导语:本周在罗马尼亚布加勒斯特举办的2016DefCamp安全会议上,Fortinet高级研究人员Axelle Apvrille表示,只要涉及物联网设备,无论是智能眼镜还是联网汽车只要防护措施不当,都很容易受到恶意软件感染。

本周在罗马尼亚布加勒斯特举办的2016DefCamp安全会议上,Fortinet高级研究人员Axelle Apvrille表示,只要涉及物联网设备,无论是智能眼镜还是联网汽车只要防护措施不当,都很容易受到恶意软件感染。

近日,利用物联网设备进行大规模DDoS攻击的事件已占据新闻头条,监控摄像机、硬盘录像机和网络路由器等脆弱的物联网设备都被布置于僵尸网络中(例如Mirai 和Bashlite等),用于发起大规模DDoS攻击。但是恶意软件的攻击目标涉猎更广泛,包括智能玩具、家用电器甚至智能穿戴等等。研究人员表示,事实上,对于这些物联网设备和其使用者而言,未来可能是非常危险的。

物联网恶意软件的终极目的

Apvrille在大会中表示:“物联网恶意软件的最终目的是金钱。恶意软件的开发者追求的是金钱,其他恶意软件实施者的驱动因素亦如此。”

Apvrille解释称,目标设备的计算能力其实并不重要。因为只要这些设备存在网络连接,就可以发送垃圾信息和实施分布式拒绝服务攻击。尤其是Mirai已经证实这些设备其实很容易被攻破之后,恶意软件的开发者们开始对它们越来越感兴趣。

安全研究人员解释称:

如果一个设备存在固件,那么攻击者就可能在其上安装恶意软件,因为它不需要复杂的恶意代码。事实上,这些恶意软件只需要占用4个字节的内存就足够了。

Apvrille解释称,被攻击者锁定的设备并不复杂,所以物联网恶意软件完全包围我们可能不会需要多久的时间了。攻击者只需要发现并利用一个漏洞切入点,就可以使整个家庭和公司的联网设备被恶意软件感染。

先前,安全研究人员解释称,物联网恶意软件的主要目的是发动DDoS攻击,但是Apvrille认为,这些设备也可以处于其他的恶意目的被感染,包括勒索软件、木马和间谍软件等。

在DefCamp 2016大会的演示期间,Apvrille不仅论证了所有的物联网设备都很容易被攻破外,她还演示了感染这些物联网设备的恶意软件程序是多么简单,一个功能齐全的恶意软件可能只有几十行代码构成。

几乎所有的智能设备都能被破解

Apvrille还在大会上演示了如何通过一个勒索软件将运行Android系统的智能眼镜停止工作,或是记录用户的行为,并对用户进行勒索,威胁其将视频发布到网上等。

恶意代码可以通过垃圾邮件实现安装,这是目前比较流行的做法。其他的攻击向量,如恶意的图像也可以使用。研究人员演示了攻击者是如何将恶意软件伪造成一个看似良性的形象,但是一旦受害者打开就会自动安装恶意软件的过程。

如果你认为这些智能眼镜只会被勒索软件锁定为攻击目标,那你就太过天真了。现在每天几乎都会出现大约5000种恶意软件新变种,智能眼镜也同样可能沦为他们的攻击目标。缺乏网络连接使得这类设备的操作系统升级存在困难,这也就意味着只要他们使用这些设备,漏洞修补的问题就将持续困扰着他们。

研究人员表示,智能手表也是脆弱的,受到的恶意软件攻击类型可能更多。这些设备通常被设计成智能手机的附属品,网络犯罪分子正尝试用过智能手表入侵智能手机。

所有类型的联网设备都可能受到恶意软件的攻击,但是它们的攻击频率可能与价格呈现正相关。因为更加昂贵的设备可能会为攻击者带来更高的利益,这也增加了设备遭到感染的机率。而有些设备受到感染带来的后果可能是血的代价。

上个月,Rapid7研究员Jay Radcliffe发现Animas公司推出的OneTouch一触式胰岛素泵产品受到多项安全漏洞影响,这意味着黑客能够以远程方式利用其对使用该胰岛素泵产品的用户造成人身危害。尽管相关安全漏洞危险程度极高,但供应商并不准备通过固件升级进行修补,因为他们认为发生此类事故的风险仍然很低。

根据Apvrille所言,恶意软件开发者可以在胰岛素泵或是血压监测设备上安装勒索软件,通过威胁受害者生命进行赎金勒索。

网络犯罪分子同样可以攻击联网汽车,威胁其不在规定时间内交付赎金就禁用汽车的关键功能。如果将汽车交给修理厂,可能会浪费大量的时间且花费的金钱可能也与勒索的金额差不多,所以大部分受害者都会选择交付赎金。安全研究人员已经证实联网汽车上存在的漏洞确实可能造成这种情况发生。

Mirai僵尸网络再次强调物联网安全的重要性

与物联网设备相关的安全风险之前已经讨论过,但是最近随着Mirai僵尸网络的出现,物联网设备安全再次成为舆论焦点。然而,物联网设备的安全问题不应该只考虑DDoS僵尸网络、勒索软件、间谍软件以及木马等,还要考虑更多的破坏性恶意软件。上周早些时候,一组安全专家演示了一个物联网蠕虫是如何攻击整个城市的照明设备,更重要的是部署这种攻击的成本是相当便宜的。

Cigital公司的Jim Ivers在最近的访谈中表示:“恶意软件已经发现了阻力最小的方案,Mirai僵尸网络就是最好的证明。消费者使用物联网设备通常并不具备安全意识。这些设备的软件、硬件、固件以及操作系统是够足够对抗网络攻击。如果存在密码,其脆弱性将导致文档会被广泛暴露于互联网中。”

由于漏洞频现加之缺乏安全标准,智能家居中的任何物联网设备都可能成为恶意软件攻击的入口。通过攻破一个牙刷、烤面包机或是一个冰箱等,攻击者就可以将恶意软件感染到家中的其他联网设备中,包括电脑和智能手机等。

源链接

Hacking more

...