安全人员担心针对物联网攻击勒索即将出现

首页 / 业界 / 资讯 /  正文
发布于:2022-01-26
随着针对物联网设备的攻击不断增加,安全研究人员警告企业要确保他们了解自己的设备,并有适当的流程来维护和保护它们。

 
威胁情报公司 Intel 471 在最近发布的博文中表示,2020年和2021年对物联网设备的攻击激增,导致机密信息被盗,并创建了用于发起分布式拒绝服务 (DDoS) 攻击的大规模僵尸网络。该公司还发现主要的恶意软件代码库Mirai和Gafgyt被用来破坏连接设备,其中Mirai的变体是在暗网上向目标公司出售非法访问权限的最流行方式。
 
英特尔 471 首席情报官 Michael DeBolt 表示,随着攻击者转向更注重利润的动机,这种威胁今年只会增加。
 
“随着物联网设备变得越来越普遍,行业增加了对这些设备的正常运行时间和运营的依赖......我们预计将看到转向有针对性的勒索软件和物联网僵尸网络运营商与访问商合作以确定潜在目标,”他说。
 
物联网两个趋势正在融合,从而产生一个重大的安全问题。大量设备的制造商正在添加用于管理和更新的连接功能,并提供额外的服务,从而在大多数组织中导致更大的攻击面。然而,这些设备的管理并没有跟上步伐,使得其中许多设备容易受到攻击。
 
例如,根据 Cynerio 1 月 20 日的一份报告,在医疗领域,医疗环境中 53% 的联网医疗设备和其他物联网设备存在严重漏洞。静脉泵和病人监护仪是医院中最常见的连接设备,占平均医疗环境中物联网设备的 57%。
 
报告称,医疗行业的脆弱程度意味着医院和医疗保健组织必须超越对当前攻击面的可见性。他们还必须能够有效应对。
 
“医院不需要更多数据——他们需要能够在受到攻击时果断采取行动,”根据 Cynerio 的报告。“识别和解决已经在野外利用的风险向量是实现医疗物联网安全的良好第一步,这将使医院的连接设备足迹更具弹性。”
 
英特尔 471 的 DeBolt 表示,Mirai 僵尸网络的代码库仍然是在线攻击者的主要内容。Mirai 最被公认为是2016 年用于破坏连接互联网的数字视频录像机 (DVR) 和路由器并导致它们攻击网站和网络提供商的恶意软件。六年后,恶意软件开发人员继续扩展 Mirai 代码库的功能,使用受感染的系统作为匿名流量的一种方式,并在目标网络中发送大量数据包,英特尔 471 在其博客文章中表示。
 
物联网设备中的漏洞远远超出家庭路由器和消费产品。由于许多这些连接的设备都基于相同的操作系统(例如 Linux 或 Wind River System 的 VxWorks),因此各种医疗设备、制造控制器和监控系统也经常被发现存在漏洞。
 
“虽然人们听到物联网并自动想到智能设备——想想具有互联网连接的家用电器——但这并不是最大的主要威胁所在,”德博尔特说。“漏洞存在于软件开发工具包、操作系统和/或固件中,这些软件为使所有这些智能设备连接到互联网的硬件提供动力。”
 
由于许多这些连接设备的敏感性,英特尔 471 认为物联网勒索软件很可能成为攻击者的下一站。对物联网控制器或监控设备的攻击很容易导致公用事业、医院或智能建筑和城市基础设施内的运营停止,从而使任何赎金需求变得更加重要。
 
目前,该公司没有看到太多表明勒索软件功能正在被集成到当前代码库中的议论,但鉴于问题的严重性,防御者现在应该考虑这个问题,DeBolt 说。
 
他补充说:“我们没有看到‘他们’完全将物联网作为勒索软件的目标,但如果你在物联网安全领域,你应该担心勒索软件。”