下一代僵尸网络

僵尸网络,一旦局限于计算机网络,扩大和不断变化的,随着越来越多的设备连接到因特网变得更难探测和摧毁。

术语botnet-a收缩为机器人networks-conjures的日子只是计算机的集合,在很大程度上是自治的,通常在本地网络和分配到重复的任务。但这是迅速变化的物联网/一切/什么都和云。今天,一切都是连接到一切,可能破坏僵尸网络可能会比以前有了极大的提高。

“很少认为已经给这个问题,“说Chowdary Yanamadala,业务发展副总裁Chaologix。”和IoX的新环境是一个地区cyber-risk可以迅速变成物理风险。IoX僵尸网络信息监控可以使用智能设备,或作为其他网络和设备的网关,因此下一代的僵尸网络的威胁远远大于先前几代人。”

近红外光谱Krakowski Metapacket首席执行官表示赞同:“我们可能很多问题我们前面的如果我们不改变我们如何看IoX安全。我们习惯于事情是功能性设计,然后你照顾安全。”

这种方法将不会工作,因为这不仅仅是电脑了。每件事都有一个IP地址,现在可以创建IoX僵尸网络,可以由任何东西,从烤面包机到路由器的这套工具。

“在过去的几年中,我们已经知道僵尸网络接管SoC-style路由器,”韦恩·克劳德说RiskAnalytics威胁情报主管。“所有劫机者必须做的就是得到证书的这类设备(例如,智能电视)和中间人的更新过程。如果攻击者可以保持持续的更新过程中,他们甚至可以加载自己的固件设备。”

如果最终用户没有意识到的,设备,和任何其他相同的设备损害可以组成一个僵尸网络,会严重破坏整个生态系统的用户。虽然这并不常见,但一旦IoX变得更加广泛,潜在的概率加大。

僵尸网络的定义
僵尸网络的一般定义是一个控制的电脑网络连接在一起,从单一来源。机器人允许攻击者控制同时任意数量的计算机,并把它们变成现在被称为“僵尸”电脑。今天,几乎所有的一切都一种计算元素的一个或另一个,所以先进的僵尸网络黑客可以梦想成真。

创建僵尸网络的过程涉及到的攻击者发起一个自动化的恶意软件程序指令来扫描的网络地址。如果找到一个,或多个未受保护的或脆弱的单位,它感染那些通常是重新配置的电脑与机器人“电话回家”中央指挥和控制,在这段时间里,它必须作为一个僵尸网络成员和等待指令。这样的网络可以以数百计,数以千计,IoX,可能甚至上百万。和每一个电脑成为连接到指挥和控制服务器的黑客。

今天,大多数僵尸网络用于发送垃圾邮件,病毒扩散,攻击服务器,堵塞带宽,和其他违法活动。一些例子包括代理和垃圾邮件服务,拒绝服务攻击,传播病毒,clickfraud,身份盗窃,keylogging,密码盗窃,攻击网络服务器。更糟糕的是,他们还可以用于秘密情报收集和干扰等破坏性目的关键基础设施服务的时候是正确的。

那么控制僵尸网络的挑战,尤其是当他们变成IoX僵尸网络,(也称为thingbots和thingnets) ?

”等网周围他们发展的一大挑战是如何创建的技术,可以检测和安全,”汉斯Ashlock说QualiSystems营销和工程主管。“好消息是这些僵尸网络的每一个都有一种特殊的签名。”

这是一个指标,可用于帮助安全架构师设计对策IoX随着这些僵尸网络的发展。但仍有发展技能差距的对策。

“很多人设计的硬件没有足够的理解的复杂性的威胁,如何保护网络,现有的和发展,“Metapacket的克拉考斯基说。

一个很好的例子是众所周知的瞻博网络漏洞这是去年发现的。

“另一个大问题是,很多设备今天将IoX正在运行的软件的一部分,曾经是电流,但不再是,”诺亚说Dunker, RiskAnalytics安全实验室主任。”很多时候,软件不会更新,甚至没有一个机制来使用这些设备。“第二个问题是,即使设备可以做更新,它们往往是不加密签名或者更新频道)是不安全的,所以几乎任何人都可以下载到这些设备的任何东西。

这个问题已经成为最近回家和业务路由器。“我们看到,这些路由器参与僵尸网络,“Dunker说。所以在今天的风景,直接在互联网上的东西更有可能的目标。但这是今天。预计设备景观扩大通过IoX越来越多的设备连接。

僵尸网络与单一向量
僵尸网络的独特之处在于,他们的签名是一个数目庞大的机器,这是与大多数的威胁。”。这使得一个相当独特的情况,和建模非常不同,说威胁从单个节点是一种算法的威胁,“合格的Ashlock说。

所以考虑到僵尸网络有很多不同类型的签名,这也许是最大的优势,安全架构师必须处理僵尸网络的下一代。

僵尸网络命令和控制的工具和技术
黑客使用的基础设施来控制僵尸网络是相当复杂的。指挥和控制函数必须能够管理上机器人代理大量的机器,可能分散在全球范围内。他们还必须是隐形,避免检测。完成,需要大量的技术和战术,黑客必须实现。
通常,僵尸网络指挥控制技术使用四种拓扑:

