不论是智能型冰箱、智能型电视、手表,或是无线监视镜头,只要用户没有特地更换原本的预设密码,那么这些装置就很有可能被纳入殭尸网路(Botnet),成为分散式阻断服务攻击(Distributed Denial of Service;DDoS)的帮凶。根据DDoS防御服务厂商Incapsul的定义,殭尸网路是由一群遭恶意软件劫持的连网装置所组成。骇客可在装置用户完全不知请的请况下,偷过恶意软件遥控这些装置。殭尸网路常被用来发动DDoS攻击,也就是利用装置创造大量网路流量,瞬间涌入特定网站或伺服器使其瘫痪。
根据HackRead网站报导,传统上殭尸网路多是由受感染的电脑所组成。然而随着网际网路上的装置不断增加,骇客也因此有了更多选择。物联网(IoT)的兴起虽为公、私生活都带来了许多便利,却也促成了殭尸网路的最新趋势。当厂商在设计IoT装置时,往往不会将资安防护作为优先考量,而消费者也很少考虑到这个问题。这样的疏忽等于给了Mirai等殭尸网路一个大好的机会。
Mirai是一个专门针对IoT下手的殭尸网路。任何尚未变更预设密码的装置,都有可能沦为Mirai的殭尸大军。Mirai甚至还会移除装置上其他的恶意程式。
2016年几次最严重的DDoS攻击,都出自Mirai的杰作。首先是网路安全分析师Brian Krebs的部落格,遭到620 Gbps史无前例的巨大流量攻击;接着,法国网站代管业者OVH也遭到Mirai攻击,尖峰攻击流量高达1Tbps;DNS服务供应商Dyn在10月时,又遭受1.2 Tbps流量的攻击,造成PayPal、Spotify、Netflix、Twitter等多家知名网站全都暂时无法使用,也创下了DDoS攻击史上最大规模的纪录。
Mirai攻陷的IoT装置数量,一路从5万个机增到15万个。更有利用Mirai提供DDoS攻击服务的骇客宣称,他们已成功感染了40万个装置。
Mirai所引发的攻击不仅为厂商带来巨大损失,也为一般网路用户造成许多不便。此外,骇客如果能利用预设密码遥控装置,自然也能够取得许多敏感的个人资料及影像。