钟小兵物联网DDOS攻击,新基建下的物联网安全问题( 二 )
本文插图
2.Loader程序爆破或利用漏洞攻击成功后 , 会从黑客服务器上下载相应的僵尸网络病毒到被攻击的设备上 , 一般可以使用wget/tftp等命令 , 如下所示:
本文插图
3.如果wget/tftp命令不行 , 可以使用黑客自己开发的dlr程序 , 下载相应的僵尸网络BOT病毒程序到设备上运行 , 如下所示:
【钟小兵物联网DDOS攻击,新基建下的物联网安全问题】
本文插图
在设备上运行僵尸网络恶意程序 , 与黑客C&C服务器进行通信 , 执行相应的操作 , 下载的程序 , 这些程序都是通过交叉编译而成 , 可以运行在各种不同的平台上 , 如下所示:
本文插图
黑客主要通过控制植入到物联网设备上的BOT程序发起各种DDOS网络攻击行为 , 一般基于Mirai变种的物联网DDOS攻击基本都是这个流程 , 整个流程其实并不复杂 , 现在一些高端的黑客组织会利用不同的漏洞 , 包含一些未公开的0day漏洞进行加载传播 , 通过监控这种基于Mirai变种的物联网DDOS僵尸网络变种现在真的是越来越多了
随着新基建的发展 , 未来5G网络的普及 , 基于5G网络的新型物联网设备的应用会越来越多 , 将来一定会有更多的黑客组织将目标瞄准各种新型的物联网设备 , 这些新型的物联网设备包含:手机、各种家电、车载设备、路由器、摄像头、机器人、嵌入式设备、取款机、运动手表以及各种可穿戴设备、医疗设备、企业工控类设备、国家军用武器设备等 , 通过对这些物联网设备进行攻击 , 利用这些物联网设备上存在的一些漏洞 , 在这些物联网设备上植入相应的恶意程序 , 控制物联网设备发起DDOS攻击行动或者直接利用漏洞盗取物联网设备数据 , 以及进行APT攻击行动等 , 现在我们讨论下新基建下的物联网安全问题 , 物联网体系架构平台上常见的安全问题:
1.手机客户端APP:大多数物联网设备都可以通过手机客户端APP控制
APP应用OWASP TOP 10安全漏洞、APP代码未保护 , 被逆向分析 , 黑客通过对智能设备的APP控制程序进行逆向分析 , 寻找相关漏洞 , 从而达到控制智能设备的目的
2.云平台:云端WEB应用或API托管用于控制管理和收集物联网设备数据
云端WEB应用OWASP TOP 10安全漏洞、云服务器DDOS攻击、数据库安全漏洞 , 黑客通过黑盒、白盒测试 , 对WEB应用平台进行安全测试 , 代码审计寻找云平台应用的安全漏洞(弱口令、SQL注入、访问控制权限绕过、命令可执行、敏感数据信息泄露、XSS、SSRF、CSRF等WEB漏洞) , 黑客通过寻找这些漏洞对云平台上的物联网设备进行攻击 , 可远程登录WEB管理平台对物联网设备进行控制 , 还可以拿到云平台上物联网设备上传的重要数据 , 同时云服务器也易受到黑客的攻击 , 对云服务器平台发起DDOS攻击 , 导致物联网设备拒绝服务无法使用
3.终端设备:各种暴露的终端设备
用户安全意识不强 , 使用设备默认密码、固件代码未被保护 , 易被逆向分析、固件升级流程存在问题 , 黑客通过对终端设备固件进行逆向分析 , 寻找相应的漏洞(默认密码、加密密钥及算法、缓冲区溢出、堆栈溢出等漏洞) , 从而拿到终端设备的控制权限 , 植入相应的恶意程序 , 发起网络攻击行为
4.通讯协议:RFID、蓝牙、GPS、NB-IOT、NFC、Zigbee、WIFI、无线电射频信息
协议本身存在漏洞、协议重放攻击、协议欺骗攻击等 , 黑客通过破解物联网设备的通迅协议远程控制或欺骗物联网设备 , 相关的攻击方法 , 比如:WIFI中间人攻击、RFID数据篡改攻击、WIFI密码爆破攻击、蓝牙协议的嗅探重放攻击、GPS信号欺骗攻击、无线电射频信号伪造重放攻击等
推荐阅读
- 互联网分析师于斌|对于陆正耀“背后”的愉悦资本来说,反思才是第一要务
- 互联网的一些事|QuestMobile:2020 移动互联网人均使用时长同比增长 12.9%
- 互联网的放大镜TB|vivo X50Pro发布,小米10瞬间不香了?
- |传统互联网产品经理正在消失,如何自救?
- |搜狐畅游的修仙往事:当互联网公司开始“拜神信教”
- 互联网乱侃先生|国产机们不用再看高通脸色?超级芯片巨头入场,GPU比高通强很多
- 基建新基建按下互联网保险“加速键” 慧择头部效应凸显
- 36氪|36氪独家|TCL旗下工业互联网平台「格创东智」获云锋基金亿元级A轮融资
- 互联网生活|不一般!世童科技品牌启动暨智能学习桌新品发布会惊艳中山
- 互联网乱侃秀|都说苹果没5G落后国产机了,结局却很让人扎心,销量又是第一