V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
systemcall
V2EX  ›  奇思妙想

有没有可能在未来,通过可以联网的设备构建巨大的僵尸网络群,服务于某些组织?

  •  
  •   systemcall · 2020-05-28 21:14:21 +08:00 · 3089 次点击
    这是一个创建于 1638 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近爆出了 Linux ppp 的漏洞,可以给无线路由刷机。这种时间跨度大的漏洞应该不少吧
    还有一大堆固件基本上不更新、使用一些常见的东西构建出来的智能家电
    还有一大堆为 Smart City 之类的东西服务的硬件,很多都是联网的,但是不少设备应该得不到多少更新,一用就是很多年
    以前 XP 的时候不装杀软一联网就会中毒,以后有没有可能也出现这种事情?
    而且现在浏览器似乎是可以主动对局域网内设备发起 TCP 连接的。ipv6 确实很难扫端口,但是内部会有 ipv4 的地址,通过 ipv4 直接连接或者通过一些信息拼接出来其他设备的 ipv6 地址,也可以连接上去。浏览器层面和正常的应用似乎都没多少防御的办法。在一个路由器下的话,可以回避掉路由器防火墙和 NAT 的问题,也可以帮忙打洞
    许多嵌入式设备的 CPU 都非常的弱,所以加密强度并不高。而且一些设备厂商倒闭了或者被入侵了的话,也许一些可以远程执行的东西就泄露了。
    如果控制了设备的网络连接,有些设备是不知道真正的时间了,证书被吊销了应该也有办法骗过设备
    而且一些产业链的存在,使得有一些环节本来就会有漏洞,比如设备制造商钦定的遥测和远程执行
    而且服务器的话,看到已经有不少服务器被加了挖矿脚本,更何况是大概率无法得到更新的 iot 设备
    未来是否可能出现许多这样的僵尸网络,在许多的目的下被创造,服务于某些组织?
    甚至,孕育出来一个新的统治者,暗中操纵着很多设备的运转,从而控制人类?
    19 条回复    2020-05-30 15:29:18 +08:00
    anUglyDog
        1
    anUglyDog  
       2020-05-28 21:38:17 +08:00
    以前网络环境不成熟的时候爆发的病毒不就是这样吗?而且现在很多人的计算机是别人的肉鸡,只是没人知道而已.
    anUglyDog
        2
    anUglyDog  
       2020-05-28 21:38:30 +08:00
    还记得棱镜门吗?
    systemcall
        3
    systemcall  
    OP
       2020-05-28 21:46:03 +08:00
    @anUglyDog 现在的电脑大部分确实是肉鸡,而且本来那些公司想作恶是可以轻易的不留痕迹地办到的
    考虑到了棱镜门这种事情,而且现在国内不少公司应该就有这种能量了
    主要是能否成长到非常大的规模。ipv6 的地址是会变化的,而且每个设备不需要 NAT 就可以接入网络,现在的打洞技术和流量伪装应该可以骗过许多防火墙,城域网的流量应该不会那样细查
    WordTian
        4
    WordTian  
       2020-05-28 23:17:05 +08:00 via Android
    其实这类组织现在就有啊,还用等未来?
    402645707
        5
    402645707  
       2020-05-28 23:28:34 +08:00
    580a388da131
        6
    580a388da131  
       2020-05-28 23:55:07 +08:00 via iPhone
    你的一大段话似乎可以简化为利用智能设备的漏洞发起攻击
    这方面的影视作品也是有一些的 动画更多
    而且已经有人开始这么做了
    wanguorui123
        7
    wanguorui123  
       2020-05-29 08:04:57 +08:00 via iPhone
    僵尸网络一直就存在
    jinliming2
        8
    jinliming2  
       2020-05-29 08:27:31 +08:00 via iPhone
    还记得之前百度的脚本被“劫持”,用户只要访问带这个脚本的网站,就等同于向 GitHub 发起 DDoS 那件事吗……
    lp7631010
        9
    lp7631010  
       2020-05-29 08:45:16 +08:00
    现在就有吧。
    clemente0620
        10
    clemente0620  
       2020-05-29 09:11:23 +08:00
    最好的办法 是不用智能家居。。
    特别是冰箱空调这类。。。真的有必要智能化?
    sbilly
        11
    sbilly  
       2020-05-29 10:06:25 +08:00
    现在挖矿的蠕虫就是这样的东西
    systemcall
        12
    systemcall  
    OP
       2020-05-29 10:11:43 +08:00 via Android
    @wanguorui123
    @WordTian
    @sbilly
    有没有可能在哪一天,部分僵尸网络向现有的统治者宣战这类,感觉未来这些僵尸网络的控制者有着非常大的权力,甚至会有很强的算力和巨大的彩虹表
    locoz
        13
    locoz  
       2020-05-29 11:02:47 +08:00
    @clemente0620 #10 冰箱、空调这种智能化主要是提升方便性,不是刚需但确实很舒服。像空调如果智能化了你可以通过各种方式调节温度、在外面的时候就提前开空调降温、按照传感器得到的数据调节风向之类的。有一说一,单看某一个设备的智能化功能其实都挺鸡肋的,还是得结合其他东西一起看。
    clemente0620
        14
    clemente0620  
       2020-05-29 18:10:49 +08:00
    @locoz 哦 手机里装一堆 APP 你觉得方便吗。。我觉得是套娃式的负担,特别是一个产品一个 APP
    另外越智能的东西不仅制造成本指数上升 质量也越发不可靠,看起来很方便,坏了的时候可能你要把方便加倍吐回来。

