針對(duì)物聯(lián)網(wǎng)設(shè)備的惡意軟件日益增加，網(wǎng)絡(luò)犯罪分子在攻擊中更頻繁地利用僵尸網(wǎng)絡(luò)。特別是在疫情期間，遠(yuǎn)程工作促使網(wǎng)絡(luò)犯罪大幅增加，各種網(wǎng)絡(luò)更加容易受到攻擊。

[[426870]]

日益增長(zhǎng)的物聯(lián)網(wǎng)惡意軟件和勒索軟件威脅

大多數(shù)新的 IoT 攻擊都是由兩個(gè)著名的 IoT 僵尸網(wǎng)絡(luò)驅(qū)動(dòng)的：Mozi 和 Mirai。Mirai 是一個(gè)較老的僵尸網(wǎng)絡(luò)，最早出現(xiàn)在 2016 年，而 Mozi 部署于 2019 年。Mozi 很可能基于 Mirai，因?yàn)檫@兩個(gè)僵尸網(wǎng)絡(luò)有明顯的代碼重疊。

據(jù) IBM 安全研究，它們占到“所有物聯(lián)網(wǎng) (IoT) 設(shè)備流入和流出的觀察到的流量的 90%”。僵尸網(wǎng)絡(luò)通過使用已經(jīng)感染的設(shè)備來(lái)瞄準(zhǔn)和感染他人，利用漏洞試圖用代碼感染他們，使他們成為僵尸網(wǎng)絡(luò)的一部分。

一旦僵尸網(wǎng)絡(luò)足夠大，網(wǎng)絡(luò)背后的黑客就可以利用它們發(fā)起 DDoS 攻擊。由于它們分布在受感染智能設(shè)備的龐大網(wǎng)絡(luò)中，因此主機(jī)幾乎不可能響應(yīng)它們。

除了僵尸網(wǎng)絡(luò)惡意軟件，物聯(lián)網(wǎng)終端用戶和制造商還必須應(yīng)對(duì)日益頻繁的勒索軟件和泄漏軟件攻擊。勒索軟件攻擊將設(shè)備或文件扣為人質(zhì)，以換取受害者的付款。泄漏軟件與此類似，但如果受害者不付款，黑客反而威脅要泄漏或發(fā)布機(jī)密文件。

具體情況

Mozi 和 Moirai 僵尸網(wǎng)絡(luò)通常通過使用命令注入 (CMDi) 攻擊來(lái)感染新設(shè)備。這是一種針對(duì)物聯(lián)網(wǎng)設(shè)備的常見策略，因?yàn)樗试S黑客利用常見的物聯(lián)網(wǎng)安全漏洞和錯(cuò)誤配置。

三個(gè)主要因素會(huì)使設(shè)備更容易受到 CMDi 攻擊。物聯(lián)網(wǎng)系統(tǒng)通常包含固件開發(fā)遺留下來(lái)的 Web 和調(diào)試界面。黑客可以利用它們來(lái)訪問設(shè)備。內(nèi)置于物聯(lián)網(wǎng) Web 界面的 PHP 模塊也可以為黑客提供訪問權(quán)限。

在線物聯(lián)網(wǎng)接口也可以使設(shè)備更容易受到攻擊。管理員通常無(wú)法通過不清理遠(yuǎn)程輸入來(lái)強(qiáng)化這些接口。如果沒有清理，網(wǎng)絡(luò)攻擊者可以輸入 shell 命令，讓他們可以做任何他們想做的事情——包括使用諸如“curl”或“wget”之類的 shell 命令來(lái)檢索惡意網(wǎng)站。

• 最終用戶應(yīng)在購(gòu)買前仔細(xì)研究 IoT 設(shè)備及其開發(fā)人員。具有良好安全記錄的開發(fā)人員通常更有可能銷售更易于保護(hù)的物聯(lián)網(wǎng)設(shè)備。他們還應(yīng)該實(shí)施良好的安全實(shí)踐。
• 更改新設(shè)備的默認(rèn)密碼、下載安全補(bǔ)丁以及停用不必要的功能(如遠(yuǎn)程訪問工具)都是不錯(cuò)的起點(diǎn)。定期維護(hù)物聯(lián)網(wǎng)設(shè)備以確保它們被商業(yè)安全軟件完全修補(bǔ)和監(jiān)控也將有所幫助。
• 網(wǎng)絡(luò)分段可以限制物聯(lián)網(wǎng)設(shè)備對(duì)業(yè)務(wù)網(wǎng)絡(luò)的訪問。如果受到損害，這種分段將減少這些機(jī)器可能造成的潛在損害。
• 使用防病毒軟件、網(wǎng)絡(luò)流量分析工具和其他網(wǎng)絡(luò)安全軟件可以幫助最終用戶管理和監(jiān)控潛在威脅。
• 公司還應(yīng)該了解員工智能設(shè)備如何與其業(yè)務(wù)網(wǎng)絡(luò)交互。它們可能不如 IT 員工可以直接訪問的項(xiàng)目那么安全。

在不久的將來(lái)，網(wǎng)絡(luò)犯罪分子可能會(huì)加大攻擊力度。物聯(lián)網(wǎng)設(shè)備的所有者可能會(huì)繼續(xù)面臨惡意軟件、勒索軟件和泄漏軟件的威脅。最佳實(shí)踐可以幫助最終用戶確保他們的物品安全。即使是像定期修補(bǔ)這樣簡(jiǎn)單的技術(shù)，也可以在保持智能技術(shù)安全方面大有幫助。

制造商還可以采取行動(dòng)來(lái)創(chuàng)造更安全的物聯(lián)網(wǎng)設(shè)備。避免常見漏洞并采用安全設(shè)計(jì)實(shí)踐將有助于確保最終產(chǎn)品不易受到攻擊。