物联网攻击趋势 - 以及如何减轻它们

IOT攻击趋势

虽然与Mega-Record相比，这些攻击可能很小，但我们看到的巨型昂贵的违规行为，潜力巨大。Gartner预测1020年，物联网设备将达到210亿个单位的安装基地。我们不仅仅是谈论贩卖者，泰迪熊和电视 - 到2020年，将有2.5亿“连接“在路上的汽车。这为完全新的水平带来了问题。

鉴于IOT设备的各种各种产品和利用它们的机会，IoT攻击将在几个方向上发展。

DDOS攻击
随着物联网的发展，这一趋势也将继续IOT僵尸网络- 以及他们发射大规模的能力DDOS攻击。迪恩网络的Mirai DDOS攻击是历史上最大的大量巨大报告的攻击力量1.2 Tbps并取下超过80个主要网站。堤防初步分析数千万个与Mirai僵尸网络相关的独立IP地址是攻击的一部分。

同样的僵尸网络干扰了芬兰的供暖分配，使近100万德国电信(Deutsche Telekom)用户离线，被用于对维基解密(WikiLeaks)的DDoS攻击，并扰乱了俄罗斯五家主要银行的运营。

随着公开发布mirai源代码自去年10月它的创造者发布以来，黑客们已经开始开发出更致命、影响范围更广的菌株。Mirai不是一个简单的攻击工具，而是一个开发框架。额外的能力，如新的凭证窃取，IP匿名化，持久性和流量隐藏扩大其攻击潜力。新的mirai菌株也将包括混淆技术，使得难以跟踪活动和扩展的感染能力来定位更多类型的设备。

物联网ransomware攻击
直到最近，IoT赎金软件都是理论。在2016年的DEF CON会议上，研究人员展示了他们可以用勒索软件感染智能恒温器。在彭博访谈中，英特尔安全克里斯杨勾勒出未来黑客在允许车主开车工作之前，黑客要求赎金。未来的未来才会比预期更快。1月份，攻击者锁定了四星级奥地利酒店的电子关键系统和电脑，要求1,800美元的比特币以恢复功能。他们支付了。人们可以轻松想象网络犯罪分子使得类似的赎金要求解锁胰岛素泵或起搏器等诸如胰岛素泵或起搏器的劫持医疗设备。

具有讽刺意味的是，IOT赎金软件尚未更大的问题是使IOT非常困难的原因 - 各种IOT设备和操作系统意味着黑客无法编写超快或轻松地分布的勒索软件。

物联网作为攻击载体进入组织
由于边缘设备增殖，因此将进入其连接的更广泛的网络进入的机会。不幸的是，在急于上市，许多物联网设备制造商忽略了安全方面。甚至意识到安全问题的制造商也可能在不知不觉中将不安全的第三方组成部分嵌入其产品中。由Mirai Botnet所携带的许多网络摄像头利用来自的电子元件相同的制造商。

Sping和监视的物联网
最令人担忧的物联网安全问题之一是入侵和暴露我们最隐私时刻的能力。2014年首次报道，数以万计的家庭安全摄像机正在被黑客攻击和流式传输在线。在大多数情况下，更改默认密码会阻止馈送。然而，塞里奥研究人员发现安全漏洞在D-Link摄像机中，让攻击者覆盖管理员密码，公开成千上万的用户不仅是其摄像机，而且它连接到它的网络。

更令人不安的是本月公布的攻击类型维基解密的中情局转储。文件显示，英国军情五处(MI5)和美国中央情报局(CIA)合作开发了一款智能电视应用程序——哭泣的天使(Weeping Angel)将电视变成间谍工具。特定地定位三星电视，恶意软件从周围区域记录音频，包括当用户打开时的时。虽然目前尚不清楚这种特定项目所在的发展阶段，但当恶意黑客使用时，这种类型的潜力是巨大的。

供应商需要加大力度

供应商对推动更好的物联网安全，特别是更先进的渗透测试反应迟缓。然而，他们很快就会发现，经济后果会说服他们。2015年，菲亚特克莱斯勒召回了140万辆汽车，安装了一个安全补丁，以防止黑客远程控制发动机、转向和其他系统。最近联邦贸易委员会提起诉讼反对D-Link for“未能保护其客户免受其路由器和物联网摄像机的众所周知和易于预防的软件安全漏洞。”

物联网antimalware.

Nascent IoT Antimalware拥有一些承诺，但是对基于PC的攻击工作的方法不会在IOT世界中工作。高水平的设备分集和操作系统版本控制为安全供应商构成了障碍。目前，大多数IOT安全产品专注于网络侧，试图通过分析流量来检测和阻止攻击。但是，当涉及加密流量时，这些技术变得不那么相关。

IOT带来了新的机会，但也有新的挑战。意识是第一个障碍。现在制造商，立法者，网络安全厂商和最终用户都需要完成。

所有物联网议程网络贡献者对其帖子的内容和准确性负责。观点是作者的，并不一定传达物联网议程的思想。