟小编编辑整理 http://www.010lm.com/

北京联盟小编编辑整理 http://www.010lm.com/
37dyncqZ..jpg.jpg

图2.打印机最新软件版本和现在使用的软件版本对比,大量打印机仍然使用旧的软件版本(图片来源见文末)北京联盟小编编辑整理 http://www.010lm.com/

解决方案北京联盟小编编辑整理 http://www.010lm.com/

IoTAegis能有效防止Mirai类似的病毒感染,从而保护IoT设备。郑致远博士介绍道,“IoTAegis在网络中识别出易感染的物联网设备以后,可以自动智能管理IoT设备的安全设置,下载并安装最新软件版本或补丁,保证IoT设备都使用最新版本的软件和用户定义的密码。这样能有效阻止Mirai病毒的入侵。”

具体来讲,IoTAegis包含两大模块,设备管理(Device Profiles)和协议管理(Protocol Profiles)。其中设备管理模块负责发掘网络中的物联网设备,更新设备的软件版本和密码管理,而协议管理模块负责控制服务检测的通讯协议(如DNS-SD,UPnp)和更新密码所使用的协议(如HTTP)。

北京联盟小编编辑整理 http://www.010lm.com/
8AWdbj00..jpg.jpg

图3. IoTAegis解决方案构成(图片来源见文末)北京联盟小编编辑整理 http://www.010lm.com/

IoTAegis并非解决此问题的唯一方案,网络安全公司诺顿开发的Norton Core提供了智能家庭路由器解决方案。郑致远博士也对比分析了IoTAegis和Norton Core的不同:“Norton Core通过网络层的流量监测来发现可疑的物联网设备,而IoTAegis是通过设备层的安全管理来保护物联网设备的。两者采用的方法不同。”

IoTAegis是现在最有效的防止Mirai攻击的方案之一,为整个物联网安全领域带来了巨大的改变。该解决方案能有效的更新物联网设备的安全设置,并且方案成本很低,灵活性高,可以跟现有的网关路由器结合,适用于大型工作网络和小型家庭网络。据了解,IoTAegis已经被国内外很多院校机构使用来保护物联网设备,这也是物联网安全学术领域与实际应用完美结合的一次典范。

郑博士和所在团队的研究的成果与实际结合紧密,他们的研究方向还包括工业控制系统,汽车系统,智能电网等的安全问题,这些领域极为重要并很有挑战性。很高兴能看到学术领域的成果能迅速应用到实际生活,改变并提高物联网的安全级别。我们期待着国内有更多的机构能应用IoTAegis来保护物联网设备,创造一个安全的网络环境。

关于北京联盟小编编辑整理 http://www.010lm.com/

文中提及的研究成果和图片均来自论文 “Zhiyuan Zheng, Allen Webb, A. L. Narasimha Reddy, Riccardo Bettati, IoTAegis: A Scalable Framework to Secure the Internet of Things, Invited Paper at IEEE ICCCN, July 2018.” 。郑致远博士毕业于美国德州农工大学计算机工程专业,研究方向包括网络安全,工业控制系统和物联网安全,现工作于Pinterest。Allen Webb毕业于美国德州农工大学计算机工程专业,主要研究网络安全,现工作于Google。Reddy教授和Bettati教授工作于美国德州农工大学,研究方向包括网络安全,操作系统,计算机存储系统等。

文中图片来源:文中图片来自论文“Zhiyuan Zheng, Allen Webb, A. L. Narasimha Reddy, Riccardo Bettati, IoTAegis: A Scalable Framework to Secure the Internet of Things, Invited Paper at IEEE ICCCN, July 2018.”北京联盟小编编辑整理 http://www.010lm.com/

物联网安全:IoTAegis能有效阻止Mirai恶意软件的攻击

北京联盟声明:1、本文由热心网友投稿,文中所阐述的内容与观点,不代表“北京联盟”立场。2、本文由热心网友投稿,版权归原作者所有,如有版权争议,请联系我们删除。北京联盟不承担任何连带责任。3、凡注明来源为“北京联盟”的文章,均属本站原创,转载请注明出处。