注意!恶意软件开始对IoT设备进行破坏!

简介:

对受感染系统的数据进行擦除的物联网设备开始受到恶意软件的攻击。

黑客已经开始为恶意软件添加数据擦除例程,旨在感染互联网和其他嵌入式设备。最近发现的一些攻击显示出这种行为正在逐渐增多,但黑客可能会出于不同的目的。

来自Palo Alto Networks的研究人员通过一年的漏洞感染数字录像机,发现一个新的恶意软件程序被称为“健忘症”。“健忘症”是一种被称为“海啸”的老式IoT僵尸网络客户端的变体,但有趣的是它试图检测能否在虚拟化环境中运行。


▲Credit: Gerd Altmann / Pixabay

恶意软件会执行一些检查,以确定其运行的Linux环境实际上是基于VirtualBox、VMware或QEMU的虚拟机。安全研究人员使用这种环境来构建分析沙箱或蜜罐(Honeypot)。

虚拟机检测已存在Windows恶意软件程序多年,但这是第一次在基于Linux的嵌入式设备构建的恶意软件中观察到此功能。如果“健忘症”检测到虚拟机的存在,它将尝试使用Linux“rm -rf”shell命令从文件系统中擦除关键目录,以摧毁他们可能收集的任何证据。

同时,来自安全服务提供商Radware的研究人员发现了一种针对IoT设备的不同恶意软件攻击,他们称其为BrickerBot。这种攻击是从其他基于Linux的嵌入式设备的受损路由器和无线接入点启动的。

恶意软件尝试通过Telnet服务运行,并通过已经暴露在互联网设备上的常用用户名和密码组合来进行身份验证。如果这一行为成功了,它将启动一系列破坏性命令,用于覆盖设备安装分区中的数据;它也会尝试断掉互联网连接并使设备无法使用。

虽然一些设备可能会因为攻击而得以生存,因为它们使用只读分区,但许多设备将不会,也将需要固件刷新。此外,任何配置都可能会丢失,并且在具有USB端口或网络连接存储设备的路由器的情况下,外部硬盘驱动器的数据也可能被擦除。

实际上,其中一个BrickerBot攻击变体甚至不只局限于嵌入式设备和IoT设备,它还可以在任何基于Linux的系统上工作,如果它具有“弱”或“默认”的凭据,就可以通过Telnet访问。

目前还不清楚BrickerBot攻击背后的目标是什么。恶意软件的创建者可能是想要在互联网上禁用易受攻击的设备的人,以便不能被其他黑客感染和滥用。

去年发生的一些较大的分布式拒绝服务(DDoS)攻击源于被入侵的物联网设备组成的僵尸网络,所以其意图是强制用户采取行动并修复或替换其易受攻击的设备。

大多数用户不太可能知道他们的路由器、IP摄像机或网络连接的存储系统是否被恶意软件感染,并被用于DDoS攻击,因为这些攻击对其性能的影响可能不明显。但是,如果他们被BrickerBot攻击,他们会立即察觉到不对经,因为他们的设备将停止工作,其中很多可能需要手动干预才能解决。

Amnesia bot是一个非常好的例子,这个例子说明了嵌入式设备中的漏洞没有进行自动修补并暴露在互联网上,而设备最终受到了攻击。在一年多前,恶意软件攻击影响了70多个品牌的数字录像机(DVR),即录制来自闭路电视摄像机视频流的系统。DVR型号受到影响的原因在于,不同品牌销售的公司实际上是来自中国的一家名为深圳TVT数字技术公司的原始设备制造商(OEM)的硬件和固件。

这种所谓的“白色标签”做法对于许多IoT设备(包括IP摄像机和路由器)来说是常见的,并且它使受影响的设备上安装安全补丁变得非常困难。这也是许多这样的设备没有自动更新的原因之一。

目前,根据Palo Alto Networks的统计,全球有超过227000台DVR存在这种漏洞,并直接暴露在互联网上。其中最多的是中国台湾、美国、以色列、土耳其和印度。

在购买相机、路由器、NAS系统或其他IoT设备时,用户应该查看制造商的安全记录:该公司是否有专门的安全问题联络点?过去它是如何处理产品漏洞的? 它是否发布过安全咨询?它会定期发布安全补丁吗?产品有自动更新功能吗?

