为什么物联网安全如此关键?
发布时间:2022-06-27 14:52:08 所属栏目:安全 来源:互联网
导读:针对物联网设备的恶意软件日益增加,网络犯罪分子在攻击中更频繁地利用僵尸网络。特别是在疫情期间,远程工作促使网络犯罪大幅增加,各种网络更加容易受到攻击。 日益增长的物联网恶意软件和勒索软件威胁 大多数新的 IoT 攻击都是由两个著名的 IoT 僵尸网络
针对物联网设备的恶意软件日益增加,网络犯罪分子在攻击中更频繁地利用僵尸网络。特别是在疫情期间,远程工作促使网络犯罪大幅增加,各种网络更加容易受到攻击。 日益增长的物联网恶意软件和勒索软件威胁 大多数新的 IoT 攻击都是由两个著名的 IoT 僵尸网络驱动的:Mozi 和 Mirai。Mirai 是一个较老的僵尸网络,最早出现在 2016 年,而 Mozi 部署于 2019 年。Mozi 很可能基于 Mirai,因为这两个僵尸网络有明显的代码重叠。 除了僵尸网络恶意软件,物联网终端用户和制造商还必须应对日益频繁的勒索软件和泄漏软件攻击。勒索软件攻击将设备或文件扣为人质,以换取受害者的付款。泄漏软件与此类似,但如果受害者不付款,黑客反而威胁要泄漏或发布机密文件。 具体情况 Mozi 和 Moirai 僵尸网络通常通过使用命令注入 (CMDi) 攻击来感染新设备。这是一种针对物联网设备的常见策略,因为它允许黑客利用常见的物联网安全漏洞和错误配置。 三个主要因素会使设备更容易受到 CMDi 攻击。物联网系统通常包含固件开发遗留下来的 Web 和调试界面。黑客可以利用它们来访问设备。内置于物联网 Web 界面的 PHP 模块也可以为黑客提供访问权限。 在线物联网接口也可以使设备更容易受到攻击。管理员通常无法通过不清理远程输入来强化这些接口。如果没有清理,网络攻击者可以输入 shell 命令,让他们可以做任何他们想做的事情——包括使用诸如“curl”或“wget”之类的 shell 命令来检索恶意网站。 公司还应该了解员工智能设备如何与其业务网络交互。它们可能不如 IT 员工可以直接访问的项目那么安全。 在不久的将来,网络犯罪分子可能会加大攻击力度。物联网设备的所有者可能会继续面临恶意软件、勒索软件和泄漏软件的威胁。最佳实践可以帮助最终用户确保他们的物品安全。即使是像定期修补这样简单的技术,也可以在保持智能技术安全方面大有帮助。 制造商还可以采取行动来创造更安全的物联网设备。避免常见漏洞并采用安全设计实践将有助于确保最终产品不易受到攻击。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |