文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

2023年物联网网络威胁持续增加

2024-11-30 07:43

关注

预计到2030年,路由器和智能家居组件等物联网设备将超过290亿台,卡巴斯基的研究提供了有关攻击方法、暗网活动和流行恶意软件类型的重要见解。

研究发现,在暗网上,一个以物联网相关服务为重点的地下经济正在蓬勃发展。值得注意的是,通过物联网僵尸网络策划的分布式拒绝服务(DDoS)攻击在黑客中需求量很大。在2023年上半年,在各种暗网论坛上发现了700多条DDoS攻击服务广告。

这些服务的费用根据CAPTCHA和JavaScript验证等因素,从每天20美元到每月10,000美元不等。这些广告提供这些服务的平均价格为每天63.5美元或每月1350美元。此外,暗网市场还提供对物联网设备零日漏洞的利用,以及与基础设施和支持实用程序捆绑在一起的物联网恶意软件。

在物联网恶意软件领域,存在多种恶意软件家族,其中许多源自2016年的Mirai恶意软件。网络犯罪分子之间的激烈竞争推动了旨在阻止竞争对手恶意软件的功能的开发。这些策略包括实施防火墙规则、禁用远程设备管理以及终止与竞争恶意软件相关的进程。

感染物联网设备的主要方法仍然是通过暴力破解弱密码,然后利用网络服务中的漏洞。对设备的暴力攻击通常针对Telnet(一种广泛使用的未加密协议)。黑客利用这种方法通过破解密码来获得未经授权的访问,从而允许他们执行任意命令和恶意软件。尽管SSH这种更安全的协议也容易受到攻击,但它给攻击者带来了更大的资源挑战。

此外,物联网设备由于其使用的服务中的漏洞而面临漏洞。这些攻击通常涉及利用物联网web接口中的漏洞执行恶意命令,导致严重后果,例如Mirai等恶意软件的传播。

我们认为供应商优先考虑消费者和工业物联网设备的网络安全,必须强制更改物联网设备上的默认密码,并持续发布补丁来修复漏洞。简而言之,物联网世界充满了网络危险,包括DDoS攻击、勒索软件以及智能家居和工业设备中的安全问题,需要采取负责任的方法来实现物联网安全,要求供应商从一开始就增强产品安全性并主动保护用户。

物联网恶意软件的类型

物联网设备容易受到各种类型的恶意软件的影响,每种恶意软件都有不同的目的:

为了保护工业和客户物联网设备,建议做到以下几点:

来源:千家网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