据了解,勒索软件已成为攻击业务和客户,加密有价值的数据,同时要求支付高额赎金以安全恢复数据的一大问题。
但是,至少我们可以安慰自己,威胁仅限于加密电脑和web服务器上的数据,或者在支付赎金之前锁定客户的系统。
威胁软件注意IOT
近年来,物联网兴起。 这意味着将来我们想的电脑会扩大。 Critical infrastructure technology ( ICIT )研究机构在一份报告中警告说,iot设备已成为恐吓软件的攻击目标!
该报告采用了一个非常醒目的标题,即对抗恐吓软件的闪电战。 本文讨论了各种加密胁迫软件系列,并强调客户可以从多个层面防止类似的攻击。
文案中最引人注目的是描述了未来的潜在威胁。
iot设备旨在连接到网络,存在各种安全问题,为威胁软件攻击提供了一个可能不断发展的温床。 以前流传下来的恶意软件可能太大,无法在iot设备上运行,但恐吓软件主要由几个命令和一个加密算法组成,非常轻量级。
你觉得要花多少钱才能摆脱心脏起搏器的威胁软件? 这个场景不远。 而且非常致命。 多个医疗设备,如起搏器、胰岛素泵和其他医疗系统,都启用了网络和蓝牙功能。 恐吓软件可以利用这个开放的连接感染iot设备。
我认为icit提出的这个问题不是不可能的。
iot设备相当脆弱,更危险[/s2/]
我们从过去的经验中知道,很多网络罪犯不会因为威胁生命而不安。 与以前流传下来的电脑相比,iot设备的安全性较弱,存在硬编码密码等漏洞,可能连简单的更新机制都没有。 充满了各种类型的脆弱性。
据悉,闭路电视摄像机和路由器等设备已成为僵尸互联网的一部分,用于发起ddos攻击。
因此,胁迫软件攻击网络设备没有任何区别,黑客可以要求比特币,作为恢复设备正常操作的条件。 例如,恐吓软件可以攻击医疗设备。
如果罪犯发现这很容易赚钱,他们当然会用恐吓软件攻击iot设备。
报告书引用自cylance的jon miller,可以看到攻击iot设备的另一种形式,降低了电池的寿命:
起搏器只需一次加密操作,就可以将电池寿命从几十年减少到几年甚至几个月。 这是因为设计时没有考虑到支持这种操作。 加密操作越耗费资源,情况就越糟
发起iot威胁攻击的人必须考虑如何向设备所有者交付所要求的赎金。 这在笔记本电脑上很简单,但如果攻击者不设法获得受害者的电子邮件地址等,起搏器就很难做到。
让我们拭目以待,看看将来恐吓软件是否会像攻击之前流传下来的计算机系统一样攻击iot设备。
来源:UI科技日报
标题:“勒索软件过时了?他们正开始吞噬物联网”
地址:http://www.ulahighschool.com/uiitzx/922.html