現(xiàn)在，技術(shù)提供商正在為各種不同的物品和設(shè)備提供連接，物聯(lián)網(wǎng)的全部力量開始被企業(yè)和消費(fèi)者所感受到。從家用路由器等簡(jiǎn)單項(xiàng)目到更復(fù)雜的機(jī)器系統(tǒng)，物聯(lián)網(wǎng)是一個(gè)強(qiáng)大的，革命性的技術(shù)概念。

[[249148]]

隨著連接系統(tǒng)和設(shè)備繼續(xù)為企業(yè)和消費(fèi)者行業(yè)帶來好處，每個(gè)人都注意到了，包括黑客。與在市場(chǎng)上產(chǎn)生影響的所有其他智能解決方案類似，連接的物聯(lián)網(wǎng)設(shè)備對(duì)黑客和白帽用戶都具有吸引力。

但是，影響物聯(lián)網(wǎng)系統(tǒng)的惡意軟件的運(yùn)行方式與傳統(tǒng)惡意軟件略有不同。更重要的是，因?yàn)槲锫?lián)網(wǎng)平臺(tái)和設(shè)備沒有相同的計(jì)算能力或安全性，并且因?yàn)檫@些類型的威脅最近有了相當(dāng)大的增長(zhǎng)，所以值得仔細(xì)研究一下影響連接性設(shè)備的感染。

物聯(lián)網(wǎng)的覆蓋范圍有多遠(yuǎn)?

自成立以來，物聯(lián)網(wǎng)的數(shù)據(jù)就一直存在，顯示了連接項(xiàng)目系統(tǒng)可能產(chǎn)生的潛在影響。讓我們來看看國(guó)家統(tǒng)計(jì)局的最新數(shù)據(jù)：

• 研究人員預(yù)測(cè)2017年物聯(lián)網(wǎng)服務(wù)將超過2840億美元，預(yù)計(jì)到2020年消費(fèi)者支出將達(dá)到1,494億美元。
• 整個(gè)物聯(lián)網(wǎng)零售市場(chǎng)在未來兩年內(nèi)將超過50億美元。
• 到2020年，安裝的消費(fèi)者物聯(lián)網(wǎng)傳感器和設(shè)備的數(shù)量將達(dá)到128.6億。RFID標(biāo)簽的全球市場(chǎng)到2020年將達(dá)到245億美元。
• 未來兩年將安裝超過3700萬個(gè)物聯(lián)網(wǎng)支持的道路交通管理系統(tǒng)。
• 到2020年，消費(fèi)領(lǐng)域?qū)惭b超過8.3億個(gè)可穿戴設(shè)備和208億個(gè)智能家居自動(dòng)化系統(tǒng)。

在消費(fèi)者，零售和民用領(lǐng)域具有如此廣泛的影響力，難怪為什么惡意行為者開始利用連接的傳感器和設(shè)備用于黑帽目的。

IoT惡意軟件如何運(yùn)作?

物聯(lián)網(wǎng)端點(diǎn)與許多用戶(黑客)習(xí)慣的傳統(tǒng)PC和計(jì)算系統(tǒng)有很大不同。雖然這些設(shè)備配備了無線連接，但有些設(shè)備沒有經(jīng)典的用戶界面或計(jì)算能力。

然而，將物聯(lián)網(wǎng)設(shè)備與其他技術(shù)平臺(tái)區(qū)分開來的一些因素只是黑客尋求的東西類型。

雖然物聯(lián)網(wǎng)設(shè)備的功率遠(yuǎn)遠(yuǎn)低于最基本的PC，但它們至少對(duì)攻擊者來說是有益的，他們經(jīng)常缺乏適當(dāng)?shù)木W(wǎng)絡(luò)安全控制，并且用戶經(jīng)常安裝設(shè)備并且或多或少地忘記它。

使用默認(rèn)密碼和用戶不會(huì)像處理傳統(tǒng)端點(diǎn)那樣處理物聯(lián)網(wǎng)端點(diǎn)會(huì)產(chǎn)生保護(hù)漏洞，從而為感染打開大門。

