由近期爆发的比特币勒索病毒引发的对物联网安全问题的思考

作者：黄建义    组别：研0组

【嵌牛导读】5月12日，WanaCrypt0r2.0勒索软件攻击全球Windows漏洞，目前为止，已有七十多个国家的政府、高校、医院等机构被攻陷，对于被感染的系统、文件现在似乎没有任何破解的方法。联想到去年，“红遍全球”的物联网病毒Mirai被其作者在论坛Hackforums公布了源代码，黑客们的武器库里又多了一把利剑，同时也致使物联网安全面临严峻挑战。

【嵌牛鼻子】物联网安全  Mirai  WanaCrypt0r2.0

【嵌牛正文】据360公司董事长周鸿伟发微博称，此次比特币勒索病毒是由NSA（美国国家安全局）泄露的黑客工具做成的“永恒之蓝”的变种，“永恒之蓝”可以远程攻击Windows的445文件共享端口。在无需用户任何操作的情况下，WanaCrypt0r2.0即可扫描开放445文件共享端口的Windows机器，并植入恶意程序。而事实上，微软在今年3月份已经发布可避免被此类病毒攻击的补丁。要注意到，此次攻击的重灾区是教育网、公安局、医院等机构。360安全首席工程师郑文彬认为出现这种现象的原因是这类机构多使用内网、较少与外界接触，在防范意识上存在疏漏。再联想到本科时期的学习过程中，老师课前打开讲台上的多媒体设备时，屏幕上往往会弹出一些病毒警告信息或者补丁升级请求信息，大多数的老师往往随手关闭，置之不理，这确实是反应大家安全防范意识的疏漏。由小及大，也就不难解释在微软已发布漏洞补丁的情况下，为何比特币勒索病毒仍肆虐全球了。

图一、比特币勒索弹窗

         同样的，物联网安全也面临严峻挑战。

        去年的10月22日，一大波美国人民一大早醒来发现自己家似乎“断网”了，上不了Twitter也不能逛Amazon。大半个美国遭遇了一次集体断网，这让很多美国人的生活生活陷入混乱，而造成“断网”的原因是美国最主要的DNS服务商Dyn遭遇了大规模的DDoS攻击。据网络安全公司flashpoint对美国断网事件的调查发现，黑客操控感染了恶意软件Mirai的物联网设备发起了DDOS攻击，强大的攻击流量甚至使域名服务商DYN多地网络服务直接中断，而DYN为Amazon、Spotify、Twitter等知名网站提供域名服务，攻击导致众多网站与在线服务无法访问，出现了上述所述的“断网”事件。DYN声称攻击中黑客使用了数千万个IP地址，是一次精心策划的攻击。如果说恶意软件Mirai是此次攻击的罪魁祸首，那么被Mirai感染的物联网设备正是在为虎作伥，物联网安全问题必须要重视起来。

图二、美国断网事件

       “Mirai”可以高效扫描物联网系统设备，感染采用出厂密码设置或弱密码加密的脆弱物联网设备，被病毒感染后设备成为僵尸网络机器人，在黑客命令下发动高强度的网络攻击。可以分析Mirai攻击的物联网设备漏洞正是基于大多数人网络安全意识不强，不重设设备密码或简单的以“123456”之流替代。类比上文提到的当下正爆发的比特币勒索病毒所攻击的网络漏洞，可见人的网络安全意识在避免此类攻击中占有关键位置。

         当前，物联网（Internet of Things，IoT）设备越来越多，呈现出迅猛增长态势，据知名调研机构曾预测，到2020年物联网设备将达到250亿件，然而这些物联网设备往往存在着开源系统漏洞、加密密钥固化老旧、固件更新不及时等诸多不容忽视的漏洞。一旦物联网设备中由于上述漏洞而中招，海量的设备带来的将是巨大的安全隐患。