作为常年泡在网络安全研究圈的人，我先给你梳理清楚本地部署Mirai测试的核心风险，这些坑真的踩不得：

• 意外逃逸到公网：Mirai天生自带全网扫描特性，哪怕你觉得已经隔离了子网，只要路由器有配置漏洞（比如没关不必要的端口转发）、或者不小心把测试子网连到了公网，它分分钟就会跑去扫描互联网上的其他设备。这不仅会触发ISP的安全告警，还可能违反网络安全相关法规，搞不好要吃罚单。
• 真实IoT设备损坏：虽然Mirai主要是劫持设备做DDoS，但一些老旧IoT设备的固件和硬件扛不住持续的恶意负载——比如反复强制重启、长时间满负荷运行，很可能烧坏电源模块或者搞崩固件，最后只能变砖。
• 隐私数据泄露：不少Mirai变种会窃取设备上的敏感信息，比如智能摄像头的录像、智能门锁的密码。如果你的测试设备和家庭常用设备共用了账号或者网络，很可能把个人隐私给搭进去。
• 子网内设备批量被劫持：Mirai的传播速度极快，只要子网里有一台未更新固件的设备被感染，其他同网段的脆弱IoT设备都会被快速攻陷。到时候你得一台一台重置出厂设置，折腾死个人。
• 本地网络拥堵：Mirai会发起大量的扫描包和测试流量，直接占满测试子网的带宽，甚至可能影响到相邻的家庭主网络，导致你的手机、电脑连网都卡成狗。

如果真的要做研究，必须把风险锁死在可控范围内，给你一套实操的安全方案：

• 物理+逻辑双重隔离测试环境
  • 单独搞一个完全独立的路由器搭建测试IoT子网，这个路由器绝对不能连接家庭主网络或公网。如果必须联网做一些特定测试，一定要在路由器上设置最严格的防火墙规则：只允许你自己的研究设备（比如笔记本）访问测试子网，禁止任何对外的出站流量，彻底堵死Mirai逃逸的可能。
  • 测试用的IoT设备要和家庭常用设备完全断联：不要用同一个云账号、不要共享任何网络权限，哪怕是蓝牙这类短距连接也要关掉。
• 优先用模拟设备替代真实硬件
  • 尽量用虚拟机或容器模拟IoT设备，比如用QEMU模拟ARM架构的IoT固件，或者用专门的IoT模拟平台。这样就算被Mirai感染，只要删掉虚拟机/容器就能重置环境，完全不会损坏真实设备。
  • 如果必须用真实设备，就用那些已经淘汰、没有实际使用价值的老旧设备（比如吃灰好几年的旧摄像头、智能灯泡），就算搞坏了也不心疼。
• 提前做好备份和重置预案
  • 所有测试用的IoT设备，提前查好并记录出厂重置的步骤，一旦发现设备被劫持且无法清除，立刻执行重置。
  • 给测试子网的路由器导出配置备份，万一Mirai篡改了路由器设置，能快速恢复到初始状态。
• 阉割Mirai的危险功能
  • 不要直接用网上下载的完整Mirai变种，自己修改Mirai源码，禁用它的对外扫描、DDoS攻击等危险模块，只保留你需要研究的部分（比如设备感染流程、传播机制）。
  • 测试时全程用Wireshark这类流量监控工具盯着，一旦发现有异常的对外流量，立刻终止测试并隔离环境。
• 严格遵守法律法规
  • 哪怕是在自己家的网络里，也要确保你的研究行为完全符合当地的网络安全法规。绝对不能让Mirai流出你的测试环境，否则后果真的很严重——轻则被ISP拉黑，重则要承担法律责任。

内容的提问来源于stack exchange，提问作者Irene Ant