小心BrickerBot，IoT杀手

0

IoT安全性（或缺乏）似乎在这些消息中突然出现。我们的嵌入式革命读者调查和白皮书突出了开发人员对此主题的看法（图1和图2）。

IoT设备和个人电脑常常受到威胁，在大规模的分布式拒绝服务（DDoS）攻击中使用这些“机器人”。当然，一个妥协的设备也可以用于其他恶意的手段。问题是，从糟糕的设计出发点到用户无法采取纠正措施的许多方面，因为供应商通常是唯一可以减轻这些攻击的因素。

进入BrickerBot，  由安全公司Radware 公开。BrickerBot是一种恶意软件形式，旨在禁用或“砖”可以妥协的IoT设备。基本上，一块砖块与一块真正的砖块一样有用。设备通常需要更换或更高级的更新技术，如直接JTAG连接。这种永久拒绝服务（PDoS）对于社区来说应该是“好”的，因为在理论上，根据作者，它将从互联网中删除设备，并防止它被用于DDoS攻击或其他不想要的目的，从监视摄像头到捕获安全信息。

当然，BrickerBot就像现有的恶意软件一样。它隐藏自身，并使用分布式方式来隐藏自身及其管理服务器。作者是未知的，任何替代使用的受损设备是未知的，虽然它们似乎是bricked。

那么，这个变种在罗宾汉，佐罗，还是蝙蝠侠呢？一个守卫谁保持隐藏，但做得好？

从某种意义上说，以这种方式去除设备可能会保护一些不可能的未来的攻击，而另一部分在设备上运行的恶意软件，或者将设备用于其他方式。不幸的是，通过除了将其破坏之外的手段通知设备的所有者实际上将是非常困难的。同样地，设备的所有者也不知道它是bricked。该设备将停止工作，通常被替换为相同类型的另一个（并且最有可能具有相同的问题）。

我们在嵌入式社区可能会知道发生了什么，但一般大众不太可能将其残疾设备与BrickerBot攻击相关联。当然，他们不知道他们的设备是否被另外一个恶意软件所威胁。

攻击设备是违法的。所以是在一座建筑物中侵入前门来锁定。另一方面，这种类型的攻击更像是用混凝土填充建筑物，以防止它被使用。

还有一个这样的攻击实际上在做什么的问题。从一方面来说，它只是防止其他人因为不可用而损害设备。这只是令人烦恼的东西，像无线扬声器或智能灯泡，但它可能是毁灭性的安全系统，突然失去所有的相机。我甚至不会进入医疗或其他与安全有关的设备。理论上来说，这些攻击将会考虑到他们正在穿什么样的设备，但是只有当设备易于识别，或者程序员实际花费时间来辨别设备及其重要性时才会保留这些设备。在这一点上，像死亡这样的严重后果的可能性很低，但随着物联网设备数量的增加和数量的增加而增加。

这种恶意软件确实提出了控制IoT设备的问题，以及是否需要具有替代的更新方式。大多数都被供应商锁定，但是不需要支持更新。最少提供他们的设备半衰期很短。有些人甚至不可能提供更新。

PDOS只是对物联网设备不断增长的攻击面的一系列攻击中的另一个。那些恶棍接管城市网格的电影场景，如果一个PDOS攻击关闭所有的障碍物，看起来也是一样糟糕。

1