物联网威胁趋势升级 企业网络安全面临挑战
2019-01-28
随着5G网络的发展,万物互联将成为趋势,网络上会存在比以往更多的IoT设备,生活也会变得更加智能。然而,随着物联网发展带来的海量设备联网,物联网将逐渐成为犯罪分子攻击的目标。
随着5G网络的发展,万物互联将成为趋势,网络上会存在比以往更多的IoT设备,生活也会变得更加智能。然而,随着物联网发展带来的海量设备联网,物联网将逐渐成为犯罪分子攻击的目标。这绝不是危言耸听,亚马逊公司旗下一家公司研发的智能门铃近日就被爆出,公司员工被允许观看用户门铃摄像头拍摄的视频。除了智能门铃,家中的智能电视、扫地机器人等都有可能在监视着您的一举一动,成为黑客远程遥控的工具。
除了隐私泄露问题,黑客还可以使用物联网设备进行 DDoS 攻击,持续挖掘物联网设备的更多潜力,实现更多恶意功能。据瑞星最新发布的《2018年中国网络安全报告》指出:去年,遍布 54 个国家的超过 500,000 台路由器和 NAS 设备,感染了 VPNFilter 恶意软件。此病毒构造精密,被 APT 攻击组织用来窃取信息。未来如果这种攻击方式被网络犯罪团伙使用,将会带来更多破坏性的危害。那么,物联网发展带来的威胁具体有哪些呢?
1.传统DDoS攻击持续存在
物联网设备最早被黑客利用进行DDoS攻击活动,此类攻击技术较为成熟,随着物联网设备漏洞的不断出现,以及黑市上存在的DDoS攻击需求,促使这种攻击持续存在,并且威胁逐渐增大。由于物联网设备越来越多,一旦被攻击者控制,形成大规模的僵尸网络,批量访问某个网站,就会导致网站瘫痪,甚至可能导致某个区域断网,全世界大部分网站都无法抵御这种攻击。因此物联网设备在入网前要进行严格的测试,目前不少厂家已经从设计的角度避免了弱口令,但是由于软件漏洞无法完全避免,因此要做好漏洞的及时修补工作,才能避免被攻击者利用。
2.发送垃圾邮件逐渐增多
除DDoS攻击外,研究人员发现了一个发送广告邮件的物联网病毒,并将其命名为Linux.ProxyM,该病毒几乎可以在所有Linux设备上运行,包括路由器、机顶盒等设备。此病毒可在感染的物联网设备中运行SOCKS代理服务,接受控制指令,发送广告邮件,平均每台受感染设备每天可以发送400封广告邮件,通常以成人内容和金融服务为主。除广告邮件之外,该病毒还发送钓鱼邮件,诱导受害者点击钓鱼网站,获取受害者账号密码。由此可见,很多传统的网络攻击,在控制了大量的物联网设备之后,又有了新的发展,这种攻击相对于传统的租用服务器发送邮件,攻击者成本更低,更难被查封。
3.批量挖矿逐渐增加
以往不法分子主要通过个人电脑和服务器进行挖矿,现阶段有不少攻击者另辟蹊径,投入到物联网设备的挖矿领域。由于挖矿十分消耗计算机资源,导致计算机卡顿或者网站无法访问,很容易被受害者发现。而对于物联网设备,很多时候受害者无法查看CPU内存占用情况,一般很难发现,即使挖矿导致设备死机,受害者也会认为是设备过热导致,只能通过重启来解决。
ADB.Miner是针对物联网设备进行挖矿的病毒之一,该病毒会扫描暴露在互联网上的安卓机顶盒、智能电视,然后通过ADB调试端口默认开放的漏洞植入挖矿病毒。此外还有攻击者通过MikroTik路由器漏洞,植入Coinhive挖矿脚本,当用户在浏览网页跳转到任何类型的错误页面时,会自动打开包含Coinhive挖矿脚本的页面进行挖矿。
4.开始被用于APT攻击
VPNFilter恶意软件是一个多阶段,模块化的平台,具有多种功能,可支持情报收集和破坏性网络攻击操作。此病毒构造非常精密,兼容性非常强,能够感染Linksys,MikroTik,Netgear,TP-Link和QNAP、华硕,D-Link,华为,Ubiquiti,UPVEL和中兴制造的路由器。研究人员发现遍布54个国家超过50万台路由器和NAS 等物联网设备,感染了VPNFilter恶意软件。
瑞星安全专家建议:
物联网设备中毒后较难发现,漏洞难以及时修补,甚至有的设备已经找不到生产厂商,这些感染物联网病毒的僵尸设备,会对全球网络安全造成很大的隐患。因此未来物联网设备,出厂前要进行足够的测试,尽最大可能提高防护能力;另一方面建立完善的升级补丁体系,发现漏洞后厂家能够及时通过安装补丁修复漏洞,而不是漏洞出现后长期无法修复,导致物联网设备被黑客攻击。