現(xiàn)在,技術(shù)提供商正在為各種不同的物品和設(shè)備提供連接����,物聯(lián)網(wǎng)的全部力量開始被企業(yè)和消費者所感受到����。從家用路由器等簡單項目到更復(fù)雜的機器系統(tǒng),物聯(lián)網(wǎng)是一個強大的����,革命性的技術(shù)概念�。
隨著連接系統(tǒng)和設(shè)備繼續(xù)為企業(yè)和消費者行業(yè)帶來好處,每個人都注意到了����,包括黑客�����。與在市場上產(chǎn)生影響的所有其他智能解決方案類似,連接的物聯(lián)網(wǎng)設(shè)備對黑客和白帽用戶都具有吸引力��。
但是,影響物聯(lián)網(wǎng)系統(tǒng)的惡意軟件的運行方式與傳統(tǒng)惡意軟件略有不同�����。更重要的是,因為物聯(lián)網(wǎng)平臺和設(shè)備沒有相同的計算能力或安全性�,并且因為這些類型的威脅最近有了相當大的增長�,所以值得仔細研究一下影響連接性設(shè)備的感染�。
物聯(lián)網(wǎng)的覆蓋范圍有多遠?
自成立以來�����,物聯(lián)網(wǎng)的數(shù)據(jù)就一直存在,顯示了連接項目系統(tǒng)可能產(chǎn)生的潛在影響�����。讓我們來看看國家統(tǒng)計局的最新數(shù)據(jù):
研究人員預(yù)測2017年物聯(lián)網(wǎng)服務(wù)將超過2840億美元,預(yù)計到2020年消費者支出將達到1,494億美元����。整個物聯(lián)網(wǎng)零售市場在未來兩年內(nèi)將超過50億美元。到2020年����,安裝的消費者物聯(lián)網(wǎng)傳感器和設(shè)備的數(shù)量將達到128.6億�����。RFID標簽的全球市場到2020年將達到245億美元���。未來兩年將安裝超過3700萬個物聯(lián)網(wǎng)支持的道路交通管理系統(tǒng)����。到2020年,消費領(lǐng)域?qū)惭b超過8.3億個可穿戴設(shè)備和208億個智能家居自動化系統(tǒng)����。在消費者,零售和民用領(lǐng)域具有如此廣泛的影響力���,難怪為什么惡意行為者開始利用連接的傳感器和設(shè)備用于黑帽目的。
IoT惡意軟件如何運作?
物聯(lián)網(wǎng)端點與許多用戶(黑客)習(xí)慣的傳統(tǒng)PC和計算系統(tǒng)有很大不同��。雖然這些設(shè)備配備了無線連接�,但有些設(shè)備沒有經(jīng)典的用戶界面或計算能力。
然而��,將物聯(lián)網(wǎng)設(shè)備與其他技術(shù)平臺區(qū)分開來的一些因素只是黑客尋求的東西類型����。
雖然物聯(lián)網(wǎng)設(shè)備的功率遠遠低于最基本的PC,但它們至少對攻擊者來說是有益的,他們經(jīng)常缺乏適當?shù)木W(wǎng)絡(luò)安全控制,并且用戶經(jīng)常安裝設(shè)備并且或多或少地忘記它。
使用默認密碼和用戶不會像處理傳統(tǒng)端點那樣處理物聯(lián)網(wǎng)端點會產(chǎn)生保護漏洞����,從而為感染打開大門�。
話雖如此���,最近感染PC和服務(wù)器的惡意軟件應(yīng)變與物聯(lián)網(wǎng)系統(tǒng)上發(fā)起的攻擊之間存在一些相似之處���。許多物聯(lián)網(wǎng)惡意軟件樣本都希望利用設(shè)備進行加密貨幣挖掘���,從而創(chuàng)建一個能夠產(chǎn)生無法追蹤的數(shù)字貨幣利潤的僵尸網(wǎng)絡(luò)�。雖然一些技術(shù)和安全專家不相信黑客可以從IoT加密貨幣挖掘方案中創(chuàng)造任何可觀的收入,但這些實例應(yīng)該被視為威脅。
雖然受感染的物聯(lián)網(wǎng)設(shè)備的利潤可能很小,但它仍然是用戶的擔憂�,因為最終設(shè)備感染了惡意軟件�����。雖然加密劫持可能不像勒索軟件或特洛伊木馬那樣具有破壞性,但這些設(shè)備仍然受到了損害�。
一個專門針對物聯(lián)網(wǎng)端點的感染實例是惡意軟件樣本的變體���,附帶了一些代碼添加和遺漏��,以便感染物聯(lián)網(wǎng)端點�,尤其是家庭路由器。攻擊的主要目的是允許網(wǎng)絡(luò)犯罪分子在他們的惡意活動中使用私有路由器而不知道所有者�。這種攻擊可能對其受害者造成嚴重后果�,其中也可能包括企業(yè)���。企業(yè)可以應(yīng)對業(yè)務(wù)中斷����,貨幣損失,甚至損害品牌聲譽��。
雖然該變體利用了弱安全憑證或未更新的默認密碼,但僵尸網(wǎng)絡(luò)(也稱為IoT Troop)使用了更集中的方法���。此威脅使用更主動的黑客技術(shù)來查明和感染物聯(lián)網(wǎng)端點,建立具有相當計算能力的深遠僵尸網(wǎng)絡(luò)�����。
保護物聯(lián)網(wǎng)端點:企業(yè)最佳實踐
收割者僵尸網(wǎng)絡(luò)威脅表明����,惡意攻擊者越來越精通其針對物聯(lián)網(wǎng)的感染�����,并且對連接設(shè)備的攻擊只會變得更加復(fù)雜���。隨著企業(yè)繼續(xù)利用物聯(lián)網(wǎng)所能提供的所有功能�����,確保這些傳感器和端點得到適當保護也很重要:
選擇可靠的物聯(lián)網(wǎng)產(chǎn)品:僅部署包含強大安全保護的路由器和物聯(lián)網(wǎng)設(shè)備非常重要���。例如�����,趨勢科技的研究人員建議避免使用包含Internet服務(wù)包的路由器,并且永遠不要使用舊路由器����,因為這些路由器可能具有錯誤且不安全的配置����。使用強身份驗證憑據(jù):大多數(shù)IoT設(shè)備都附帶預(yù)安裝的默認密碼。這些代表了對黑客敞開大門����,使得破壞和感染成為惡意行為者的簡單過程��。因此,必須將默認密碼更改為更強大的密碼����,并且在設(shè)備部署時不會輕易猜到��。確保設(shè)備更新:企業(yè)和消費者還應(yīng)確保支持路由器操作的固件是最新的,包括操作系統(tǒng)����,驅(qū)動程序,管理程序和配置�。
