随着5G网络的发展,万物互联将成为趋势,网络上会存在比以往更多的IoT设备,生活也会变得更加智能。然而,随着物联网发展带来的海量设备联网,物联网将逐渐成为犯罪分子攻击的目标。这绝不是危言耸听,家中的智能电视、扫地机器人等都有可能成为黑客远程遥控的工具。
除了隐私泄露问题,黑客还可以使用物联网设备进行DDoS攻击,持续挖掘物联网设备的更多潜力,实现更多恶意功能。据《2018年中国网络安全报告》指出:去年,遍布54个国家的超过500,000台路由器和NAS设备,感染了VPNFilter恶意软件。此病毒构造精密,被APT攻击组织用来窃取信息。未来如果这种攻击方式被网络犯罪团伙使用,将会带来更多破坏性的危害。
那么,物联网发展带来的威胁具体有哪些呢?下面一起来看一下!
1.传统DDoS攻击持续存在
物联网设备最早被黑客利用进行DDoS攻击活动,此类攻击技术较为成熟,随着物联网设备漏洞的不断出现,以及黑市上存在的DDoS攻击需求,促使这种攻击持续存在,并且威胁逐渐增大。由于物联网设备越来越多,一旦被攻击者控制,形成大规模的僵尸网络,批量访问某个网站,就会导致网站瘫痪,甚至可能导致某个区域断网,全世界大部分网站都无法抵御这种攻击。因此物联网设备在入网前要进行严格的测试,目前不少厂家已经从设计的角度避免了弱口令,但是由于软件漏洞无法完全避免,因此要做好漏洞的及时修补工作,才能避免被攻击者利用。
2.发送垃圾邮件逐渐增多
除DDoS攻击外,研究人员发现了一个发送广告邮件的物联网病毒,并将其命名为Linux.ProxyM,该病毒几乎可以在所有Linux设备上运行,包括路由器、机顶盒等设备。此病毒可在感染的物联网设备中运行SOCKS代理服务,接受控制指令,发送广告邮件,平均每台受感染设备每天可以发送400封广告邮件,通常以成人内容和金融服务为主。除广告邮件之外,该病毒还发送钓鱼邮件,诱导受害者点击钓鱼网站,获取受害者账号密码。由此可见,很多传统的网络攻击,在控制了大量的物联网设备之后,又有了新的发展,这种攻击相对于传统的租用服务器发送邮件,攻击者成本更低,更难被查封。
3.批量挖矿逐渐增加
以往不法分子主要通过个人电脑和服务器进行挖矿,现阶段有不少攻击者另辟蹊径,投入到物联网设备的挖矿领域。由于挖矿十分消耗计算机资源,导致计算机卡顿或者网站无法访问,很容易被受害者发现。而对于物联网设备,很多时候受害者无法查看CPU内存占用情况,一般很难发现,即使挖矿导致设备死机,受害者也会认为是设备过热导致,只能通过重启来解决。
安全专家建议:
物联网设备中毒后较难发现,漏洞难以及时修补,甚至有的设备已经找不到生产厂商,这些感染物联网病毒的僵尸设备,会对全球网络安全造成很大的隐患。因此未来物联网设备,出厂前要进行足够的测试,尽最大可能提高防护能力;另一方面建立完善的升级补丁体系,发现漏洞后厂家能够及时通过安装补丁修复漏洞,而不是漏洞出现后长期无法修复,导致物联网设备被黑客攻击。
2020-02-15 11246
2018-01-03 10422
2021-03-18 7702
2021-08-04 6786
2018-06-01 6595
2019-06-22 6020