『』揭秘:关于物联网安全的那些黑色产业( 二 )
僵尸网络病毒通过感染某一个物联网设备 , 进而通过改变其他物联网设备物理环境影响正常工作 , 如今每天都有550万新设备加入物联网 , Gartner预测到2020年 , 全球物联网设备数目达到208亿 。如果工厂物联网设备感染僵尸病毒导致停工的话 , 损失将是惨重的 , 尤其是目前智能化程度较高的工厂 。根据今年疫情期间 , 北京奔驰发布的通告来看 , 2月停工期间 , 其每天经济损失超过4亿元 , 大众在3月30日宣称除了中国工厂复工了 , 全球其他国家的经营活动基本停止 , 每周停产所带来的损失约22.6亿元 , 一旦感染僵尸病毒 , 损失看的让人肉疼 。
文章图片
文章图片
图片来源于网络
虽然现在没有很大规模的物联网设备攻击事件 , 但是近几年已经有不少工厂的网络遭到病毒侵入 , 值得警惕 。2019年3月 , 世界最大的铝制品生产商挪威海德鲁公司(Norsk Hydro)遭遇勒索软件公司 , 随后该公司被迫关闭几条自动化生产线 。2019年6月中旬 , 世界最大飞机零件供应商之一ASCO遭遇勒索病毒攻击 , 由于被病毒攻击导致的生产环境系统瘫痪 , 该公司将1400名工人中大约1000人带薪休假 , 同时停止了四个国家的工厂生产 。
你以为黑客们只是单纯的想证明自己多牛x、找成就感吗?不 , 黑客们有专门的盈利团队和产业链 , 去年 , GandCrab勒索病毒运营团队宣称自己在一年半的时间里获利20亿美元 。最有名的是 , 2017年 , WanaCrypt0r2.0(以下简称Wcry2.0)勒索软件在全球爆发 , 经扩散到全球74个国家 , 包括美国、英国、中国、西班牙、俄罗斯等 , 被攻击的对象包括政府、医院、公安局以及各大高校等机构和个人 , 黑客要求每个被攻击者支付赎金后方能解密恢复文件 , 而此次勒索金额最高达5个比特币 , 价值人民币5万多元 。这种病毒黑产的变现模式也是花样百出 , 包括倒卖信息、恶意安装付费软件、盗取重要账户密码、直接勒索 。
其实 , 病毒勒索这种手段在物联网黑产里面已经属于比较老套的了 。近几年 , 加密货币的兴起给黑客们带来了另外一个“商机”--IoT设备挖矿 。
最有名的挖矿僵尸网络就是Mirai , Mirai去年秋天通过DDoS共计控制用户的物联网设备使得全球多个网站关闭 。不过 , 它的最新版本中配备了比特币挖矿功能 , 虽然大部分物联网设备的算力并不强力 , 但是考虑到植入挖矿病的成本几乎为零 , 所以这份“活”潜在的长期受益是相当巨大的 , 根据此前有研究显示 , 在不到四天的时间里可以成功从15000个受感染的物联网设备挖掘价值1000美元的门罗币 。
挖矿对于物联网设备最主要的危害是造成设备处理器超负荷运行 , 降低电池寿命 , 甚至烧坏 。这样的风险是相当大的 , 由于设备损耗过快 , 长期处于不稳定工作的状态 , 极大可能出现频繁断开的情况 , 那设备之间无法正常联网工作 , 极大违背了物联网万物互联的初衷 , 同时企业的服务体验也将大大降低 。国内物联网安全依旧处于初期阶段
奇虎360相关负责人表示 , 物联网安全可以从终端安全(终端设备的安全问题 , 包括设备的系统安全、数据安全)、网络安全(包括网络边界的安全和传输的安全)以及应用安全(趋向云化服务平台的云平台安全和云应用安全)进行划分 。
一般情况下 , 物联网的发展一般是从连接-应用-安全 , “国内物联网现在还处在连接到应用的发展阶段 , 所以在安全方面的重视程度还有待提高” , 但不同的厂商对待安全性还是有区别的 , “一些由终端厂商转型的物联网设备商 , 会重视设备的安全 , 但受限于成本和设备资源 , 没有很好的解决方案;云服务厂商转做IoT云服务的厂商会重视云的防护而忽略设备的安全 。总的来看 , 国内物联网安全还处于比较初期的阶段 。”
推荐阅读
- 互联网分析师于斌|对于陆正耀“背后”的愉悦资本来说,反思才是第一要务
- 互联网的一些事|QuestMobile:2020 移动互联网人均使用时长同比增长 12.9%
- 互联网的放大镜TB|vivo X50Pro发布,小米10瞬间不香了?
- |传统互联网产品经理正在消失,如何自救?
- 海信再造海信!揭秘青岛国企混改新样本
- |搜狐畅游的修仙往事:当互联网公司开始“拜神信教”
- 德林社|再造海信!揭秘青岛国企混改新样本
- |稳定币周报:稳定币总活跃地址数创新高,揭秘DAI的用户画像
- 互联网乱侃先生|国产机们不用再看高通脸色?超级芯片巨头入场,GPU比高通强很多
- 基建新基建按下互联网保险“加速键” 慧择头部效应凸显