除了价格本身,这些问题的答案应该是购买设备时应该考虑的一大元素,因为所有的软件都会有缺陷,在便宜和昂贵的设备中都能找到安全漏洞。  


 


  

本文转自d1net(转载)

目录
相关文章
|
7月前
|
网络协议 物联网 5G
K3S 系列文章 -5G IoT 网关设备 POD 访问报错 DNS 'i/o timeout' 分析与解决
K3S 系列文章 -5G IoT 网关设备 POD 访问报错 DNS 'i/o timeout' 分析与解决
|
2月前
|
人工智能 安全 物联网
|
4月前
|
存储 监控 安全
使用IoT设备优化家庭生活的技术探索
【8月更文挑战第4天】IoT设备以其智能化、便捷性和高效性,正逐步成为现代家庭不可或缺的一部分。从智能照明到智能安防,从智能恒温器到智能厨房,再到智能语音助手,这些设备不仅优化了我们的家庭生活,还提升了我们的生活质量和幸福感。随着技术的不断进步和应用场景的不断拓展,我们有理由相信,未来的智能家居将会更加智能、更加人性化,为我们的生活带来更多惊喜和便利。
|
3月前
|
机器学习/深度学习 人工智能 算法
物联网(IoT)就像是一个大型派对,无数的设备都在欢快地交流着信息
【9月更文挑战第4天】在这个万物互联的时代,物联网(IoT)犹如一场盛大的派对,各类设备欢聚一堂。然而,如何让这些设备互相理解并协同工作呢?这就需要机器学习与人工智能的助力。例如,智能空调通过学习你的使用习惯来调节温度,使你更加舒适;智能安防系统则能识别异常行为并及时报警,保障家庭安全。此外,智能农业、交通等领域也因机器学习和人工智能的应用变得更加高效。下面通过一个简单的温度预测代码示例,展示机器学习在物联网中的实际应用,让我们一起感受其强大潜力。
64 0
|
4月前
|
存储 SQL JSON
【Azure IoT Hub】从设备端如何向IOT发送海量数据,可以使用从设备到IoT连接的直接传输吗?如何把IoT Hub中的数据存储到Azure Storage中?
【Azure IoT Hub】从设备端如何向IOT发送海量数据,可以使用从设备到IoT连接的直接传输吗?如何把IoT Hub中的数据存储到Azure Storage中?
|
6月前
|
传感器 安全 物联网
物联网(IoT)设备的硬件选型与集成技术博文
【6月更文挑战第28天】物联网设备硬件选型与集成聚焦关键要素:功能匹配、性能稳定性、兼容扩展及成本效益。嵌入式系统、通信协议、数据处理和安全性技术确保集成效果,支撑高效、智能的IoT系统,驱动家居、城市与工业自动化变革。
|
7月前
|
安全 物联网 测试技术
构建未来:Android与IoT设备的无缝交互深入探索软件自动化测试的未来趋势
【5月更文挑战第30天】在物联网(IoT)技术快速发展的当下,Android系统因其开放性和广泛的用户基础成为了连接智能设备的首选平台。本文将探讨如何通过现代Android开发技术实现智能手机与IoT设备的高效、稳定连接,并分析其中的挑战和解决方案。我们将深入挖掘Android系统的底层通信机制,提出创新的交互模式,并通过实例演示如何在Android应用中集成IoT控制功能,旨在为开发者提供一套可行的指导方案,促进IoT生态系统的进一步发展。
|
7月前
|
安全 物联网 Android开发
构建未来:Android与IoT设备的无缝集成
【5月更文挑战第10天】 在数字化时代的浪潮中,智能设备与互联网的结合日益紧密。本文深入探讨了Android系统如何通过其开放性和灵活性成为连接物联网(IoT)设备的关键枢纽。我们将分析Android平台与IoT设备集成的技术途径,探索它们如何共同塑造智能家居、可穿戴技术以及工业自动化等领域的未来。文中不仅阐述了当前的发展状况,还展望了未来的发展趋势,特别是安全性和隐私保护方面的挑战及对策。
144 1
|
7月前
|
消息中间件 弹性计算 物联网
【阿里云弹性计算】阿里云ECS在IoT领域的应用:支撑大规模设备连接与数据处理
【5月更文挑战第26天】阿里云ECS是弹性计算服务,支持IoT设备的连接与数据处理。通过MQTT协议实现设备快速接入,配合消息队列处理异构实时数据。ECS可用于部署数据处理工具、应用服务,如智能家居控制系统,通过弹性伸缩适应负载变化。结合阿里云其他服务,ECS为IoT提供完整解决方案,助力企业数字化转型。
97 0
|
7月前
|
新零售 JSON 物联网
振南技术干货集:制冷设备大型IoT监测项目研发纪实(7)
振南技术干货集:制冷设备大型IoT监测项目研发纪实(7)
下一篇
无影云桌面