信息化觀察網(wǎng)

魚與熊掌不可兼得。任何事物發(fā)展都具有兩面性，物聯(lián)網(wǎng)雖然讓一切變得更加智能，但它也打開了安全漏洞的潘多拉盒子。卡巴斯基最新的物聯(lián)網(wǎng)實(shí)驗(yàn)室報(bào)告顯示，2018年上半年，物聯(lián)網(wǎng)惡意軟件數(shù)量增加了兩倍。

隨著黑客意識(shí)到進(jìn)入網(wǎng)絡(luò)設(shè)備的金融機(jī)遇，攻擊變得越來越復(fù)雜。現(xiàn)階段物聯(lián)網(wǎng)面臨的最大問題之一是惡意加密貨幣挖掘，DDoS攻擊和僵尸網(wǎng)絡(luò)活動(dòng)等攻擊變得越來越普遍，物聯(lián)網(wǎng)安全性受到了挑戰(zhàn)。

令人震驚的是使用蠻力猜測(cè)密碼竟然是犯罪分子最常用的攻擊方法，占其使用的黑客攻擊方法的93%，路由器則是黑客組織稱之為“蜜罐”的最常用的攻擊物聯(lián)網(wǎng)網(wǎng)關(guān)的設(shè)備類型?？ò退够踩珕T大衛(wèi)·安姆表示：“對(duì)于那些認(rèn)為物聯(lián)網(wǎng)設(shè)備似乎不足以引起網(wǎng)絡(luò)犯罪分子注意力并且不會(huì)成為惡意活動(dòng)目標(biāo)的人來說，這項(xiàng)研究應(yīng)該成為一個(gè)警鐘。一些小型智能設(shè)備制造商仍然沒有對(duì)其產(chǎn)品的安全性給予足夠的重視，此時(shí)，制造商和供應(yīng)商應(yīng)著力改進(jìn)目前市場(chǎng)上的設(shè)備的安全性，升級(jí)網(wǎng)絡(luò)設(shè)備，進(jìn)行新一輪的網(wǎng)絡(luò)設(shè)備更換。“

卡巴斯基解釋了犯罪分子使用物聯(lián)網(wǎng)作為入侵設(shè)備的一種方式的主要原因，是利用它們作為使用僵尸網(wǎng)絡(luò)實(shí)施DDoS攻擊的網(wǎng)關(guān)。然而，攻擊物聯(lián)網(wǎng)設(shè)備的其他動(dòng)機(jī)包括旨在關(guān)閉競(jìng)爭(zhēng)惡意軟件，修復(fù)已安裝惡意軟件中的漏洞以及關(guān)閉設(shè)備上的易受攻擊服務(wù)，以便其他惡意軟件無法使用安全漏洞。

安姆還表示：安全研究人員和制造商最關(guān)心的問題是定制攻擊和開發(fā)新攻擊的速度，因?yàn)楹诳蛯?duì)于漏洞的發(fā)現(xiàn)永遠(yuǎn)要快于開發(fā)者和制造商。雖然先前被利用的漏洞尚未解決，但犯罪分子還是在不斷發(fā)現(xiàn)新漏洞。

因此，物聯(lián)網(wǎng)產(chǎn)品已經(jīng)成為網(wǎng)絡(luò)犯罪分子的一個(gè)輕松目標(biāo)，他們可以將簡(jiǎn)單的機(jī)器轉(zhuǎn)變?yōu)榉欠ɑ顒?dòng)的強(qiáng)大設(shè)備，例如間諜，竊取，勒索和進(jìn)行分布式(DDoS)攻擊。

（原標(biāo)題：因加密貨幣挖掘網(wǎng)絡(luò)威脅正加速來襲）