話雖如此，最近感染PC和服務(wù)器的惡意軟件應(yīng)變與物聯(lián)網(wǎng)系統(tǒng)上發(fā)起的攻擊之間存在一些相似之處。許多物聯(lián)網(wǎng)惡意軟件樣本都希望利用設(shè)備進(jìn)行加密貨幣挖掘，從而創(chuàng)建一個(gè)能夠產(chǎn)生無法追蹤的數(shù)字貨幣利潤(rùn)的僵尸網(wǎng)絡(luò)。雖然一些技術(shù)和安全專家不相信黑客可以從IoT加密貨幣挖掘方案中創(chuàng)造任何可觀的收入，但這些實(shí)例應(yīng)該被視為威脅。

雖然受感染的物聯(lián)網(wǎng)設(shè)備的利潤(rùn)可能很小，但它仍然是用戶的擔(dān)憂，因?yàn)樽罱K設(shè)備感染了惡意軟件。雖然加密劫持可能不像勒索軟件或特洛伊木馬那樣具有破壞性，但這些設(shè)備仍然受到了損害。

一個(gè)專門針對(duì)物聯(lián)網(wǎng)端點(diǎn)的感染實(shí)例是惡意軟件樣本的變體，附帶了一些代碼添加和遺漏，以便感染物聯(lián)網(wǎng)端點(diǎn)，尤其是家庭路由器。攻擊的主要目的是允許網(wǎng)絡(luò)犯罪分子在他們的惡意活動(dòng)中使用私有路由器而不知道所有者。這種攻擊可能對(duì)其受害者造成嚴(yán)重后果，其中也可能包括企業(yè)。企業(yè)可以應(yīng)對(duì)業(yè)務(wù)中斷，貨幣損失，甚至損害品牌聲譽(yù)。

雖然該變體利用了弱安全憑證或未更新的默認(rèn)密碼，但僵尸網(wǎng)絡(luò)(也稱為IoT Troop)使用了更集中的方法。此威脅使用更主動(dòng)的黑客技術(shù)來查明和感染物聯(lián)網(wǎng)端點(diǎn)，建立具有相當(dāng)計(jì)算能力的深遠(yuǎn)僵尸網(wǎng)絡(luò)。

保護(hù)物聯(lián)網(wǎng)端點(diǎn)：企業(yè)最佳實(shí)踐

收割者僵尸網(wǎng)絡(luò)威脅表明，惡意攻擊者越來越精通其針對(duì)物聯(lián)網(wǎng)的感染，并且對(duì)連接設(shè)備的攻擊只會(huì)變得更加復(fù)雜。隨著企業(yè)繼續(xù)利用物聯(lián)網(wǎng)所能提供的所有功能，確保這些傳感器和端點(diǎn)得到適當(dāng)保護(hù)也很重要：

• 選擇可靠的物聯(lián)網(wǎng)產(chǎn)品：僅部署包含強(qiáng)大安全保護(hù)的路由器和物聯(lián)網(wǎng)設(shè)備非常重要。例如，趨勢(shì)科技的研究人員建議避免使用包含Internet服務(wù)包的路由器，并且永遠(yuǎn)不要使用舊路由器，因?yàn)檫@些路由器可能具有錯(cuò)誤且不安全的配置。
• 使用強(qiáng)身份驗(yàn)證憑據(jù)：大多數(shù)IoT設(shè)備都附帶預(yù)安裝的默認(rèn)密碼。這些代表了對(duì)黑客敞開大門，使得破壞和感染成為惡意行為者的簡(jiǎn)單過程。因此，必須將默認(rèn)密碼更改為更強(qiáng)大的密碼，并且在設(shè)備部署時(shí)不會(huì)輕易猜到。
• 確保設(shè)備更新：企業(yè)和消費(fèi)者還應(yīng)確保支持路由器操作的固件是最新的，包括操作系統(tǒng)，驅(qū)動(dòng)程序，管理程序和配置。