在上一篇文章中,我们
讨论了针对物联网设备的最严重的黑客攻击。 但是,在括号后面的不是攻击者的明显决定,不是针对公司,而是针对普通百姓。
趋势科技分析师表示,被入侵的物联网设备通常使用:
1.组织DDOS攻击;
2.作为VPN节点-黑客通过它们进入网络,因此很难找出它们。
如果第一种选择经常使用,那么第二种仍然很奇怪。 最近,攻击者从被入侵的IoT设备网络发送了网络钓鱼电子邮件(每天约2000封),而这些信件则伪装成来自知名品牌的邮件。 然后,信息安全专家指出,使用物联网设备进行攻击比使用VPN服务器更容易,更可靠,因为您不必为它们付费,并且它们也不会出现在发送垃圾邮件的IP地址的停止列表中。
根据分析师的说法,在这两种情况下,获得了IoT设备访问权限的黑客通常会将这种资源出售给其他罪犯。
更复杂的骗子正在寻找针对IoT设备的新攻击方法以及通过其获利的新方法。 有些人出售暗网上加油站的访问权,而另一些人则出售用于水,电和气的智能电表的专用固件(尽管除了“公用公寓”以外,没有人考虑过如何处理它们)。
玩具总动员
“智能”玩具,无论是带有语音识别的玩偶,还是通过电话控制的汽车,仍然被认为是荒谬而无害的娱乐。 父母没有考虑到玩具不仅可以窃取所有者的信息并将其发送给攻击者,还可以监视孩子,甚至“攻击”他(如果玩具是远程控制的)。 从许多方面来说,这仍然是恐怖的故事,但已有先例。 2017年,FBI正式要求美国人在购买“智能”玩具之前仔细研究其脆弱性。
2017年,德国当局指控玩偶“我的朋友凯尔”从事间谍活动,并禁止在该国领土上出售该玩偶。 最初,它被定位为与孩子交流并回答问题的玩具。 不久,安全服务发现Kayla记录了所有对话,将其转换为文本并存储在服务器上。 同时,根据用户的信息,公司可以将这些信息传输给第三方以进行广告定位。 从理论上讲,与玩具的对话可能会被黑客拦截,但事实并非如此。
在此事件发生几周后,人们就知道CloudPets毛绒玩具是更危险的设备。 在他们的帮助下,孩子们可以与父母沟通。 但是,开发人员实际上是开放访问了80万个用户登录名和密码以及家庭成员交换的200万条音频消息。 此外,网络安全专家发现,离野兽几米远的任何人都可以使用玩具并播放任何录音。 是否有攻击者利用此漏洞尚不清楚。
邪恶博士
到2020年,全球将有6.5亿医疗物联网设备。 但是,几乎没有采取任何措施来保护它们;其中许多服务器仍然可以在Windows 2000上正常工作。
许多设备可能导致患者死亡。 特别是,自动泵可能会被黑客入侵,以将胰岛素注射到体内(导致用药过量)。 给心脏起搏器命令也会损害起搏器。 此外,黑客还可以访问患者的个人数据。
胰岛素泵黑客们自己承认,他们的主要目标正是医疗器械。 关键是此类攻击成功的可能性和后果的规模。 这就是为什么大多数此类设备的制造商会提前警告患者可能存在的风险,并建议他们持续监控所服用药物的状态和剂量的原因。 六个月前,FDA就胰岛素泵的高度网络脆弱性发表了正式声明,与此同时,一些制造商召回了产品,并大规模更换了患者已经使用的设备的泵。
矛盾的是,许多患者自己能够通过智能手机闯入药物输送系统。 这样,他们甚至改进了设备-考虑到他们的需要设置各个参数。 医生当然反对这种主动。
饭店
网络安全专家经常提醒人们,连接到物联网的设备需要保护,例如服务器或智能手机。 对于普通消费者,连接到网络的水壶仍然是普通水壶。 用户不理解通过此家用电器可以访问智能家居的整个系统并管理所有网络设置。 据统计,打印机,路由器,网络摄像头和媒体播放器被认为是最易受攻击的。
指数故事发生在2017年的一家赌场中。 网络本身受到保护,免受外部威胁,但致命弱点竟然是水族馆中的“智能”恒温器。 攻击者通过它进入赌场的内部网络,然后他们偷走了访客数据库。
2016年,德国IT公司Antago的专家谈到了恒温器的危险。 作为实验的一部分,他们可以访问迪拜一家精英酒店的远程房间管理系统。 然后,专家们移走了其中一个房间,将恒温器本身从墙上拧下,并在KNX电缆上连接了一个特殊的设备,该设备记住了这些或网络中的这些命令所起的作用。 之后,将GSM模块添加到设备中,以便可以通过SMS对其进行控制。 小工具本身隐藏在恒温器后面,专家将其返回原位。 因此,他们可以访问整个酒店网络。 他们能够将房间中的温度提高到最高,在任何房间中打开/关闭窗户,打开/关闭灯。 整个骇客程序花了八分钟的时间才从专家那里获得。
但是,并不总是需要对物联网设备的物理访问。 2017年,黑客闯入了一家奥地利旅馆的电子钥匙注册系统,封锁了所有通往房间的门并将客人锁定在其中。 旅馆老板必须向黑客支付1500欧元的比特币,以使他们离开房间。 后来,黑客再次尝试攻击酒店,但是到那时,网络上的所有计算机已经变了。
网络安全专家说,智能小工具的用户很少更改基本设置(例如,访问设备的密码),因此,黑客可以很容易地连接到网络,从而迅速获取密码。 因此,即使您的智能公寓中没有恒温器,攻击者仍会找到需要坚持的“事物”。
准备什么?
趋势科技分析师根据暗网分析和有关黑客入侵物联网设备的讨论进行了预测。 平均:
- 黑客将寻找通过黑客获利的新方法。 在这方面,他们的兴趣将不仅转向工业物联网,而且转向最常见的“智能”设备(两者均可用于勒索);
- 网络罪犯不太可能通过易受攻击的路由器访问网络:当今大多数攻击都与DNS设置更改有关,开发人员可以轻松修复此漏洞。 而当他们这样做时,黑客将不得不寻找到网络的新接入点。
- 将会出现更复杂的威胁,例如低级rootkit或恶意软件感染。