物联网快速发展的今天,恶意流氓软件也在四处开花

分享到:

随着这两年的物联网迅猛发展,互联网的力量开始被企业和消费者在生活中所感受到。从简单的家用路由器到更复杂的机器系统,物联网是一个强大的,革命性的技术概念。

随着连接系统和设备继续为企业和消费者行业带来好处,每个人都注意到了,包括黑客。与在市场上产生影响的所有其他智能解决方案类似,连接的物联网设备对黑客和白帽用户都具有吸引力。

但是,影响物联网系统的恶意软件的运行方式与传统恶意软件略有不同。更重要的是,因为物联网平台和设备没有相同的计算能力或安全性,并且因为这些类型的威胁最近有了相当大的增长,所以值得仔细研究一下影响连接性设备的感染。

物联网的覆盖范围有多远?

自成立以来,物联网的数据就一直存在,显示了连接项目系统可能产生的潜在影响。让我们来看看国家统计局的最新数据:

研究人员预测2017年物联网服务将超过2840亿美元,预计到2020年消费者支出将达到1,494亿美元。

整个物联网零售市场在未来两年内将超过50亿美元。

到2020年,安装的消费者物联网传感器和设备的数量将达到128.6亿。RFID标签的全球市场到2020年将达到245亿美元。

未来两年将安装超过3700万个物联网支持的道路交通管理系统。

到2020年,消费领域将安装超过8.3亿个可穿戴设备和208亿个智能家居自动化系统。

在消费者,零售和民用领域具有如此广泛的影响力,难怪为什么恶意行为者开始利用连接的传感器和设备用于黑帽目的。

IoT恶意软件如何运作?
物联网端点与许多用户(黑客)习惯的传统PC和计算系统有很大不同。虽然这些设备配备了无线连接,但有些设备没有经典的用户界面或计算能力。

然而,将物联网设备与其他技术平台区分开来的一些因素只是黑客寻求的东西类型。

虽然物联网设备的功率远远低于最基本的PC,但它们至少对攻击者来说是有益的,他们经常缺乏适当的网络安全控制,并且用户经常安装设备并且或多或少地忘记它。

使用默认密码和用户不会像处理传统端点那样处理物联网端点会产生保护漏洞,从而为感染打开大门。

话虽如此,最近感染PC和服务器的恶意软件应变与物联网系统上发起的攻击之间存在一些相似之处。许多物联网恶意软件样本都希望利用设备进行加密货币挖掘,从而创建一个能够产生无法追踪的数字货币利润的僵尸网络。虽然一些技术和安全专家不相信黑客可以从IoT加密货币挖掘方案中创造任何可观的收入,但这些实例应该被视为威胁。

虽然受感染的物联网设备的利润可能很小,但它仍然是用户的担忧,因为最终设备感染了恶意软件。虽然加密劫持可能不像勒索软件或特洛伊木马那样具有破坏性,但这些设备仍然受到了损害。

一个专门针对物联网端点的感染实例是恶意软件样本的变体,附带了一些代码添加和遗漏,以便感染物联网端点,尤其是家庭路由器。攻击的主要目的是允许网络犯罪分子在他们的恶意活动中使用私有路由器而不知道所有者。这种攻击可能对其受害者造成严重后果,其中也可能包括企业。企业可以应对业务中断,货币损失,甚至损害品牌声誉。

虽然该变体利用了弱安全凭证或未更新的默认密码,但僵尸网络(也称为IoT Troop)使用了更集中的方法。此威胁使用更主动的黑客技术来查明和感染物联网端点,建立具有相当计算能力的深远僵尸网络。

保护物联网端点:企业最佳实践

收割者僵尸网络威胁表明,恶意攻击者越来越精通其针对物联网的感染,并且对连接设备的攻击只会变得更加复杂。随着企业继续利用物联网所能提供的所有功能,确保这些传感器和端点得到适当保护也很重要:

选择可靠的物联网产品:仅部署包含强大安全保护的路由器和物联网设备非常重要。例如,趋势科技的研究人员建议避免使用包含Internet服务包的路由器,并且永远不要使用旧路由器,因为这些路由器可能具有错误且不安全的配置。

使用强身份验证凭据:大多数IoT设备都附带预安装的默认密码。这些代表了对黑客敞开大门,使得破坏和感染成为恶意行为者的简单过程。因此,必须将默认密码更改为更强大的密码,并且在设备部署时不会轻易猜到。

确保设备更新:企业和消费者还应确保支持路由器操作的固件是最新的,包括操作系统,驱动程序,管理程序和配置。

 

继续阅读
数据引擎是什么?为何大数据公司获取融资受益良多

随着物联网技术的发展趋于理性,一些更为细分领域的企业开始进入投资视野。2月18日,一家为物联网行业提供时序数据引擎服务的公司涛思数据科技(Taos Data)获得Pre-A轮融资。

各大物联网巨头扎堆云端战场,亚马逊如何保住自己独有席位

信息科技不断发展,开始进入万物互联时代,而以LoRa和NB-IoT为等主的LPWAN低功耗广域网和5G无线技术承载了万物互联愿景,而在这个时代,不仅是连接,更要有计算。继而大连接凸显云服务价值,只因云计算能为物联网所产生的海量数据提供强大的计算处理的平台,是物联网发展基础,全球对数据的利用,将会催生众多新的商业模式。

恩智浦半导体总裁Kurt Sievers:2020年代将见证物联网的实现

物联网缺少合适的环境,难以按照需求增长的速度创造创新和实施机会的状况正在成为过去。现在,一个关键条件逐渐形成:生态系统。由一个个独立应用搭建起来的物联网架构,逐渐发展为成熟、完整的端到端系统,并融入了涉及真实消费者的数据中心和应用场景。这一切得益于推动当前物联网浪潮的四大技术支柱。

物联网发展促进人工智能进入情境感知的智能家居

无论是市场上的设备数量还是安装设备的家庭数量,智能家居在过去十年中一直保持着持续增长。Futuresource Consulting最近的统计数据显示,今年智能家居设备的全球零售营业收入将达到60亿美元,预计到2021年营业收入将有望增至三倍。

董明珠连任格力董事长,无论如何也要发展芯片产业

延期超过7个月的格力电器董事会换届终于迎来结局,1月16日,65岁的董明珠高票当选新一任非独立董事,这意味着,她对于董事长的连任已是板上钉钉,只差最后一步。在过去近7年的时间中,格力电器在董明珠的带领下获得了许多,董明珠也刷新了事业上的新篇章。可以说,二者之间不是谁成就了谁,而是互相成就。下一个任期,仍然充满挑战和不确定性,面对物联网时代与智能家居的到来,董明珠需要做的,还有很多。

精彩活动