然而,在科技时代,与以往不同的是用户如何与感染了病毒的设备进行交互。受感染的电脑经常出现故障,运行变慢,或通知用户(无论是通过操作系统的安全警报,还是在类似被勒索的情况下通过恶意软件本身)。所有这些情况都鼓励人们采取行动。在企业电脑上安装某种安全软件的标准做法在家里也很受欢迎.。
物联网的设备,如路由器,可以通过最简单地用户交互无限运作下去。而Mirai难被遏制的一个原因是它潜伏在设备上,一般不会明显影响到物联网性能。所以一般用户或者小企业都不会相信他们的摄像头是活跃的僵尸网络的一部分。即便他们知道摄像头已被僵尸网络侵蚀,由于没有直接的方式来与受感染的产品接口,他们也不知道该做什么。
RickHolland,网络安全防御公司DigitalShadows战略副总裁说:“弱势设备的数量不会下降,反而会越来越多。”
难以扼杀
Mirai不是唯一一个逍遥在外的物联网僵尸。物联网设备存在的安全问题很难下定论,所以几十亿设备只能被暴露在恶意软件之下。
但是由于Mirai易于接近且可以调整,所以它成为不同打击运动最主要的打击对象。Holland说,DigitalShadows的研究人员已经观察到越来越多的Mirai用户在寻求帮助(即使坏人也有需要技术支持的时候!),并在给彼此提供注意事项和建议。
有一些预防措施可以供消费者提高他们的个人物联网安全。通过评估他们在家里的物联网设备,并消除多余的那些可以随意访问互联网的“智能”产品,人们可以减少被攻击的几率。此外,对于提供可访问接口的设备,人们可以更改默认密码并下载固件更新以获得更大的保护。
基础设施技术研究所(InstituteofCriticalInfrastructureTechnology)在这周发表的报告中说,Mirai将成为物联网安全史上一个“短暂的威胁”。黑客会像人们一样渐渐对新玩具感到厌倦,而最终的物联网产业也将摧毁Mirai脆弱的装置基数。
但是,这不会发生在不久的将来。随着每天更敏感的产品出现在装配线上,Mirai会有足够的养分来维持多年。就像该报告补充的一样,Mirai激发了利用物联网漏洞的复兴运动,而我们,就等着更多灾难发生吧。
“谁知道年底之前会发生什么呢?”DigitalShadows的Holland说,“Mirai肯定不会很快消失的。”
