物联网时代的恶意软件

现在，技术提供商正在为各种不同的物品和设备提供连接，物联网的全部力量开始被企业和消费者所感受到。从家用路由器等简单项目到更复杂的机器系统，物联网是一个强大的，革命性的技术概念。

[[249148]]

随着连接系统和设备继续为企业和消费者行业带来好处，每个人都注意到了，包括黑客。与在市场上产生影响的所有其他智能解决方案类似，连接的物联网设备对黑客和白帽用户都具有吸引力。

但是，影响物联网系统的恶意软件的运行方式与传统恶意软件略有不同。更重要的是，因为物联网平台和设备没有相同的计算能力或安全性，并且因为这些类型的威胁最近有了相当大的增长，所以值得仔细研究一下影响连接性设备的感染。

物联网的覆盖范围有多远?

自成立以来，物联网的数据就一直存在，显示了连接项目系统可能产生的潜在影响。让我们来看看国家统计局的最新数据：

• 研究人员预测2017年物联网服务将超过2840亿美元，预计到2020年消费者支出将达到1,494亿美元。
• 整个物联网零售市场在未来两年内将超过50亿美元。
• 到2020年，安装的消费者物联网传感器和设备的数量将达到128.6亿。RFID标签的全球市场到2020年将达到245亿美元。
• 未来两年将安装超过3700万个物联网支持的道路交通管理系统。
• 到2020年，消费领域将安装超过8.3亿个可穿戴设备和208亿个智能家居自动化系统。

在消费者，零售和民用领域具有如此广泛的影响力，难怪为什么恶意行为者开始利用连接的传感器和设备用于黑帽目的。

IoT恶意软件如何运作?

物联网端点与许多用户(黑客)习惯的传统PC和计算系统有很大不同。虽然这些设备配备了无线连接，但有些设备没有经典的用户界面或计算能力。

然而，将物联网设备与其他技术平台区分开来的一些因素只是黑客寻求的东西类型。

虽然物联网设备的功率远远低于最基本的PC，但它们至少对攻击者来说是有益的，他们经常缺乏适当的网络安全控制，并且用户经常安装设备并且或多或少地忘记它。

使用默认密码和用户不会像处理传统端点那样处理物联网端点会产生保护漏洞，从而为感染打开大门。

话虽如此，最近感染PC和服务器的恶意软件应变与物联网系统上发起的攻击之间存在一些相似之处。许多物联网恶意软件样本都希望利用设备进行加密货币挖掘，从而创建一个能够产生无法追踪的数字货币利润的僵尸网络。虽然一些技术和安全专家不相信黑客可以从IoT加密货币挖掘方案中创造任何可观的收入，但这些实例应该被视为威胁。

虽然受感染的物联网设备的利润可能很小，但它仍然是用户的担忧，因为最终设备感染了恶意软件。虽然加密劫持可能不像勒索软件或特洛伊木马那样具有破坏性，但这些设备仍然受到了损害。

一个专门针对物联网端点的感染实例是恶意软件样本的变体，附带了一些代码添加和遗漏，以便感染物联网端点，尤其是家庭路由器。攻击的主要目的是允许网络犯罪分子在他们的恶意活动中使用私有路由器而不知道所有者。这种攻击可能对其受害者造成严重后果，其中也可能包括企业。企业可以应对业务中断，货币损失，甚至损害品牌声誉。

虽然该变体利用了弱安全凭证或未更新的默认密码，但僵尸网络(也称为IoT Troop)使用了更集中的方法。此威胁使用更主动的黑客技术来查明和感染物联网端点，建立具有相当计算能力的深远僵尸网络。

保护物联网端点：企业最佳实践

收割者僵尸网络威胁表明，恶意攻击者越来越精通其针对物联网的感染，并且对连接设备的攻击只会变得更加复杂。随着企业继续利用物联网所能提供的所有功能，确保这些传感器和端点得到适当保护也很重要：

• 选择可靠的物联网产品：仅部署包含强大安全保护的路由器和物联网设备非常重要。例如，趋势科技的研究人员建议避免使用包含Internet服务包的路由器，并且永远不要使用旧路由器，因为这些路由器可能具有错误且不安全的配置。
• 使用强身份验证凭据：大多数IoT设备都附带预安装的默认密码。这些代表了对黑客敞开大门，使得破坏和感染成为恶意行为者的简单过程。因此，必须将默认密码更改为更强大的密码，并且在设备部署时不会轻易猜到。
• 确保设备更新：企业和消费者还应确保支持路由器操作的固件是最新的，包括操作系统，驱动程序，管理程序和配置。