有没有可能在未来,通过可以联网的设备构建巨大的僵尸网络群,服务于某些组织?
还有一大堆固件基本上不更新、使用一些常见的东西构建出来的智能家电
还有一大堆为 Smart City 之类的东西服务的硬件,很多都是联网的,但是不少设备应该得不到多少更新,一用就是很多年
以前 XP 的时候不装杀软一联网就会中毒,以后有没有可能也出现这种事情?
而且现在浏览器似乎是可以主动对局域网内设备发起 TCP 连接的。ipv6 确实很难扫端口,但是内部会有 ipv4 的地址,通过 ipv4 直接连接或者通过一些信息拼接出来其他设备的 ipv6 地址,也可以连接上去。浏览器层面和正常的应用似乎都没多少防御的办法。在一个路由器下的话,可以回避掉路由器防火墙和 NAT 的问题,也可以帮忙打洞
许多嵌入式设备的 CPU 都非常的弱,所以加密强度并不高。而且一些设备厂商倒闭了或者被入侵了的话,也许一些可以远程执行的东西就泄露了。
如果控制了设备的网络连接,有些设备是不知道真正的时间了,证书被吊销了应该也有办法骗过设备
而且一些产业链的存在,使得有一些环节本来就会有漏洞,比如设备制造商钦定的遥测和远程执行
而且服务器的话,看到已经有不少服务器被加了挖矿脚本,更何况是大概率无法得到更新的 iot 设备
未来是否可能出现许多这样的僵尸网络,在许多的目的下被创造,服务于某些组织?
甚至,孕育出来一个新的统治者,暗中操纵着很多设备的运转,从而控制人类?