为啥物联网安全如此重要?
发布时间:2021-12-24 16:19:20 所属栏目:安全 来源:互联网
导读:针对物联网设备的恶意软件日益增加,网络犯罪分子在攻击中更频繁地利用僵尸网络。特别是在疫情期间,远程工作促使网络犯罪大幅增加,各种网络更加容易受到攻击。 据 IBM 安全研究,它们占到所有物联网 (IoT) 设备流入和流出的观察到的流量的 90%。僵尸网络通
|
针对物联网设备的恶意软件日益增加,网络犯罪分子在攻击中更频繁地利用僵尸网络。特别是在疫情期间,远程工作促使网络犯罪大幅增加,各种网络更加容易受到攻击。 据 IBM 安全研究,它们占到“所有物联网 (IoT) 设备流入和流出的观察到的流量的 90%”。僵尸网络通过使用已经感染的设备来瞄准和感染他人,利用漏洞试图用代码感染他们,使他们成为僵尸网络的一部分。 一旦僵尸网络足够大,网络背后的黑客就可以利用它们发起 DDoS 攻击。由于它们分布在受感染智能设备的庞大网络中,因此主机几乎不可能响应它们。 Mozi 和 Moirai 僵尸网络通常通过使用命令注入 (CMDi) 攻击来感染新设备。这是一种针对物联网设备的常见策略,因为它允许黑客利用常见的物联网安全漏洞和错误配置。 三个主要因素会使设备更容易受到 CMDi 攻击。物联网系统通常包含固件开发遗留下来的 Web 和调试界面。黑客可以利用它们来访问设备。内置于物联网 Web 界面的 PHP 模块也可以为黑客提供访问权限。 在线物联网接口也可以使设备更容易受到攻击。管理员通常无法通过不清理远程输入来强化这些接口。如果没有清理,网络攻击者可以输入 shell 命令,让他们可以做任何他们想做的事情——包括使用诸如“curl”或“wget”之类的 shell 命令来检索恶意网站。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