预计到2030年,路由器和智能家居组件等物联网设备将超过290亿台,卡巴斯基的研究提供了有关攻击方法、暗网活动和流行恶意软件类型的重要见解。
研究发现,在暗网上,一个以物联网相关服务为重点的地下经济正在蓬勃发展。值得注意的是,通过物联网僵尸网络策划的分布式拒绝服务(DDoS)攻击在黑客中需求量很大。在2023年上半年,在各种暗网论坛上发现了700多条DDoS攻击服务广告。
这些服务的费用根据CAPTCHA和JavaScript验证等因素,从每天20美元到每月10,000美元不等。这些广告提供这些服务的平均价格为每天63.5美元或每月1350美元。此外,暗网市场还提供对物联网设备零日漏洞的利用,以及与基础设施和支持实用程序捆绑在一起的物联网恶意软件。
在物联网恶意软件领域,存在多种恶意软件家族,其中许多源自2016年的Mirai恶意软件。网络犯罪分子之间的激烈竞争推动了旨在阻止竞争对手恶意软件的功能的开发。这些策略包括实施防火墙规则、禁用远程设备管理以及终止与竞争恶意软件相关的进程。
感染物联网设备的主要方法仍然是通过暴力破解弱密码,然后利用网络服务中的漏洞。对设备的暴力攻击通常针对Telnet(一种广泛使用的未加密协议)。黑客利用这种方法通过破解密码来获得未经授权的访问,从而允许他们执行任意命令和恶意软件。尽管SSH这种更安全的协议也容易受到攻击,但它给攻击者带来了更大的资源挑战。
此外,物联网设备由于其使用的服务中的漏洞而面临漏洞。这些攻击通常涉及利用物联网web接口中的漏洞执行恶意命令,导致严重后果,例如Mirai等恶意软件的传播。
我们认为供应商优先考虑消费者和工业物联网设备的网络安全,必须强制更改物联网设备上的默认密码,并持续发布补丁来修复漏洞。简而言之,物联网世界充满了网络危险,包括DDoS攻击、勒索软件以及智能家居和工业设备中的安全问题,需要采取负责任的方法来实现物联网安全,要求供应商从一开始就增强产品安全性并主动保护用户。
物联网恶意软件的类型
物联网设备容易受到各种类型的恶意软件的影响,每种恶意软件都有不同的目的:
- DDoS僵尸网络:这些恶意程序控制物联网设备,对各种服务发起分布式拒绝服务(DDoS)攻击。
- 勒索软件:针对物联网设备,特别是那些包含用户数据的设备,如网络存储硬盘盒,勒索软件会加密文件并要求赎金进行解密。
- 加密货币:尽管处理能力有限,一些网络犯罪分子仍尝试使用物联网设备进行加密货币挖掘。
- DNS设置:某些恶意软件会更改Wi-Fi路由器上的DNS设置,将用户重定向到恶意网站。
- 代理机器人:受感染的物联网设备被用作代理服务器来重新路由恶意流量,从而难以追踪和缓解此类攻击。
为了保护工业和客户物联网设备,建议做到以下几点:
- 定期对OT系统进行安全审核,以识别并消除可能的漏洞。
- 使用ICS网络流量监控、分析和检测解决方案,更好地防范可能威胁技术流程和主要企业资产的攻击。
- 确保保护工业端点和企业端点。
- 实施物联网时,请在实施前评估设备的安全状态。应优先选择有网络安全证书的设备以及比较注重信息安全的厂商的产品。
- 对于智能家居设备,不要忘记更改默认密码。相反,使用严格而复杂的方法并定期更新,可靠的密码管理器可以帮助生成安全的密码管理器。
- 请勿在社交网络上分享有关智能设备的序列号、IP地址和其他敏感信息。
- 请注意并始终检查有关已发现的物联网漏洞的最新信息。