•明星——这个拓扑结构使用一个集中的,单身,指挥和控制设施与代理沟通。所有的代理都控制,直接从这个设施。
•随机——这是一个流体和自治的方法。使用随机拓扑结构,通常由一个对等的关系或动态主从协会-集中指挥和控制的基础设施。相反,这个理想的拓扑,命令可以注入到僵尸网络与其他代理。这种拓扑允许使用“签署”命令,权威和告诉代理自动传播僵尸网络中所有其他代理的命令。这个方法最大的优势是随机的僵尸网络缺乏集中的指挥和控制。这使得他们非常有弹性的劫持和关闭。这种方法实现了多个代理之间的通信路径检测是很困难的。然而,有一个缺点。这些代理可以容易被认出,因为一个可以监视一个受感染的主机和外部主机与观察。最后,由于此拓扑的分布式特性,命令延迟是一个问题。 But the multiple communication link protocol among agents helps that so that this approach is still very efficient.
•多服务器这个拓扑控制僵尸网络是一个动态的方法。正如拓扑所暗示的那样,它使用多个连接服务器和代理沟通。这样的分布式系统可以涵盖很多领域。服务器可以分散在世界各地与当地协议和配置工作。这是一个相对智能平台,因为多个命令系统相连,能够彼此进行通信,以优化管理僵尸网络。这里的卖点是冗余。如果一个服务器失败,或者是发现并锁定,其余服务器仍然可以维持对僵尸网络的控制。缺点是这种拓扑需要更多的规划、努力和监督。
•分层——这也许是最具活力的,因为它反映了意识的方法中使用的妥协,和随后的传播代理。在这种拓扑中,代理可以代理新命令和控制指令之前传播后代代理。顾名思义,分层拓扑提供各种sub-propagation战术。一个典型的情况是,一旦最初的安装下载型感染,进一步妥协,比如可以催生了内部网络蠕虫。这种拓扑结构的优点是,没有一个单一的代理知道的位置或程度上完整的僵尸网络。因此,很难调查实体获得一个全面的对僵尸网络的程度的理解。这种类型的僵尸网络还可以切成sub-botnets,可以使用其他僵尸网络运营商。其主要挑战是,这种方法需要大量的开销来跟踪所有各级。因此,更新命令指示存在延迟的问题,影响实时做出决定的能力。
•网状网络这是最新的网络拓扑结构,这是职业罪犯攻击所使用的更广泛的新兴的景观。网状网能够牺牲大量的电脑——比另一个更大的技术。这种网成为黑市云操作,利用最新的double-fluxing技术。

保持在一起
没有代理的能力保持连接到网络,僵尸网络可能不存在。因此,他们必须不断地与指挥控制基础设施,不管所使用的拓扑结构。在这方面,代理商必须具有某种弹性的连接。有几个方法,攻击者防弹材料添加到机器人网。

一种方法是使用嵌入式指令。不需要任何连接回中央指挥和控制。在这种情况下,代理只遵循其嵌入式指令集,只要它可以。机器人是发出去做他们编程,只要他们能。因为这是一个静态类型的操作模式没有任何动态类型的重构性,很容易发现这样的代理和渔网。

首选的方法是使用某种技术,代理可以使用它来保持联系与集中的指挥和控制。有很多选择,包括定期轮询thingbots指挥和控制系统,或爆炸的指挥和控制,将听到听thingbots、为例。这种间歇性的交流是很难发现和给他们的能力是动态的和重新配置基于随机双向通信指挥和控制的基础设施。这也使得僵尸网络难以发现和关闭。

这些方法的工作。他们给僵尸网络的匿名性和自治——这就是僵尸网络生存的关键。IoX,这只会变得更加多产。嵌入的指令集和连接thingbots能够巡航各种networks-especially网状网络与有罪不罚,因为早期IoX基础设施将会充斥着将有很少或没有安全的设备。这将是一个挑战安全行业掌握所有的这一段时间。

信件
僵尸网络的威胁不会消失,新的向量进来。智能电视等设备,定期自动更新功能,只是一个例子。如果它是被劫持,它可以成为一个thingnet节点。这个新设备的数量,所有IP地址,将成为安全架构师来保护一个真正的挑战。

犯罪者将更难发现。他们将能够使用一台笔记本电脑连接到一个公共或无担保私人网络,使用Web接口如洋葱路由器运行僵尸网络(TOR)和加密,使它们更让人难以循迹。

快速稀释将高度与网状网络和高效的实现,因为他们的默认配置,多对多设备与一对多的关系通常今天看到的。设备现在可以感染,可能是任何一个IP地址和处理能力。其影响将是惊人的。

下一代thingbots和thingnets刚刚开始出现。还早,IoX和thingnets,但这是一个许多IoX将新的和困难的挑战。和这下一代thingnets将由一个更高水平的熟练,专用的,有组织的黑客组织。我们只是希望这个行业已经准备好了对此做出反应时。

有关的故事
意想不到的安全漏洞
随着越来越多的东西连接,安全漏洞是出现在的地方没有人考虑。
比赛安全的汽车
连通性和复杂性是提高安全性和可靠性的担忧。
在网状网络
特别的无线网状网络将成为未来伟大的推动者设备。
埃克斯波特学院超级wi - fi
空白额外频谱的可能是最好的解决方案,但使用它并不是那么简单。