如果死神物联网僵尸网络是定时炸弹 目标是什么？

物联网燃料僵尸网络有点像黑客，相当于自制炸弹。正如去年的Mirai未来组合僵尸网络所说，它们相对简单，但在使用分布式拒绝服务攻击(DDoS)时，它们会造成巨大的破坏。物联网安全初创公司Armis的首席技术官Nadir Izrael表示，“DDoS可能是你手中能做的最简单的事情。”

不过，虽然未来能够压倒亚马逊、Twitter、网飞等互联网巨头和其他新型物联网的僵尸网络，也就是Harvester或IoTroop所拥有的网络，可能会强大数倍。的早期报告显示，僵尸网络已经攻击了超过100万个组织，超过200万个物联网设备正在等待僵尸网络命令和控制服务器队列。

“无论如何，200万是一个惊人的数字，”Izrael说。“Reaper不是唯一的僵尸网络，但它可能是迄今为止检测到的最大的僵尸网络。”

然而，尚不清楚如何使用僵尸网络——它是否会被用于加剧DDoS攻击、监控公司网络或充当匿名网络以帮助黑客隐藏踪迹。

RSA总经理兼高级主管彼得特兰(Peter Tran)表示，僵尸网络的巨大规模证明，攻击背后的黑客可能是一个协调一致的团体。尽管僵尸网络以类似众包的方式利用Mirai未来组合和其他恶意软件来源的代码，但其利用CVE-2017-8225等常见漏洞招募物联网设备的方法是高效和灵活的。

虽然网络攻击的归属非常困难，但死神僵尸网络代表了Mirai未来组合的各种演变。其运作方式更为复杂。它不是简单地寻找脆弱的或默认的telnet密码，而是试图利用IP摄像机、数字录像机和网络录像机中不断变化的漏洞列表。

尽管僵尸网络的工作方式可能与Mirai未来组合不同，但“死神”瞄准的设备类型范围是相似的。“DVR和IP摄像头不断出现在僵尸网络中的原因是它们需要直接访问网络，并且它们通常运行非常旧的操作系统。它可能是旧版本的Android，但主要是(过时的)Linux版本，”Izrael说。“你会惊讶地发现，许多知名制造商生产的设备都在运行旧的操作系统，而且它们很少(如果有的话)获得补丁。如果这种情况发生在主流设备上，你可以想象二线公司的DVR和IP摄像头会发生什么。”

许多受影响的设备在商业环境中使用。“这是一个误解，这是一个消费者的问题，”Izrael指出。

最后，Reaper最令人担忧的两个方面是，它表明自一年前的Mirai未来组合袭击以来，物联网的安全状况几乎没有改变，而且这个僵尸网络很难被发现。“Mirai未来组合引发了董事会层面的讨论，即该组织是否知道他们的一个网络设备是否被招募到僵尸网络中，”Izrael说。“如果我告诉你，你所在组织的智能恒温器正在向云环境传输1 GB的数据，你会知道这是否正常吗？大多数人不知道这是不是正常操作。即使是那些拥有足够安全团队的公司也仍在努力解决此类问题。”