黑客接管了29个物联网僵尸网络

　　黑客“Subby”爆力毁坏应用弱或默认设置凭证的29个物联网技术僵尸网络的后端开发。ZDNet早已掌握到，以往几个星期，以“Subby”委托人发布的威协知名演员移交了别的29名黑客的IoT?DDoS僵尸网络。黑客运用了某些客观事实，即某些僵尸网络营运商应用弱或默认设置凭据来维护其指令和操纵(C&C)网络服务器的后端开发控制面板。在今日的一回访谈中，Subby说他应用了1个登录名字典和1个常见登陆密码目录来强行进入这29个僵尸网络的C&C基础设施建设?-?在其中某些是应用十分弱的客户：登陆密码组成，如“?root：root“，”admin：admin“和”oof：oof“。

　　“很显著，怎么会产生这种情况，”Subby在NewSky?Security的安全性研究者Ankit?Anubhav的访谈中讲到，并与ZDNet共享。

　　“一大部分僵尸网络营运商仅仅简易地关心在小区中散播的实例教程，或是能够在YouTube上浏览以创建她们的僵尸网络，”她说。“在遵照这种实例教程时，她们不容易变更默认设置凭证。假如她们的确变更了凭证，她们出示的登陆密码一般太弱，因而非常容易遭受暴力破解的危害。”

　　Subby常说的并非哪些新鲜事儿，最少针对这些始终在追踪物联网技术僵尸网络的安全性科学研究工作人员而言。

　　上月，Anubhav还访谈了Kepler?IoT僵尸网络的创作者，他认可在实例教程以后搭建了僵尸网络，并应用他从ExploitDB网站下载的任意进攻。

　　今日的大部分物联网技术僵尸网络都以相近的方法搭建，黑客，大部分是没有技术性专业技能的青少年儿童。她们常常忘掉变更默认设置凭证(如同以前产生的那般，在2018年6月)或变更其C&C网络服务器的ip地址(如同上星期产生的那般，将智能机器人总流量发送至谷底)。

　　全部29个僵尸网络只占25,000个智能机器人

　　依据Subby的叫法，29个遭劫持的僵尸网络中沒有1个非常大。黑客说，最开始的智能机器人总数显示信息累计已近40,000，金属波纹管系列产品，但在删掉反复统计数据后，具体总数仅为25,000?-?这针对独立1个物联网技术僵尸网络来讲被觉得是低的，更别说29了。

　　“我可以得到1个靠谱的数据流量图，该数据图表由全部僵尸网络造成的总流量组成而成，它的速率恰好小于300gbit?/?s，”Subby说，这都是1个非常低的总流量輸出。

　　Anubhav对Subby的全方位访谈，涉及到别的主题风格，可在此地获得。