物联网快速发展的今天,恶意流氓软件也在四处开花

分享到:

随着这两年的物联网迅猛发展,互联网的力量开始被企业和消费者在生活中所感受到。从简单的家用路由器到更复杂的机器系统,物联网是一个强大的,革命性的技术概念。

随着连接系统和设备继续为企业和消费者行业带来好处,每个人都注意到了,包括黑客。与在市场上产生影响的所有其他智能解决方案类似,连接的物联网设备对黑客和白帽用户都具有吸引力。

但是,影响物联网系统的恶意软件的运行方式与传统恶意软件略有不同。更重要的是,因为物联网平台和设备没有相同的计算能力或安全性,并且因为这些类型的威胁最近有了相当大的增长,所以值得仔细研究一下影响连接性设备的感染。

物联网的覆盖范围有多远?

自成立以来,物联网的数据就一直存在,显示了连接项目系统可能产生的潜在影响。让我们来看看国家统计局的最新数据:

研究人员预测2017年物联网服务将超过2840亿美元,预计到2020年消费者支出将达到1,494亿美元。

整个物联网零售市场在未来两年内将超过50亿美元。

到2020年,安装的消费者物联网传感器和设备的数量将达到128.6亿。RFID标签的全球市场到2020年将达到245亿美元。

未来两年将安装超过3700万个物联网支持的道路交通管理系统。

到2020年,消费领域将安装超过8.3亿个可穿戴设备和208亿个智能家居自动化系统。

在消费者,零售和民用领域具有如此广泛的影响力,难怪为什么恶意行为者开始利用连接的传感器和设备用于黑帽目的。

IoT恶意软件如何运作?
物联网端点与许多用户(黑客)习惯的传统PC和计算系统有很大不同。虽然这些设备配备了无线连接,但有些设备没有经典的用户界面或计算能力。

然而,将物联网设备与其他技术平台区分开来的一些因素只是黑客寻求的东西类型。

虽然物联网设备的功率远远低于最基本的PC,但它们至少对攻击者来说是有益的,他们经常缺乏适当的网络安全控制,并且用户经常安装设备并且或多或少地忘记它。

使用默认密码和用户不会像处理传统端点那样处理物联网端点会产生保护漏洞,从而为感染打开大门。

话虽如此,最近感染PC和服务器的恶意软件应变与物联网系统上发起的攻击之间存在一些相似之处。许多物联网恶意软件样本都希望利用设备进行加密货币挖掘,从而创建一个能够产生无法追踪的数字货币利润的僵尸网络。虽然一些技术和安全专家不相信黑客可以从IoT加密货币挖掘方案中创造任何可观的收入,但这些实例应该被视为威胁。

虽然受感染的物联网设备的利润可能很小,但它仍然是用户的担忧,因为最终设备感染了恶意软件。虽然加密劫持可能不像勒索软件或特洛伊木马那样具有破坏性,但这些设备仍然受到了损害。

一个专门针对物联网端点的感染实例是恶意软件样本的变体,附带了一些代码添加和遗漏,以便感染物联网端点,尤其是家庭路由器。攻击的主要目的是允许网络犯罪分子在他们的恶意活动中使用私有路由器而不知道所有者。这种攻击可能对其受害者造成严重后果,其中也可能包括企业。企业可以应对业务中断,货币损失,甚至损害品牌声誉。

虽然该变体利用了弱安全凭证或未更新的默认密码,但僵尸网络(也称为IoT Troop)使用了更集中的方法。此威胁使用更主动的黑客技术来查明和感染物联网端点,建立具有相当计算能力的深远僵尸网络。

保护物联网端点:企业最佳实践

收割者僵尸网络威胁表明,恶意攻击者越来越精通其针对物联网的感染,并且对连接设备的攻击只会变得更加复杂。随着企业继续利用物联网所能提供的所有功能,确保这些传感器和端点得到适当保护也很重要:

选择可靠的物联网产品:仅部署包含强大安全保护的路由器和物联网设备非常重要。例如,趋势科技的研究人员建议避免使用包含Internet服务包的路由器,并且永远不要使用旧路由器,因为这些路由器可能具有错误且不安全的配置。

使用强身份验证凭据:大多数IoT设备都附带预安装的默认密码。这些代表了对黑客敞开大门,使得破坏和感染成为恶意行为者的简单过程。因此,必须将默认密码更改为更强大的密码,并且在设备部署时不会轻易猜到。

确保设备更新:企业和消费者还应确保支持路由器操作的固件是最新的,包括操作系统,驱动程序,管理程序和配置。

 

继续阅读
物联网发展遭遇越来越多的瓶颈问题,OTP NVM发展因此迎来重大机遇

根据思科 (Cisco) 的分析预测,2020 年将有超过 500 亿台的装置与设备连接到互联网,智能手机的流量将超过个人电脑的流量,宽带速度将在 2021 年增加将近ㄧ倍。而在 2022 年,我们周遭的世界将嵌入ㄧ兆个网络传感器。虽然专家们对实际数字的预测略有不同,但可以确定的是,物联网将会呈现指数性增长。这物联网成长趋势不仅仅将为传统高容量的 NVM 带来更大商机,也为一次性可编程非易失性存储器 (One Time Programmable Non-Volatile Memory,以下以 OTP NV

CMOS图像传感器发展极具活力,场景升级提出新需求

物联网时代到来的大背景下,CMOS图像传感器是一个极具活力与成长性的半导体细分市场。尤其在汽车、安防、工控等领域,具备较大提升空间,能够接力手机领域,成为后续增长主要动力。预计2018年全球CMOS传感器销售额将达到137亿美元,同比增长10%;2017-2022年出货量CAGR达11.7%。至2022年,CMOS传感器的全球销售额将达到190亿美金。

星河互联联合物联网智库共同发布了《中国物联网行业白皮书2018》

近日,星河互联联合物联网智库共同发布了《中国物联网行业白皮书2018》。该报告回顾了2017 年物联网市场格局、热点、技术发展及国内外资本动态,并对2018年物联网行业发展趋势作了预判。

恩智浦发布发布S08QL系列MCU,为超低功耗的应用提供了优化的性能

近日,园区企业恩智浦半导体上海有限公司(以下简称“恩智浦”)正式发布8位微控制器的新成员——S08QL系列MCU。 作为目前恩智浦8位S08家族中功耗最低的产品,S08QL系列MCU为超低功耗的应用提供了优化的性能,延长电池使用时间,降低了应用成本。

韩国将LoRa技术用于农场牲畜健康状况监测,物联网应用取得新进展

Semtech Corporation日前宣布,韩国最大的电信企业之一的SK Telecom利用Semtech的LoRa® 器件和无线射频技术(LoRa 技术),推出了基于物联网 (IoT)的奶牛健康护理解决方案。这个名为 LiveCare的产品是一种应用了LoRa的生物胶囊,将它植入奶牛的胃肠道内,来追踪和监测奶牛的多项健康指标。

精彩活动