趋势：物联网恶意软件攻击

物联网是一个事物通过互联网相互连接的世界。 物联网 包括智能物理对象，如车辆或嵌入式设备，如路由器和烤面包机。这些设备中嵌入了传感器，这些传感器通过互联网连接，使连接的事物能够收集和交换数据，同时允许用户控制这些设备。

物联网设备主要由传感器和执行器组成，两者在整个过程中都起着非常关键的作用。所有物联网设备都有处理和通信大量数据的方法。而对于如此海量的数据，安全起着至关重要的作用。

根据卡巴斯基最近的研究，众所周知，在 2018 年上半年，专门为物联网设备设计的物联网恶意软件增长了三倍，恶意软件修改次数超过 1,20,000。

网络犯罪分子利用物联网设备可能有不同的原因，但最常见的原因是创建用于促进 DDoS 攻击的僵尸网络。卡巴斯基实验室发现的一些恶意软件修改甚至被定制为禁用恶意软件竞争。

长期以来，人们一直误解物联网设备不能成为物联网恶意软件的注意力，也不会成为他们的目标。但一旦恶意活动越来越多，这就是一个警钟。一些制造智能产品和可穿戴设备的人仍然没有意识到他们产品的安全性，后来在智能产品的数据安全性恶化时采取了行动。物联网产品已成为网络犯罪分子的轻松目标，他们通过将智能产品变成强大的产品来执行 DDoS、间谍、勒索等非法活动。

为什么是物联网僵尸网络？

僵尸网络是控制和分发恶意软件的系统网络。黑客将它们大规模用于各种事情，例如获取私人信息、DDoS 攻击和利用在线数据。僵尸网络由许多从计算机、笔记本电脑和当今所谓的“智能设备”连接的设备组成。这些连接的事物具有两个独特的特征，即它们支持互联网，并且它们通过网络传输大量数据。由于物联网主要是连接设备，系统中有大量设备连接，从而增加了僵尸网络和网络攻击的数量。

僵尸网络有两种类型： 传统僵尸网络和物联网僵尸网络

1.传统僵尸网络：

传统的僵尸网络是各种计算机或服务器的集合，通常被称为僵尸，它们感染了恶意软件，从而允许攻击者控制它们。僵尸网络在 Internet 中继聊天 (IRC) 的帮助下控制这些机器。控制方法发送命令以执行恶意活动，例如 DDoS（分布式拒绝服务）攻击、数据和信息盗窃或垃圾邮件。

2。物联网僵尸网络：

物联网僵尸网络也是各种物联网设备的集合，例如受恶意软件感染的路由器、可穿戴设备和嵌入式技术。该恶意软件允许攻击者控制所有连接的设备。

物联网僵尸网络与传统僵尸网络的不同之处在于受感染的物联网设备会传播恶意软件，从而针对越来越多的设备。传统僵尸网络由数千或数万台设备组成，而物联网僵尸网络由数十万台设备组成。

为什么攻击者瞄准物联网设备？

让我们看看攻击者瞄准物联网设备的一些原因：

1.弱密码：

在设备开发生命周期中，除了安全性之外，制造商还希望他们的设备易于设置。并非每个使用该设备的人都精通技术。为了使本发明易于设置，制造商提供了安全的登录凭证。在这个自然的设置过程中，会出现以下并发症 -

1. 在设备设置并首次登录后，人们稍后会保持设备凭据不变。
2. 设备出厂后，默认凭据会添加到该设备的已知漏洞利用列表中。
3. 制造商继续使用简单的登录凭据，然后加入已知向量。

2。缺乏加密：

由于物联网主要处理大量连接的设备，因此从多个来源收集数据成为一项乏味的任务。同时，安全性是一个主要问题，而加密等安全功能往往被忽视。在设计物联网应用程序时，加密应该是重中之重，这样物联网恶意软件就不会成为自然攻击。

3.后门：

物联网设备制造商放置了称为后门的隐藏访问方法，这使得它们易于支持。但是，说实话，它是黑客的前门。而且大部分用户没有技术知识；它变成了黑客的儿戏。但是一旦知道后门，就会开发一个固件来关闭后门。这些后门是作为黑客前门的用户 ID 或密码。

4.缺乏加密：

安全性始终是开发生命周期中的一个重要因素，物联网设备中的加密也是如此。许多物联网设备不支持加密，因此您需要选择合适的物联网设备。在最近的物联网设备中，嵌入式密码学负责设备中的加密和身份验证。

如何保护您的物联网设备？

1. 更改默认密码/始终更改默认密码。
2. 删除带有 telnet 后门的设备。
3. 切勿将设备直接暴露在互联网上。
4. 在您的所有机器上运行端口扫描。

未来会怎样？

物联网带来了新的浪潮。从家到汽车再到手表，一切都是互联的。众所周知，到 2020 年，将有超过 250 亿台设备连接到互联网。数量的增加足以吸引网络犯罪分子，因为他们可以获得更多的数据、更多的系统和更多的钱。随着设备数量与日俱增，物联网僵尸网络攻击市场也在继续这样做。竞争正在加剧，更多的物联网设备成为目标，因此获得了更多的经济收益。僵尸网络几乎参与了所有 DDoS 攻击，从而导致收入损失、全球品牌价值降低、服务质量下降和数据不可靠。