預計到2030年,路由器和智能家居組件等物聯網設備將超過290億台,卡巴斯基的研究提供了有關攻擊方法、暗網活動和流行惡意軟件類型的重要見解。
研究發現,在暗網上,一個以物聯網相關服務爲重點的地下經濟正在蓬勃發展。值得注意的是,通過物聯網僵屍網絡策劃的分布式拒絕服務(DDoS)攻擊在黑客中需求量很大。在2023年上半年,在各種暗網論壇上發現了700多條DDoS攻擊服務廣告。
這些服務的費用根據CAPTCHA和JavaScript驗證等因素,從每天20美元到每月10,000美元不等。這些廣告提供這些服務的平均價格爲每天63.5美元或每月1350美元。此外,暗網市場還提供對物聯網設備零日漏洞的利用,以及與基礎設施和支持實用程序捆綁在一起的物聯網惡意軟件。
在物聯網惡意軟件領域,存在多種惡意軟件家族,其中許多源自2016年的Mirai惡意軟件。網絡犯罪分子之間的激烈競爭推動了旨在阻止競爭對手惡意軟件的功能的开發。這些策略包括實施防火牆規則、禁用遠程設備管理以及終止與競爭惡意軟件相關的進程。
感染物聯網設備的主要方法仍然是通過暴力破解弱密碼,然後利用網絡服務中的漏洞。對設備的暴力攻擊通常針對Telnet(一種廣泛使用的未加密協議)。黑客利用這種方法通過破解密碼來獲得未經授權的訪問,從而允許他們執行任意命令和惡意軟件。盡管SSH這種更安全的協議也容易受到攻擊,但它給攻擊者帶來了更大的資源挑战。
此外,物聯網設備由於其使用的服務中的漏洞而面臨漏洞。這些攻擊通常涉及利用物聯網web接口中的漏洞執行惡意命令,導致嚴重後果,例如Mirai等惡意軟件的傳播。
我們認爲供應商優先考慮消費者和工業物聯網設備的網絡安全,必須強制更改物聯網設備上的默認密碼,並持續發布補丁來修復漏洞。簡而言之,物聯網世界充滿了網絡危險,包括DDoS攻擊、勒索軟件以及智能家居和工業設備中的安全問題,需要採取負責任的方法來實現物聯網安全,要求供應商從一开始就增強產品安全性並主動保護用戶。
物聯網惡意軟件的類型
物聯網設備容易受到各種類型的惡意軟件的影響,每種惡意軟件都有不同的目的:
1.DDoS僵屍網絡:這些惡意程序控制物聯網設備,對各種服務發起分布式拒絕服務(DDoS)攻擊。
2.勒索軟件:針對物聯網設備,特別是那些包含用戶數據的設備,如網絡存儲硬盤盒,勒索軟件會加密文件並要求贖金進行解密。
3.加密貨幣:盡管處理能力有限,一些網絡犯罪分子仍嘗試使用物聯網設備進行加密貨幣挖掘。
4.DNS設置:某些惡意軟件會更改Wi-Fi路由器上的DNS設置,將用戶重定向到惡意網站。
5.代理機器人:受感染的物聯網設備被用作代理服務器來重新路由惡意流量,從而難以追蹤和緩解此類攻擊。
爲了保護工業和客戶物聯網設備,建議做到以下幾點:
● 定期對OT系統進行安全審核,以識別並消除可能的漏洞。
● 使用ICS網絡流量監控、分析和檢測解決方案,更好地防範可能威脅技術流程和主要企業資產的攻擊。
● 確保保護工業端點和企業端點。
● 實施物聯網時,請在實施前評估設備的安全狀態。應優先選擇有網絡安全證書的設備以及比較注重信息安全的廠商的產品。
● 對於智能家居設備,不要忘記更改默認密碼。相反,使用嚴格而復雜的方法並定期更新,可靠的密碼管理器可以幫助生成安全的密碼管理器。
● 請勿在社交網絡上分享有關智能設備的序列號、IP地址和其他敏感信息。
● 請注意並始終檢查有關已發現的物聯網漏洞的最新信息。
CIBIS峰會
由千家網主辦的2023年第24屆CIBIS建築智能化峰會即將正式拉开帷幕,本屆峰會主題爲“智慧連接,‘築’就未來”, 將攜手全球知名智能化品牌及業內專家,共同探討物聯網、AI、雲計算、大數據、IoT、智慧建築、智能家居、智慧安防等熱點話題與最新技術應用,分享如何利用更知慧、更高效、更安全的智慧連接技術,“築”就未來美好智慧生活。 歡迎建築智能化行業同仁報名參會,分享交流!
報名方式
成都站(10月24日):https://www.huodongxing.com/event/6715336669000
西安站(10月26日):https://www.huodongxing.com/event/3715335961700
長沙站(11月09日):https://www.huodongxing.com/event/7715337579900
上海站(11月21日):https://www.huodongxing.com/event/9715337959000
北京站(11月23日):https://www.huodongxing.com/event/3715338464800
廣州站(12月07日):https://www.huodongxing.com/event/6715338767700
更多2023年CIBIS峰會信息,詳見峰會官網:http://summit.qianjia.com/
標題:2023年物聯網網絡威脅持續增加|報告
地址:https://www.utechfun.com/post/268268.html