    另外冷暖突然变化 对人体是一种伤害,虽然感官上很爽。很多设计是按照爽来的,产品设计师里面可没有学医学的,往往都是付出代价之后再改进。

    趋势是肯定的,但我不认为目前的东西能够提升生活体验,很可能是快餐式的爽。
    clemente0620
        15
    clemente0620  
       2020-05-29 18:15:10 +08:00
    @locoz 觉得这个和写程序是一样,不需要把每个地方都改的尽善尽美,只需要改进拖累最多的地方,映射到家电物联网领域就是,如果这个物件的使用频率是属于高频的,那么他是有必要智能化的。冰箱,空调这类可能一天就需要操作一次的东西,个人觉得就和个人博客上 K8 容器一样。
    wanguorui123
        16
    wanguorui123  
       2020-05-29 18:22:01 +08:00 via iPhone
    @systemcall 一般掌握僵尸网络的组织都在闷声发大财,挖矿、DDOS,各种黑产,灰产
    locoz
        17
    locoz  
       2020-05-29 18:28:37 +08:00
    @clemente0620 #14 不用装一堆 APP 啊,未来的趋势只会是出现一些通用的 IOT 平台给厂商接入(比如小米的米家),然后你只需要通过这一个平台控制所有产品就好了。而且像小米的米家现在就已经可以做到我前面说的这些效果了。

    制造成本显然不会指数上升,因为每个设备只需要管好自己的功能就行了,无非就是接入到家庭网关然后开放出接口而已...质量方面纯粹看厂商,跟智能化没啥关系的。

    冷暖突然变化这种事情不是你自己控制的吗...你要是想着一进门就跟进了冷库一样那也是你自己的选择啊,关设备啥事?自动调温这种也是你自己选择让房间温度控制在某个水平,这也是一些中央空调啥的本来就有的功能啊。

    并不是快餐式的爽,光是现在的智能家居就已经可以提升生活体验了,给你举几个例子:
    早上自动开窗帘+开灯,让你被光照着自然醒。醒来之后走出卧室,灯又自己关上了。
    在开着窗帘的情况下打开衣柜,窗帘自动关闭,等你穿好衣服走出门,窗帘再自动打开。
    人走到家附近的时候,自动打开家里的空调使温度保持在 26 度左右,并且在进门时自动打开灯、关上窗帘。
    躺上床准备睡觉的时候,自动关闭窗帘、调低灯的亮度,睡觉前按一下床头的无线开关,关闭所有的灯、把空调调成睡眠模式。

    还有很多自动化操作可以做,可连接的设备越多体验越好。比如说如果你能控制窗户的开关,你就可以做到在关窗帘的同时把窗户也关上、在出门的时候把窗户关上、每天定时开窗通风之类的效果。这可并不是快餐式的爽,而是一直爽。
    locoz
        18
    locoz  
       2020-05-29 18:32:25 +08:00
    @clemente0620 #15 是不是高频使用其实并不重要,重要的是和其他的东西能联动,这样就能做到很多原本你觉得手动也行但实际如果自动化就很爽的事情...

    冰箱智能化也有很多人设想过了,比如说判断食物放了多久、会不会变质、剩余日期还有多少之类的,得到这些信息又可以做到让语音助手提醒你该把啥尽快吃掉、该去买点啥食材了之类的效果。关键在于联动。
    Jooooooooo
        19
    Jooooooooo  
       2020-05-30 15:29:18 +08:00
    劫持百度攻击 github 的事已经有过了啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2812 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:29 · PVG 19:29 · LAX 03:29 · JFK 06:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.