物联网安全问题主要涉及的有:数据安全、隐私、复制、RFID系统的威胁。
攻击物联网的恶意软件的目标和类型
感染物联网设备的恶意行为者可能存在不同的目标,他们可能希望利用受感染的硬件作为发动网络攻击的工具,伪装恶意流量,利用设备资源进行加密货币挖掘;或索要赎金以恢复对设备的访问。有些攻击者可能会攻击任何物联网设备,而另一些攻击者则只攻击能够实现其目标的某些类型的硬件。下面,我们将概述物联网恶意软件的特定目的和类型。
- DDoS僵尸网络
劫持设备并利用其发起针对各种服务的DoS攻击的木马程序是最常见的物联网恶意软件类型。对于DDoS恶意软件而言,目标设备的类型无关紧要,因为每台设备都能实现攻击者的目标:通过网络发送请求。尽管这些恶意程序大多源于修改过的Mirai代码,但还有许多其他家族在传播和获得持久性的技术上有所差异。
例如,RapperBot虽然利用了Mirai代码库的一部分,但其主要由原创代码组成。它的功能包括通过分析从Telnet服务接收到的身份验证数据初始请求,来实现智能暴力破解。恶意软件可以使用该请求来识别设备类型,并继续暴力破解仅适用于该类型的密码,从而提高其自我传播性能。
- 勒索软件
与DDoS恶意程序不同,勒索软件主要针对包含用户数据的物联网设备:NAS盒子(NAS boxes)。2022年影响到数千台QNAP NAS设备的DeadBolt就是物联网勒索软件的一个突出例子。该攻击利用了CVE-2022-27593漏洞,允许恶意行为者修改盒子上的系统文件。用户文件被加密,设备界面显示一条赎金通知,要求支付0.03比特币才能恢复数据。尽管制造商发布了解决该漏洞的更新,但类似的攻击仍令人担忧。
- 挖矿程序
在Mirai活动中,尽管物联网设备的处理能力较低,但攻击者还是试图使用物联网设备进行比特币挖矿。不过,由于效率相对较低,这种做法尚未普及。
- DNS修改器
恶意行为者可能会利用物联网设备来攻击连接到它们的用户。2022年,一个名为“漫游螳螂”(Roaming Mantis,或称“Shaoye”)的活动传播了一款安卓应用程序,其功能包括通过管理界面修改Wi-Fi路由器上的DNS设置。任何仍在使用默认访问凭证(如admin:admin)的路由器都可能被感染。在这样的设备上,配置将被修改,使其使用运营商的DNS服务器。然后,该服务器会将所有连接到路由器的用户重定向到一个网站,该网站会向安卓设备上传恶意APK文件,并在iOS设备上显示钓鱼网页。
- 代理机器人
滥用受感染物联网设备的另一种普遍方式是将其用作代理服务器,重定向恶意流量,使其难以追踪。这些代理服务器主要用于垃圾邮件活动、规避反欺诈系统和各种网络攻击。
